Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC ist stundenlang vollkommen blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2013, 01:56   #1
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hallo zusammen!

Ich fürchte, ich habe mir auf meinem Rechner irgendetwas eingefangen. Die Symptome äußern sich wie folgt:

- PC ist erst todeslangsam (egal ob im Internet, bei allen Office-Programmen oder welche Programme auch immer genutzt werden)
- ich erhalte inzwischen bei fast jedem Versuch online zu gehen die Meldung "OH NEIN"... Seite konnte nicht geöffnet werden. Wenn ich dann zig mal auf "neu laden" gehe, habe ich vereinzelt Glück und es klappt doch, meistens aber nicht
- wenn das passiert ist, ist der Rechner oft stundenlang komplett blockiert Es sieht aus, als würde er arbeiten, aber auch nach Stunden hat sich absolut rein gar nichts verändert
- ich kann dann nur noch den PC per Ausschalter runterfahren und neu starten, dann geht das Ganze meist einfach von vorne los

Log-Files hab ich schon erstellt, mal sehen, wie ich die Log-Texte hier als "Archiv" einfügen kann... ich suche diese Möglichkeit noch.

Es wäre spitze, wenn mir jemand helfen könnte, das Problem zu erkennen und zu beheben. Vielen lieben Dank schon mal vorab.

Liebe Grüße
Claudia

Hier der erste Log-file:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:17 on 28/07/2013 (clk)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
OTL Log-file:

Code:
ATTFilter
OTL logfile created on: 28.07.2013 22:19:01 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,42 Mb Total Physical Memory | 247,95 Mb Available Physical Memory | 24,23% Memory free
2,41 Gb Paging File | 1,67 Gb Available in Paging File | 69,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,33 Gb Total Space | 19,13 Gb Free Space | 25,74% Space Free | Partition Type: NTFS
 
Computer Name: CK | User Name: clk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - [2013.07.28 22:12:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe
PRC - [2013.07.12 20:49:47 | 000,846,288 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2013.04.27 00:24:42 | 000,423,144 | ---- | M] (BillP Studios) -- C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
PRC - [2013.04.18 15:56:22 | 001,227,800 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2013.04.18 15:56:14 | 000,659,992 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2013.04.18 15:56:10 | 000,563,224 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2013.01.09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) -- C:\Programme\PDF Architect\HelperService.exe
PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
PRC - [2010.01.07 16:20:28 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeecoms.exe
PRC - [2009.07.24 16:05:24 | 000,139,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
PRC - [2008.08.29 18:56:58 | 000,081,920 | ---- | M] (Prolific Technology Inc.) -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
PRC - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.05 16:08:48 | 000,034,816 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.07.28 20:07:59 | 002,089,472 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13072801\algo.dll
MOD - [2013.07.12 20:49:44 | 000,396,240 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppgooglenaclpluginchrome.dll
MOD - [2013.07.12 20:49:42 | 004,052,944 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll
MOD - [2013.07.12 20:48:49 | 001,597,392 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ffmpegsumo.dll
MOD - [2012.12.10 03:46:38 | 000,600,868 | ---- | M] () -- C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
MOD - [2012.03.11 14:55:40 | 000,088,656 | ---- | M] () -- C:\WINDOWS\system32\cpwmon2k.dll
MOD - [2011.10.05 04:52:30 | 000,756,048 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
MOD - [2011.06.22 12:46:12 | 000,434,016 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
MOD - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
MOD - [2009.12.12 16:12:03 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeedrpp.dll
MOD - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
MOD - [2009.02.26 14:46:56 | 000,064,344 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2004.07.20 17:04:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.07.19 12:41:07 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013.04.18 15:56:22 | 001,227,800 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2013.04.18 15:56:14 | 000,659,992 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2013.01.09 18:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) [Auto | Stopped] -- C:\Programme\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.01.09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Programme\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010.01.07 16:20:28 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeecoms.exe -- (lxee_device)
SRV - [2010.01.07 16:20:23 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe -- (lxeeCATSCustConnectService)
SRV - [2009.10.20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2009.07.24 16:05:24 | 000,139,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -- (DeviceManager)
SRV - [2008.08.29 18:56:58 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)
SRV - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.07.05 16:08:48 | 000,034,816 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.28 12:45:08 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.06.28 12:45:08 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.06.28 12:45:08 | 000,175,176 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2013.04.18 15:55:52 | 000,016,024 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf_x86.sys -- (PSI)
DRV - [2012.09.20 06:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.09.20 06:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.06.27 10:37:56 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2012.06.27 10:37:56 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2012.06.27 10:37:56 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2011.08.01 15:57:30 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.11.22 14:25:54 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010.11.22 14:24:53 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.11.22 14:24:53 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.11.04 13:09:32 | 000,763,584 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UDXTTM6010.sys -- (UDXTTM6010)
DRV - [2009.11.04 13:09:32 | 000,023,104 | ---- | M] (DTV-DVB) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Cinergy_Hybrid-Stick_HID.sys -- (TTHID)
DRV - [2009.10.20 20:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.07.24 16:05:24 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo)
DRV - [2009.06.19 16:44:14 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2009.05.25 11:18:02 | 000,103,552 | ---- | M] (TCT International Mobile Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qcusbser.sys -- (qcusbser)
DRV - [2008.07.24 12:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005.07.04 15:54:08 | 000,098,176 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)
DRV - [2005.06.27 18:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)
DRV - [2005.05.30 18:28:38 | 000,008,576 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfec.sys -- (tosrfec)
DRV - [2005.05.10 17:50:00 | 000,029,056 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005.04.15 07:14:58 | 001,130,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.04.13 00:30:12 | 001,066,278 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.03.31 02:18:40 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2005.03.30 12:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)
DRV - [2005.03.02 08:45:24 | 000,004,864 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2004.12.21 11:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2004.10.04 10:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{E649DC79-BD07-46CD-85E1-6D561DA45348}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledAddons: lrcfan%40fansoft.br:1.114
FF - prefs.js..extensions.enabledAddons: FFPDFArchitectConverter%40pdfarchitect.com:1.0
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1489
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.747
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: wrc@avast.com:8.0.1489
FF - prefs.js..extensions.enabledItems: lrcfan@fansoft.br:1.114
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13
FF - prefs.js..extensions.enabledItems: plugin@getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2013.02.05 01:26:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.06.02 22:01:33 | 000,000,000 | ---D | M]
 
[2013.06.04 13:37:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions
[2012.05.28 21:11:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
[2013.07.16 10:39:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions
[2013.06.10 19:18:00 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.06.10 18:58:45 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\firefox@ghostery.com
[2013.06.10 19:18:12 | 000,000,000 | ---D | M] (Print pages to PDF) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\printPages2Pdf@reinhold.ripper
[2013.07.16 10:39:57 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\speedanalysis02@SpeedAnalysis.com
[2013.06.10 18:56:15 | 000,455,379 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2013.06.10 18:54:13 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.08 00:33:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.15 10:36:52 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.02.18 21:59:45 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.10.14 20:01:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2009.03.24 12:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: WOT = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\
CHR - Extension: Speed Analysis 2 = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0\
CHR - Extension: WOT = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\
CHR - Extension: Speed Analysis 2 = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0\
 
O1 HOSTS File: ([2013.05.29 23:58:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Speed Analysis 2) - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Programme\Speed Analysis 2\ScriptHost.dll (SpeedAnalysis.com)
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKCU..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE8F664F-9C4B-483B-A8DB-622FC4AD8803}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.17 14:44:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.28 22:19:07 | 000,000,000 | ---D | C] -- C:\557ab8b84762801839c9077f34a5
[2013.07.28 22:17:29 | 000,000,000 | ---D | C] -- C:\aa70a937a159644a0b37c9
[2013.07.28 22:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
[2013.07.28 22:12:17 | 000,000,000 | ---D | C] -- C:\0f92f21a9f6100ea0934f7f9b8891bfb
[2013.07.28 22:09:53 | 000,000,000 | ---D | C] -- C:\aa845be1534bc5b9fd09b9
[2013.07.28 20:59:31 | 000,000,000 | ---D | C] -- C:\Programme\LyriXeeker
[2013.07.28 20:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
[2013.07.26 16:12:17 | 000,000,000 | ---D | C] -- C:\3307fe90f4cc23c12e9e5876
[2013.07.16 10:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\SpeedAnalysis2
[2013.07.16 10:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Speed Analysis 2
[2013.07.16 10:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\File Scout
[2013.07.15 22:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.07.14 23:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
[2013.07.13 01:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
[2013.07.13 00:59:50 | 000,000,000 | ---D | C] -- C:\Programme\Lphant Applications
[2013.07.13 00:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
[2013.07.13 00:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.07.13 00:41:11 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2013.07.13 00:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DSite
[2013.07.13 00:31:20 | 000,000,000 | ---D | C] -- C:\Programme\VideoConverter
[2013.06.28 23:47:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
[2013.06.28 23:45:56 | 000,000,000 | ---D | C] -- C:\Programme\GPLGS
[2013.06.28 23:45:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CutePDF
[2013.06.28 23:44:37 | 000,000,000 | ---D | C] -- C:\Programme\Acro Software
[2013.06.28 23:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\APN
[2012.06.15 22:11:23 | 000,894,448 | ---- | C] (Oracle Corporation) -- C:\Programme\chromeinstall-7u5.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.28 22:20:10 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.28 22:11:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\defogger_reenable
[2013.07.28 22:09:21 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.28 22:04:07 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.07.28 22:01:14 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
[2013.07.28 21:28:07 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.28 21:27:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.28 21:27:47 | 1073,201,152 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.28 20:59:29 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013.07.28 20:33:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.28 00:23:34 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
[2013.07.22 22:45:18 | 007,142,244 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
[2013.07.21 15:54:30 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
[2013.07.19 12:41:07 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.07.19 12:41:06 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.07.16 10:43:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
[2013.07.16 10:42:48 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
[2013.07.16 10:27:22 | 004,041,561 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
[2013.07.15 02:00:01 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CK-clk.job
[2013.07.14 20:17:50 | 000,131,996 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
[2013.07.14 20:17:24 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.07.12 10:01:15 | 003,622,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.12 09:40:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.09 11:20:37 | 180,339,818 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
 
========== Files Created - No Company Name ==========
 
[2013.07.28 22:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\defogger_reenable
[2013.07.28 20:59:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2013.07.22 22:45:17 | 007,142,244 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
[2013.07.21 15:54:17 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
[2013.07.16 10:46:27 | 004,041,561 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
[2013.07.16 10:43:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
[2013.07.16 10:42:48 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
[2013.07.15 14:54:33 | 180,339,818 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
[2013.07.14 20:17:50 | 000,131,996 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
[2013.06.28 23:44:54 | 000,088,656 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2013.06.28 12:45:12 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013.06.28 12:45:11 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013.06.28 12:45:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013.06.02 22:04:15 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.06.02 22:04:14 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.03.11 14:25:04 | 000,002,482 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2012.11.27 22:49:46 | 000,774,826 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2044978897-1172690549-42215457-1007-0.dat
[2012.11.27 22:49:31 | 000,275,386 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.10.29 13:09:28 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.10.29 13:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.10.29 13:09:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.10.29 13:09:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.10.29 13:09:28 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.02.15 14:43:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.28 22:05:55 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\CountdownProPrefs.cdp
[2011.08.28 21:57:18 | 000,123,172 | ---- | C] () -- C:\Programme\countdown.sis
[2010.12.31 14:38:46 | 000,036,072 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\mdbu.bin
[2010.01.16 15:55:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.14 14:04:33 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.14 14:04:33 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.08.17 14:51:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Files - Unicode (All) ==========
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ??) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

< End of report >
         
OTL-Extras-Log-file:

Code:
ATTFilter
OTL Extras logfile created on: 28.07.2013 22:19:01 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,42 Mb Total Physical Memory | 247,95 Mb Available Physical Memory | 24,23% Memory free
2,41 Gb Paging File | 1,67 Gb Available in Paging File | 69,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,33 Gb Total Space | 19,13 Gb Free Space | 25,74% Space Free | Partition Type: NTFS
 
Computer Name: CK | User Name: clk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] -- Reg Error: Key error. File not found
.cmd [@ = cmdfile] -- Reg Error: Key error. File not found
.com [@ = comfile] -- Reg Error: Key error. File not found
.hta [@ = htafile] -- Reg Error: Key error. File not found
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
.vbs [@ = VBSFile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Dokumente und Einstellungen\clk\Anwendungsdaten\File Scout\filescout.exe" /open "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Lphant Applications\Lphant\Lphant.exe" = C:\Programme\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\TTDvrServer.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\TTDvrServer.exe:*:Enabled:NOXON Home Server -- (TerraTec Electronic GmbH)
"C:\WINDOWS\system32\lxeecoms.exe" = C:\WINDOWS\system32\lxeecoms.exe:*:Enabled:Pro700 Series Server -- ( )
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype  -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Smilebox\sbtb_install.exe" = C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Smilebox\sbtb_install.exe:*:Enabled:Smilebox Installer -- ()
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
"C:\Programme\Lphant Applications\Lphant\Lphant.exe" = C:\Programme\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
"C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe" = C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe:*:Enabled:UPDFSetup.exe (in) -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{10812DE7-2E57-4740-B226-6B3BE34AF9D7}" = Lexmark Tools for Office
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{122879BD-2614-4AAB-9988-13C0719843D4}" = QuickSteuer 2012 COMPUTERBILD Edition
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{26d7e6f7-ec35-414f-9a3f-110a055af0dc}" = Nero BackItUp 4
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36C97B5B-5593-45B8-B50E-DAD87036BD9D}" = Microsoft LifeCam
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}" = WinPatrol
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF}" = TIxx21/x515
"{80A07844-CA64-4DE4-AB61-D37DDBE8074F}" = PDF Architect
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}" = Microsoft IntelliPoint 8.2
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{995A7F95-907E-4C25-8A2A-39CDCB7EC69C}" = Nero BackItUp
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{a3f81d11-fb74-4433-8df4-143df715746d}" = Nero 9
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AB5C4115-57A5-4B30-B103-3DDF65FB5034}" = Nero BackItUp
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C61B2B59-75D2-4203-B589-E0102C3A6F32}" = QuickSteuer Wissens-Center 2012
"{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}" = System Requirements Lab for Intel
"{C8773FDB-D0DB-BE52-D536-F48F9886B57B}" = Adobe Download Assistant
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark 
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DEE03A90-C723-4E3D-A661-86651D6F0668}" = QuickSteuer Deluxe 2010
"{E3CDAAD3-F806-4F2A-BACF-487AD2E5B3EB}" = QuickSteuer 2011
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"0D1EC8C098410CAFE85D1071184DB179AA0C5B30" = Windows-Treiberpaket - Intel USB  (10/05/2012 9.1.9.1002)
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows-Treiberpaket - Intel (w29n51) net  (12/19/2007 9.0.4.39)
"43BC439F70814058C8C4D8445214560BA562954E" = Windows-Treiberpaket - Intel System  (10/05/2012 9.1.9.1002)
"5394CDFA2BDA136A47E0AD3B0649491E4BF0775C" = Windows-Treiberpaket - Intel System  (10/05/2012 9.1.9.1002)
"64A4C14F7BE3030FF4E9D0D18265D36EA120B146" = Windows-Treiberpaket - Intel hdc  (10/05/2012 9.1.9.1002)
"7B31B8054391F9C7EF590728F991F590BB07F0D7" = Windows-Treiberpaket - Texas Instruments Inc (tifm21) MTD  (05/25/2009 2.0.0.10)
"99384DC7A73D4A1912DFD6CEF0D996D685137527" = Windows-Treiberpaket - Intel hdc  (10/05/2012 9.1.9.1002)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"Cinergy Hybrid Stick" = Cinergy Hybrid Stick V1.00.08.06a
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"CutePDF Writer Installation" = CutePDF Writer 3.0
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.0.128
"HSPA USB MODEM ALCATEL_is1" = HSPA USB MODEM
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF}" = Texas Instruments PCIxx21/x515 drivers.
"IrfanView" = IrfanView (remove only)
"Lexmark Pro700 Series" = Lexmark Pro700 Series
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"Secunia PSI" = Secunia PSI (3.0.0.7009)
"Speed Analysis 2" = Speed Analysis 2
"SpywareBlaster_is1" = SpywareBlaster 5.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Verbindungsassistent" = Verbindungsassistent
"VLC media player" = VLC media player 2.0.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DigitalSite" = Update for Zip Opener
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 28.07.2013 16:02:48 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2832411,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 28.07.2013 16:03:45 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 28.07.2013 16:09:41 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2840628, P2 10.0.30319, P3 10.0.30319.1009,
 P4 1, P5 ndp40-kb2840628.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:12:12 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2656351, P2 10.0.30319, P3 10.0.30319.272,
 P4 1, P5 ndp40-kb2656351.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:14:43 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2832407, P2 10.0.30319, P3 10.0.30319.1005,
 P4 1, P5 ndp40-kb2832407.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:16:26 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 28.07.2013 16:17:21 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2487367, P2 10.0.30319, P3 10.0.30319.236,
 P4 1, P5 ndp40-kb2487367.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:17:55 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 28.07.2013 16:18:42 | Computer Name = CK | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 28.07.2013 16:22:15 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2835393, P2 10.0.30319, P3 10.0.30319.1008,
 P4 1, P5 ndp40-kb2835393.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
[ OSession Events ]
Error - 27.05.2013 15:57:22 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 38895
 seconds with 1560 seconds of active time.  This session ended with a crash.
 
Error - 06.06.2013 14:27:48 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1421
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 13.06.2013 17:52:47 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 130
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 17.06.2013 15:44:24 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1961
 seconds with 300 seconds of active time.  This session ended with a crash.
 
Error - 19.06.2013 04:54:58 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 535
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 19.06.2013 17:58:09 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 495
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 21.06.2013 06:44:40 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 173
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 03.07.2013 17:03:10 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24975
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 06.07.2013 17:07:56 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4440
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 16.07.2013 15:14:20 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24555
 seconds with 600 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 28.07.2013 16:52:41 | Computer Name = CK | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 28.07.2013 16:53:59 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:55:12 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:55:57 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:56:49 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:03 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:06 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:13 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:17 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:58:02 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
[ TuneUp Events ]
Error - 02.10.2011 12:44:17 | Computer Name = CK | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >
         

Alt 29.07.2013, 01:59   #2
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Und GMER Log-file (Teil 1 von 2):

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-29 02:25:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\clk\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwAddBootEntry [0xB0B8C610]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwAllocateVirtualMemory [0xB0C405FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwAssignProcessToJobObject [0xB0B8D0E6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwClose [0xB0BD0B36]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateEvent [0xB0B98F18]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateEventPair [0xB0B98F64]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateIoCompletion [0xB0B990FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateKey [0xB0BD04EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateMutant [0xB0B98E86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateSection [0xB0B98FA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateSemaphore [0xB0B98ECE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateThread [0xB0B8D5E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateTimer [0xB0B990B8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDebugActiveProcess [0xB0B8DE9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDeleteBootEntry [0xB0B8C676]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDeleteKey [0xB0BD11FC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDeleteValueKey [0xB0BD14B2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDuplicateObject [0xB0B91596]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwEnumerateKey [0xB0BD1067]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwEnumerateValueKey [0xB0BD0ED2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwFreeVirtualMemory [0xB0C406C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwLoadDriver [0xB0B8C25E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwModifyBootEntry [0xB0B8C6DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwNotifyChangeKey [0xB0B9198C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwNotifyChangeMultipleKeys [0xB0B8E92C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenEvent [0xB0B98F42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenEventPair [0xB0B98F86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenIoCompletion [0xB0B99122]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenKey [0xB0BD0846]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenMutant [0xB0B98EAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenProcess [0xB0B90E78]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenSection [0xB0B99036]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenSemaphore [0xB0B98EF6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenThread [0xB0B9126E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenTimer [0xB0B990DC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwProtectVirtualMemory [0xB0C40822]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueryKey [0xB0BD0D4D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueryObject [0xB0B8E7F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueryValueKey [0xB0BD0B9F]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueueApcThread [0xB0B8E34E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwRenameKey [0xB0C4D744]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwRestoreKey [0xB0BCFB30]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetBootEntryOrder [0xB0B8C742]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetBootOptions [0xB0B8C7A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetContextThread [0xB0B8DD16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetSystemInformation [0xB0B8C2F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetSystemPowerState [0xB0B8C4CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetValueKey [0xB0BD1303]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwShutdownSystem [0xB0B8C45C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSuspendProcess [0xB0B8E066]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSuspendThread [0xB0B8E1C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSystemDebugControl [0xB0B8C556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwTerminateProcess [0xB0B8DB54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwTerminateThread [0xB0B8DCF6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwUnloadDriver [0xB0C3EC42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwVdmControl [0xB0B8C80E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwWriteVirtualMemory [0xB0B8D142]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwCreateProcessEx [0xB0C59E00]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!_abnormal_termination + F0                                                                                                                                              804E26C4 4 Bytes  [EA, 04, BD, B0]
.text           ntoskrnl.exe!_abnormal_termination + 31C                                                                                                                                             804E28F0 1 Byte  [4E]
.text           ntoskrnl.exe!_abnormal_termination + 398                                                                                                                                             804E296C 12 Bytes  [42, C7, B8, B0, A8, C7, B8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 440                                                                                                                                             804E2A14 12 Bytes  [66, E0, B8, B0, C8, E1, B8, ...]
PAGE            ntoskrnl.exe!ObInsertObject                                                                                                                                                          805651BA 5 Bytes  JMP B0C587B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC                                                                                                                                          8056BC20 4 Bytes  CALL B0B8EFD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                                                                       805830E4 7 Bytes  JMP B0C59E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                                                                                   8059EAEB 5 Bytes  JMP B0C56C9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 674                                                                                                                                                      BF809980 1 Byte  [E9]
.text           win32k.sys!EngFreeUserMem + 674                                                                                                                                                      BF809980 5 Bytes  JMP B0B93284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                                                                                     BF80C8DC 5 Bytes  JMP B0B93162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                                                                                     BF8139A7 5 Bytes  JMP B0B93116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E                                                                                                                                             BF81E654 5 Bytes  JMP B0B91BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngMulDiv + 197D                                                                                                                                                          BF820D61 5 Bytes  JMP B0B926EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPaint + 11A6                                                                                                                                                           BF82D57B 5 Bytes  JMP B0B91D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngLockSurface + C09                                                                                                                                                      BF82E6F9 5 Bytes  JMP B0B933FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + 2E84                                                                                                                                                      BF83908A 5 Bytes  JMP B0B93614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + B8EC                                                                                                                                                      BF841AF2 5 Bytes  JMP B0B9300A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + E0A8                                                                                                                                                      BF8442AE 5 Bytes  JMP B0B926CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + F624                                                                                                                                                      BF84582A 5 Bytes  JMP B0B91DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 290F                                                                                                                                                    BF86C704 5 Bytes  JMP B0B927C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 4BED                                                                                                                                                    BF86E9E2 5 Bytes  JMP B0B9222C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 4C78                                                                                                                                                    BF86EA6D 5 Bytes  JMP B0B92508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 584E                                                                                                                                                    BF86F643 5 Bytes  JMP B0B91AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + AC2C                                                                                                                                                    BF874A21 5 Bytes  JMP B0B931B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnicodeToMultiByteN + 67E3                                                                                                                                             BF87BC40 5 Bytes  JMP B0B9333C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35E9                                                                                                                                              BF897CE9 5 Bytes  JMP B0B922F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4126                                                                                                                                              BF898826 5 Bytes  JMP B0B924C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                                                                                    BF8B590C 5 Bytes  JMP B0B927E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 2862                                                                                                                                                    BF8B902A 5 Bytes  JMP B0B9356C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngAlphaBlend + 35C2                                                                                                                                                      BF8C1C5F 5 Bytes  JMP B0B91F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + A58C                                                                                                                                                 BF8EB1E4 5 Bytes  JMP B0B9270A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 19EF                                                                                                                                               BF8EFCA5 5 Bytes  JMP B0B919C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3BBE                                                                                                                                               BF8F1E74 5 Bytes  JMP B0B92008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3E3E                                                                                                                                               BF8F20F4 5 Bytes  JMP B0B92150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A3E                                                                                                                                                      BF91480E 5 Bytes  JMP B0B91CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1CEA                                                                                                                                                      BF914ABA 5 Bytes  JMP B0B9288C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2612                                                                                                                                                      BF9153E2 5 Bytes  JMP B0B91EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F93                                                                                                                                                      BF917D63 5 Bytes  JMP B0B92628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1943                                                                                                                                                          BF948240 5 Bytes  JMP B0B934BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtCreateFile + 6                                         7C91D0B4 4 Bytes  [28, 50, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtCreateFile + B                                         7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtMapViewOfSection + 6                                   7C91D524 4 Bytes  [28, 53, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtMapViewOfSection + B                                   7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenFile + 6                                           7C91D5A4 4 Bytes  [68, 50, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenFile + B                                           7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcess + 6                                        7C91D604 4 Bytes  [A8, 51, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcess + B                                        7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessToken + 6                                   7C91D614 4 Bytes  CALL 7B92DB6A 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessToken + B                                   7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessTokenEx + 6                                 7C91D624 4 Bytes  [A8, 52, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessTokenEx + B                                 7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThread + 6                                         7C91D664 4 Bytes  [68, 51, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThread + B                                         7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadToken + 6                                    7C91D674 4 Bytes  [68, 52, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadToken + B                                    7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadTokenEx + 6                                  7C91D684 4 Bytes  CALL 7B92DBDB 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadTokenEx + B                                  7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryAttributesFile + 6                                7C91D714 4 Bytes  [A8, 50, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryAttributesFile + B                                7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryFullAttributesFile + 6                            7C91D7B4 4 Bytes  CALL 7B92DD09 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryFullAttributesFile + B                            7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationFile + 6                                 7C91DC64 4 Bytes  [28, 51, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationFile + B                                 7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationThread + 6                               7C91DCB4 4 Bytes  [28, 52, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationThread + B                               7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtUnmapViewOfSection + 6                                 7C91DF14 4 Bytes  [68, 53, 05, 01]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtUnmapViewOfSection + B                                 7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!LdrLoadDll                                               7C92632D 5 Bytes  JMP 012E01F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!LdrUnloadDll                                             7C9271CD 5 Bytes  JMP 012E03FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] KERNEL32.dll!GetBinaryTypeW + 80                                   7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!SetServiceObjectSecurity                              77E06D81 5 Bytes  JMP 012F1014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfigA                                  77E06E69 5 Bytes  JMP 012F0804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfigW                                  77E07001 5 Bytes  JMP 012F0A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfig2A                                 77E07101 5 Bytes  JMP 012F0C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfig2W                                 77E07189 5 Bytes  JMP 012F0E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!CreateServiceA                                        77E07211 5 Bytes  JMP 012F01F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!CreateServiceW                                        77E073A9 5 Bytes  JMP 012F03FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!DeleteService                                         77E074B1 5 Bytes  JMP 012F0600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWindowsHookExW                                       7E37820F 5 Bytes  JMP 01300804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!UnhookWindowsHookEx                                     7E37D5F3 5 Bytes  JMP 01300A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWindowsHookExA                                       7E381211 5 Bytes  JMP 01300600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWinEventHook                                         7E3817F7 5 Bytes  JMP 013001F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!UnhookWinEvent                                          7E3818AC 5 Bytes  JMP 013003FC 
.text           C:\WINDOWS\system32\Ati2evxx.exe[248] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[248] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!LdrLoadDll                                                                                                                            7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!LdrUnloadDll                                                                                                                          7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\wuauclt.exe[300] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                           77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfigA                                                                                                               77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfigW                                                                                                               77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                              77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                              77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!CreateServiceA                                                                                                                     77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!CreateServiceW                                                                                                                     77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!DeleteService                                                                                                                      77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWindowsHookExW                                                                                                                    7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!UnhookWindowsHookEx                                                                                                                  7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWindowsHookExA                                                                                                                    7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWinEventHook                                                                                                                      7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!UnhookWinEvent                                                                                                                       7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\Programme\Secunia\PSI\PSIA.exe[332] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\PSIA.exe[332] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Secunia\PSI\sua.exe[356] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                                                      77E06D85 1 Byte  [88]
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 003C0804 
.text           C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 003C0A08 
.text           C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 003C0600 
.text           C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 003C01F8 
.text           C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 003C03FC 
.text           C:\WINDOWS\Explorer.EXE[480] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[480] kernel32.dll!GetBinaryTypeW + 80                                                                                                                        7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[532] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[532] kernel32.dll!GetBinaryTypeW + 80                                                                                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[664] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                 7C926865 1 Byte  [62]
.text           C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[696] ntdll.dll!RtlDosSearchPath_U + 186                                                                                               7C926865 1 Byte  [62]
.text           C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[696] kernel32.dll!GetBinaryTypeW + 80                                                                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[708] ntdll.dll!RtlDosSearchPath_U + 186                                                                                           7C926865 1 Byte  [62]
.text           C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[708] kernel32.dll!GetBinaryTypeW + 80                                                                                             7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!LdrLoadDll                                                                                          7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!RtlDosSearchPath_U + 186                                                                            7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!LdrUnloadDll                                                                                        7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] KERNEL32.dll!GetBinaryTypeW + 80                                                                              7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWindowsHookExW                                                                                  7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!UnhookWindowsHookEx                                                                                7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWindowsHookExA                                                                                  7E381211 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWinEventHook                                                                                    7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!UnhookWinEvent                                                                                     7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!SetServiceObjectSecurity                                                                         77E06D81 5 Bytes  JMP 003B1014 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfigA                                                                             77E06E69 5 Bytes  JMP 003B0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfigW                                                                             77E07001 5 Bytes  JMP 003B0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfig2A                                                                            77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfig2W                                                                            77E07189 5 Bytes  JMP 003B0E10 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!CreateServiceA                                                                                   77E07211 5 Bytes  JMP 003B01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!CreateServiceW                                                                                   77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!DeleteService                                                                                    77E074B1 5 Bytes  JMP 003B0600 
.text           C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!LdrLoadDll                                                                                                                            7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!LdrUnloadDll                                                                                                                          7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[848] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                           77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfigA                                                                                                               77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfigW                                                                                                               77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                              77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                              77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!CreateServiceA                                                                                                                     77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!CreateServiceW                                                                                                                     77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!DeleteService                                                                                                                      77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWindowsHookExW                                                                                                                    7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!UnhookWindowsHookEx                                                                                                                  7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWindowsHookExA                                                                                                                    7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWinEventHook                                                                                                                      7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!UnhookWinEvent                                                                                                                       7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\WINDOWS\system32\Ati2evxx.exe[968] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[968] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[992] kernel32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1028] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1028] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 3 Bytes  JMP 00391014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity + 4                         77E06D85 1 Byte  [88]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 00390804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 00390A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00390E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 003901F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00390600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\svchost.exe[1072] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1072] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[1156] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[1164] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1172] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1172] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1216] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1216] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1364] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1364] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1412] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1472] ntdll.dll!RtlDosSearchPath_U + 186                                   7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1472] kernel32.dll!GetBinaryTypeW + 80                                     7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[1504] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\WINDOWS\system32\svchost.exe[1512] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1512] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\lxeecoms.exe[1528] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lxeecoms.exe[1528] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 2C, 19, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 2F, 19, 00] {SUB [EDI], CH; SBB [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 2C, 19, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 2D, 19, 00] {TEST AL, 0x2d; SBB [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EF46 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 2E, 19, 00] {TEST AL, 0x2e; SBB [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 2D, 19, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 2E, 19, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91EFB7 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 2C, 19, 00] {TEST AL, 0x2c; SBB [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91F0E5 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 2D, 19, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 2E, 19, 00] {SUB [ESI], CH; SBB [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 2F, 19, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 005101F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 005103FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 5 Bytes  JMP 00521014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 00520804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 00520A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00520C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00520E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 005201F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 005203FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00520600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00530804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00530A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00530600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 005301F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 005303FC 
.text           C:\WINDOWS\system32\spoolsv.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1748] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft LifeCam\MSCamS32.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                 7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft LifeCam\MSCamS32.exe[1852] kernel32.dll!GetBinaryTypeW + 80                                                                                                   7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1892] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1892] kernel32.dll!GetBinaryTypeW + 80                                                                            7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\snmp.exe[1916] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\snmp.exe[1916] kernel32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 68, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 6B, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 68, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 69, 8B, 00] {TEST AL, 0x69; MOV EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B926182 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 6A, 8B, 00] {TEST AL, 0x6a; MOV EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 69, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 6A, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B9261F3 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 68, 8B, 00] {TEST AL, 0x68; MOV EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B926321 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 69, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 6A, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 6B, 8B, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 00B501F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 00B503FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 5 Bytes  JMP 00B61014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 00B60804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 00B60A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00B60C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00B60E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 00B601F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 00B603FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00B60600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00B70804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00B70A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00B70600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 00B701F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 00B703FC 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[1956] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                       7C926865 1 Byte  [62]
         
__________________


Alt 29.07.2013, 09:54   #3
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Und GMER Log-file (Teil 2 von 2):

Code:
ATTFilter
.text           C:\Programme\Secunia\PSI\psi_tray.exe[1956] kernel32.dll!GetBinaryTypeW + 80                                                                                                         7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[1964] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[1984] ntdll.dll!RtlDosSearchPath_U + 186                                                                                               7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[1984] kernel32.dll!GetBinaryTypeW + 80                                                                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\PDF Architect\HelperService.exe[2004] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                7C926865 1 Byte  [62]
.text           C:\Programme\PDF Architect\HelperService.exe[2004] kernel32.dll!GetBinaryTypeW + 80                                                                                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 68, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 6B, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 68, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 69, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B923C82 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 6A, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 69, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 6A, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B923CF3 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 68, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B923E21 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 69, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 6A, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 6B, 66, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 009001F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 009003FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 5 Bytes  JMP 00911014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 00910804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 00910A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00910C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00910E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 009101F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 009103FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00910600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00920804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00920A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00920600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 009201F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 009203FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2108] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2176] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2176] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!LdrLoadDll                                                                              7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!LdrUnloadDll                                                                            7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] KERNEL32.dll!GetBinaryTypeW + 80                                                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!SetServiceObjectSecurity                                                             77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfigA                                                                 77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfigW                                                                 77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfig2A                                                                77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfig2W                                                                77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!CreateServiceA                                                                       77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!CreateServiceW                                                                       77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!DeleteService                                                                        77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWindowsHookExW                                                                      7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!UnhookWindowsHookEx                                                                    7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWindowsHookExA                                                                      7E381211 5 Bytes  JMP 003B0600 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWinEventHook                                                                        7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!UnhookWinEvent                                                                         7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[2284] ntdll.dll!RtlDosSearchPath_U + 186                                                                                             7C926865 1 Byte  [62]
.text           C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[2284] kernel32.dll!GetBinaryTypeW + 80                                                                                               7C868E04 1 Byte  [62]
.text           C:\Programme\Verbindungsassistent\wtgservice.exe[2328] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text           C:\Programme\Verbindungsassistent\wtgservice.exe[2328] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, A0, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, A3, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, A0, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, A1, 87, 00] {TEST AL, 0xa1; XCHG [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B925DBA 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, A2, 87, 00] {TEST AL, 0xa2; XCHG [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, A1, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, A2, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B925E2B 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, A0, 87, 00] {TEST AL, 0xa0; XCHG [EAX], EAX}
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B925F59 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, A1, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, A2, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, A3, 87, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 00B101F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 00B103FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 5 Bytes  JMP 00B21014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 00B20804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 00B20A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00B20C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00B20E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 00B201F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 00B203FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00B20600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00B30804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00B30A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00B30600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 00B301F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 00B303FC 
.text           C:\Programme\Windows Media Player\WMPNetwk.exe[2488] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text           C:\Programme\Windows Media Player\WMPNetwk.exe[2488] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchIndexer.exe[2540] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchIndexer.exe[2540] kernel32.dll!WriteFile                                                                                                                   7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\WINDOWS\system32\SearchIndexer.exe[2540] kernel32.dll!GetBinaryTypeW + 80                                                                                                         7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[2800] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\WINDOWS\system32\svchost.exe[2932] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2932] kernel32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3432] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3432] kernel32.dll!GetBinaryTypeW + 80                                                                                                                   7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 88, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 8B, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 88, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 89, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B920BA2 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 8A, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 89, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 8A, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B920C13 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 88, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B920D41 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 89, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 8A, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 8B, 35, 00]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 006D01F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 006D03FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 5 Bytes  JMP 006E1014 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 006E0804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 006E0A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 006E0C0C 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 006E0E10 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 006E01F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 006E03FC 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 006E0600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 006F0804 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 006F0A08 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 006F0600 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 006F01F8 
.text           C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 006F03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!LdrLoadDll                                                                                                        7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!LdrUnloadDll                                                                                                      7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] KERNEL32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWindowsHookExW                                                                                                7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!UnhookWindowsHookEx                                                                                              7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWindowsHookExA                                                                                                7E381211 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWinEventHook                                                                                                  7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!UnhookWinEvent                                                                                                   7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!SetServiceObjectSecurity                                                                                       77E06D81 5 Bytes  JMP 003B1014 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfigA                                                                                           77E06E69 5 Bytes  JMP 003B0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfigW                                                                                           77E07001 5 Bytes  JMP 003B0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfig2A                                                                                          77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfig2W                                                                                          77E07189 5 Bytes  JMP 003B0E10 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!CreateServiceA                                                                                                 77E07211 5 Bytes  JMP 003B01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!CreateServiceW                                                                                                 77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!DeleteService                                                                                                  77E074B1 5 Bytes  JMP 003B0600 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[3692] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!LdrLoadDll                                                                                                                           7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!LdrUnloadDll                                                                                                                         7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\msiexec.exe[3960] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                             77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                             77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!DeleteService                                                                                                                     77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWindowsHookExW                                                                                                                   7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!UnhookWindowsHookEx                                                                                                                 7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWindowsHookExA                                                                                                                   7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWinEventHook                                                                                                                     7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC 

---- User IAT/EAT - GMER 2.1 ----

IAT             C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]   01180010
IAT             C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                                                                         00380002
IAT             C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                                                                               00380000
IAT             C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                                                  [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  009F0010
IAT             C:\Programme\AVAST Software\Avast\avastUI.exe[1984] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                                                   [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  007A0010
IAT             C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  009B0010
IAT             C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00390010

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                                               aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                             aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- Processes - GMER 2.1 ----

Library         C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe (*** hidden *** ) @ C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe [3676]                                                     0x00400000                                                                                                             

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                                                unknown MBR code
Disk            \Device\Harddisk0\DR0                                                                                                                                                                malicious Win32:MBRoot code @ sector 156296388 !
Disk            \Device\Harddisk0\DR0                                                                                                                                                                PE file @ sector 156296410 !

---- EOF - GMER 2.1 ----
         
[/CODE]

Wichtiger Nachtrag:

Ich weiß nicht, ob da ein Zusammenhang bestehen kann, aber ich brauche meistens zig Versuche, um überhaupt erst mal online gehen zu können. Ich bekomme immer die Meldung, dass versucht wird die Netzwerkadresse zu beziehen und ,meistens klappt das nicht, dann kommt die Meldung "Keine oder eingeschränkte Konnektivität...". In der Regel muss ich auch dann den PC neu starten, damit das funktioniert.

Gruß
Claudia
__________________

Alt 29.07.2013, 11:25   #4
DerJazzer
/// Malwareteam
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hallo Claudia und

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!


Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
  • Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
  • Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
  • Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
  • Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
  • Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 3

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :dir
    C:\557ab8b84762801839c9077f34a5 /s
    C:\aa70a937a159644a0b37c9 /s
    C:\0f92f21a9f6100ea0934f7f9b8891bfb /s
    C:\aa845be1534bc5b9fd09b9 /s
    C:\3307fe90f4cc23c12e9e5876 /s
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标 /s
             
    ]
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 4

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 5

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Bitte poste in deiner nächsten Antwort
  • AdwCleaner-Log
  • JRT.txt
  • SystemLook.txt
  • AswMBR.txt
  • TDSSKiller-Log
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 29.07.2013, 14:41   #5
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hi Christoph!

Schön, dich kennen uz lernen und vorab schon mal herzlichen Dank, dass du dich mit meinem PC-Problem befasst.

Schritt 1: ist erledigt, es fand nur ein Neustart statt, der hat aber ewig gedauert.
Hier das dazugehörigen Log-file:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 29/07/2013 um 13:41:32 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : clk - CK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\speedanalysis02@SpeedAnalysis.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\SpeedAnalysis2
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Programme\Speed Analysis 2

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\LyricsFan
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 2

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\prefs.js

C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\prefs.js

C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6382 octets] - [29/07/2013 13:41:32]

########## EOF - C:\AdwCleaner[S1].txt - [6442 octets] ##########
         
Jetzt geh ich Schritt 2 machen...

Liebe Grüße
Claudia

Hi Chrostph,

hier das Log-File zu Schritt 2:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Microsoft Windows XP x86
Ran by clk on 29.07.2013 at 14:06:22,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\lyrixeeker"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at 14:09:38,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
LG
Claudia

Hi Christoph,

Schritt 3 ging mega schnell... Hier das Log-File dazu:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 14:13 on 29/07/2013 by clk
Administrator - Elevation successful

========== dir ==========

C:\557ab8b84762801839c9077f34a5 - Unable to find folder.

C:\aa70a937a159644a0b37c9 - Unable to find folder.

C:\0f92f21a9f6100ea0934f7f9b8891bfb - Unable to find folder.

C:\aa845be1534bc5b9fd09b9 - Unable to find folder.

C:\3307fe90f4cc23c12e9e5876 - Parameters: "/s"

---Files---
None found.

C:\3307fe90f4cc23c12e9e5876\1041	d----c-	[14:12 26/07/2013]
eula.rtf	--a--c- 104768 bytes	[23:40 22/04/2013]	[23:40 22/04/2013]
HotFixInstallerUI.dll	--a--c- 12456 bytes	[23:52 22/04/2013]	[23:52 22/04/2013]

C:\3307fe90f4cc23c12e9e5876\1042	d----c-	[14:12 26/07/2013]
eula.rtf	--a--c- 147711 bytes	[23:40 22/04/2013]	[23:40 22/04/2013]
HotFixInstallerUI.dll	--a--c- 12456 bytes	[23:52 22/04/2013]	[23:52 22/04/2013]

C:\3307fe90f4cc23c12e9e5876\1043	d----c-	[14:12 26/07/2013]
HotFixInstallerUI.dll	--a--c- 13480 bytes	[23:52 22/04/2013]	[23:52 22/04/2013]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标 - Parameters: "/s"

---Files---
Microsoft 鼠标.lnk	--a---- 1944 bytes	[20:48 13/04/2013]	[20:48 13/04/2013]
质量设置 .lnk	--a---- 1988 bytes	[20:48 13/04/2013]	[20:48 13/04/2013]
连接 Bluetooth 鼠标.lnk	--a---- 1964 bytes	[20:48 13/04/2013]	[20:48 13/04/2013]
鼠标使用健康指南.lnk	--a---- 1936 bytes	[20:48 13/04/2013]	[20:48 13/04/2013]
鼠标帮助.lnk	--a---- 1992 bytes	[20:48 13/04/2013]	[20:48 13/04/2013]

No folders found.

 - Unable to find folder.

-= EOF =-
         
LG
Claudia

Hi nochmal,

Schritt 4 hat nicht geklappt, der Scan wurde abgebrochen. Ich mach dann jetzt die Umstellung auf "none" und werde gleich berichten...

LG
Claudia

Hi Christoph,

ich bin nicht sicher, ob es doch geklappt hat, weil ich auf "Save log" klicken konnte, aber es gab nicht die Meldung "Scan finished successfully". Hier jetzt erst mal das Log-File, das ich machen konnte:

Code:
ATTFilter
Scan finished successfully
         
Jetzt geh ich zu Schritt 5...

LG
Claudia

Hi Christoph,

hier das letzte Log-File zu Schritt 5:
Code:
ATTFilter
15:35:18.0471 1500  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:35:18.0832 1500  ============================================================
15:35:18.0832 1500  Current date / time: 2013/07/29 15:35:18.0832
15:35:18.0832 1500  SystemInfo:
15:35:18.0832 1500  
15:35:18.0862 1500  OS Version: 5.1.2600 ServicePack: 3.0
15:35:18.0862 1500  Product type: Workstation
15:35:18.0862 1500  ComputerName: CK
15:35:18.0862 1500  UserName: clk
15:35:18.0862 1500  Windows directory: C:\WINDOWS
15:35:18.0862 1500  System windows directory: C:\WINDOWS
15:35:18.0862 1500  Processor architecture: Intel x86
15:35:18.0862 1500  Number of processors: 1
15:35:18.0862 1500  Page size: 0x1000
15:35:18.0862 1500  Boot type: Normal boot
15:35:18.0862 1500  ============================================================
15:35:21.0996 1500  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:35:21.0996 1500  ============================================================
15:35:21.0996 1500  \Device\Harddisk0\DR0:
15:35:22.0006 1500  MBR partitions:
15:35:22.0006 1500  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
15:35:22.0006 1500  ============================================================
15:35:22.0046 1500  C: <-> \Device\Harddisk0\DR0\Partition1
15:35:22.0046 1500  ============================================================
15:35:22.0046 1500  Initialize success
15:35:22.0046 1500  ============================================================
15:35:35.0295 3028  ============================================================
15:35:35.0295 3028  Scan started
15:35:35.0295 3028  Mode: Manual; 
15:35:35.0295 3028  ============================================================
15:35:35.0956 3028  ================ Scan system memory ========================
15:35:35.0956 3028  System memory - ok
15:35:35.0956 3028  ================ Scan services =============================
15:35:36.0437 3028  Abiosdsk - ok
15:35:36.0437 3028  abp480n5 - ok
15:35:36.0607 3028  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:35:36.0697 3028  ACPI - ok
15:35:36.0727 3028  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:35:36.0737 3028  ACPIEC - ok
15:35:36.0948 3028  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:35:37.0058 3028  AdobeFlashPlayerUpdateSvc - ok
15:35:37.0058 3028  adpu160m - ok
15:35:37.0178 3028  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
15:35:37.0228 3028  aeaudio - ok
15:35:37.0308 3028  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:35:37.0368 3028  aec - ok
15:35:37.0468 3028  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:35:37.0539 3028  AFD - ok
15:35:38.0029 3028  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:35:38.0550 3028  AgereSoftModem - ok
15:35:38.0550 3028  Aha154x - ok
15:35:38.0560 3028  aic78u2 - ok
15:35:38.0570 3028  aic78xx - ok
15:35:38.0630 3028  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:35:38.0630 3028  Alerter - ok
15:35:38.0660 3028  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
15:35:38.0680 3028  ALG - ok
15:35:38.0680 3028  AliIde - ok
15:35:38.0690 3028  amsint - ok
15:35:38.0690 3028  AppMgmt - ok
15:35:38.0830 3028  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:35:38.0850 3028  Arp1394 - ok
15:35:38.0860 3028  asc - ok
15:35:38.0860 3028  asc3350p - ok
15:35:38.0870 3028  asc3550 - ok
15:35:39.0121 3028  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:35:39.0201 3028  aspnet_state - ok
15:35:39.0261 3028  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:35:39.0271 3028  aswFsBlk - ok
15:35:39.0341 3028  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
15:35:39.0371 3028  aswMonFlt - ok
15:35:39.0421 3028  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
15:35:39.0451 3028  AswRdr - ok
15:35:39.0481 3028  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
15:35:39.0501 3028  aswRvrt - ok
15:35:39.0902 3028  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
15:35:40.0302 3028  aswSnx - ok
15:35:40.0583 3028  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
15:35:40.0773 3028  aswSP - ok
15:35:40.0833 3028  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
15:35:40.0873 3028  aswTdi - ok
15:35:40.0953 3028  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
15:35:41.0074 3028  aswVmm - ok
15:35:41.0154 3028  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:35:41.0164 3028  AsyncMac - ok
15:35:41.0214 3028  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:35:41.0214 3028  atapi - ok
15:35:41.0224 3028  Atdisk - ok
15:35:41.0444 3028  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:35:41.0614 3028  Ati HotKey Poller - ok
15:35:42.0135 3028  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:35:42.0836 3028  ati2mtag - ok
15:35:42.0966 3028  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:35:42.0996 3028  Atmarpc - ok
15:35:43.0066 3028  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:35:43.0086 3028  AudioSrv - ok
15:35:43.0147 3028  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:35:43.0147 3028  audstub - ok
15:35:43.0327 3028  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:35:43.0477 3028  avast! Antivirus - ok
15:35:43.0547 3028  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:35:43.0547 3028  Beep - ok
15:35:43.0747 3028  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:35:44.0018 3028  BITS - ok
15:35:44.0108 3028  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
15:35:44.0138 3028  Browser - ok
15:35:44.0198 3028  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:35:44.0208 3028  cbidf2k - ok
15:35:44.0268 3028  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:35:44.0278 3028  CCDECODE - ok
15:35:44.0278 3028  cd20xrnt - ok
15:35:44.0298 3028  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:35:44.0308 3028  Cdaudio - ok
15:35:44.0398 3028  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:35:44.0428 3028  Cdfs - ok
15:35:44.0479 3028  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:35:44.0509 3028  Cdrom - ok
15:35:44.0639 3028  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:35:44.0659 3028  CFSvcs - ok
15:35:44.0669 3028  Changer - ok
15:35:44.0749 3028  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:35:44.0749 3028  CiSvc - ok
15:35:44.0779 3028  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:35:44.0799 3028  ClipSrv - ok
15:35:44.0959 3028  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:35:45.0049 3028  clr_optimization_v2.0.50727_32 - ok
15:35:45.0159 3028  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:35:45.0320 3028  clr_optimization_v4.0.30319_32 - ok
15:35:45.0360 3028  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:35:45.0370 3028  CmBatt - ok
15:35:45.0370 3028  CmdIde - ok
15:35:45.0400 3028  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:35:45.0410 3028  Compbatt - ok
15:35:45.0410 3028  COMSysApp - ok
15:35:45.0430 3028  Cpqarray - ok
15:35:45.0480 3028  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:35:45.0510 3028  CryptSvc - ok
15:35:45.0510 3028  dac2w2k - ok
15:35:45.0520 3028  dac960nt - ok
15:35:45.0620 3028  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
15:35:45.0640 3028  dc3d - ok
15:35:45.0901 3028  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:35:46.0131 3028  DcomLaunch - ok
15:35:46.0201 3028  DeviceManager - ok
15:35:46.0281 3028  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:35:46.0351 3028  dg_ssudbus - ok
15:35:46.0451 3028  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:35:46.0501 3028  Dhcp - ok
15:35:46.0531 3028  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:35:46.0541 3028  Disk - ok
15:35:46.0551 3028  dmadmin - ok
15:35:46.0922 3028  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:35:47.0303 3028  dmboot - ok
15:35:47.0373 3028  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:35:47.0443 3028  dmio - ok
15:35:47.0523 3028  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:35:47.0533 3028  dmload - ok
15:35:47.0593 3028  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:35:47.0603 3028  dmserver - ok
15:35:47.0643 3028  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:35:47.0663 3028  DMusic - ok
15:35:47.0733 3028  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:35:47.0753 3028  Dnscache - ok
15:35:47.0943 3028  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:35:48.0004 3028  Dot3svc - ok
15:35:48.0014 3028  dpti2o - ok
15:35:48.0044 3028  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:35:48.0044 3028  drmkaud - ok
15:35:48.0084 3028  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
15:35:48.0104 3028  EapHost - ok
15:35:48.0174 3028  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:35:48.0184 3028  ERSvc - ok
15:35:48.0284 3028  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:35:48.0334 3028  Eventlog - ok
15:35:48.0494 3028  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
15:35:48.0604 3028  EventSystem - ok
15:35:48.0795 3028  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:35:48.0925 3028  Fastfat - ok
15:35:49.0035 3028  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:35:49.0105 3028  FastUserSwitchingCompatibility - ok
15:35:49.0145 3028  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
15:35:49.0155 3028  Fdc - ok
15:35:49.0195 3028  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:35:49.0215 3028  Fips - ok
15:35:49.0235 3028  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:35:49.0245 3028  Flpydisk - ok
15:35:49.0356 3028  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:35:49.0426 3028  FltMgr - ok
15:35:49.0566 3028  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:35:49.0586 3028  FontCache3.0.0.0 - ok
15:35:49.0646 3028  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:35:49.0646 3028  Fs_Rec - ok
15:35:49.0756 3028  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:35:49.0806 3028  Ftdisk - ok
15:35:49.0956 3028  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:35:49.0966 3028  ggflt - ok
15:35:50.0006 3028  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:35:50.0026 3028  ggsemc - ok
15:35:50.0087 3028  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:35:50.0107 3028  Gpc - ok
15:35:50.0277 3028  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
15:35:50.0327 3028  gupdate - ok
15:35:50.0387 3028  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:35:50.0387 3028  gupdatem - ok
15:35:50.0527 3028  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:35:50.0587 3028  gusvc - ok
15:35:50.0707 3028  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:35:50.0717 3028  helpsvc - ok
15:35:50.0788 3028  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
15:35:50.0798 3028  HidServ - ok
15:35:50.0858 3028  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:35:50.0908 3028  HidUsb - ok
15:35:50.0958 3028  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:35:50.0988 3028  hkmsvc - ok
15:35:50.0998 3028  hpn - ok
15:35:51.0188 3028  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:35:51.0308 3028  HTTP - ok
15:35:51.0348 3028  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:35:51.0378 3028  HTTPFilter - ok
15:35:51.0459 3028  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
15:35:51.0509 3028  hwdatacard - ok
15:35:51.0519 3028  i2omgmt - ok
15:35:51.0519 3028  i2omp - ok
15:35:51.0599 3028  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:35:51.0629 3028  i8042prt - ok
15:35:51.0799 3028  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:35:51.0819 3028  IDriverT - ok
15:35:52.0350 3028  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:35:52.0760 3028  idsvc - ok
15:35:52.0790 3028  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:35:52.0810 3028  Imapi - ok
15:35:52.0981 3028  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:35:53.0051 3028  ImapiService - ok
15:35:53.0051 3028  ini910u - ok
15:35:53.0111 3028  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
15:35:53.0111 3028  IntelIde - ok
15:35:53.0141 3028  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:35:53.0161 3028  intelppm - ok
15:35:53.0191 3028  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
15:35:53.0211 3028  Ip6Fw - ok
15:35:53.0592 3028  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:35:53.0612 3028  IpFilterDriver - ok
15:35:53.0642 3028  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:35:53.0652 3028  IpInIp - ok
15:35:53.0782 3028  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:35:53.0842 3028  IpNat - ok
15:35:53.0952 3028  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:35:54.0012 3028  IPSec - ok
15:35:54.0062 3028  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:35:54.0062 3028  IRENUM - ok
15:35:54.0112 3028  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:35:54.0142 3028  isapnp - ok
15:35:54.0182 3028  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:35:54.0192 3028  Kbdclass - ok
15:35:54.0253 3028  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:35:54.0263 3028  kbdhid - ok
15:35:54.0353 3028  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:35:54.0443 3028  kmixer - ok
15:35:54.0513 3028  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:35:54.0553 3028  KSecDD - ok
15:35:54.0633 3028  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:35:54.0683 3028  lanmanserver - ok
15:35:54.0753 3028  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:35:54.0843 3028  lanmanworkstation - ok
15:35:54.0853 3028  lbrtfdc - ok
15:35:54.0883 3028  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:35:54.0893 3028  LmHosts - ok
15:35:55.0114 3028  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
15:35:55.0184 3028  lxeeCATSCustConnectService - ok
15:35:55.0184 3028  lxee_device - ok
15:35:55.0254 3028  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:35:55.0264 3028  Messenger - ok
15:35:55.0444 3028  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:35:55.0464 3028  Microsoft Office Groove Audit Service - ok
15:35:55.0524 3028  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:35:55.0534 3028  mnmdd - ok
15:35:55.0594 3028  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
15:35:55.0604 3028  mnmsrvc - ok
15:35:55.0685 3028  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:35:55.0695 3028  Modem - ok
15:35:55.0735 3028  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:35:55.0745 3028  Mouclass - ok
15:35:55.0775 3028  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:35:55.0785 3028  mouhid - ok
15:35:55.0815 3028  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:35:55.0835 3028  MountMgr - ok
15:35:55.0895 3028  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
15:35:55.0905 3028  MPE - ok
15:35:55.0915 3028  mraid35x - ok
15:35:56.0095 3028  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:35:56.0215 3028  MRxDAV - ok
15:35:56.0466 3028  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:35:56.0686 3028  MRxSmb - ok
15:35:56.0816 3028  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
15:35:56.0876 3028  MSCamSvc - ok
15:35:56.0956 3028  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
15:35:56.0986 3028  MSDTC - ok
15:35:57.0027 3028  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:35:57.0037 3028  Msfs - ok
15:35:57.0117 3028  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo     C:\WINDOWS\system32\Drivers\nx6000.sys
15:35:57.0137 3028  MSHUSBVideo - ok
15:35:57.0147 3028  MSIServer - ok
15:35:57.0187 3028  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:35:57.0197 3028  MSKSSRV - ok
15:35:57.0197 3028  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:35:57.0207 3028  MSPCLOCK - ok
15:35:57.0227 3028  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:35:57.0227 3028  MSPQM - ok
15:35:57.0257 3028  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:35:57.0267 3028  mssmbios - ok
15:35:57.0337 3028  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
15:35:57.0347 3028  MSTEE - ok
15:35:57.0437 3028  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:35:57.0487 3028  Mup - ok
15:35:57.0587 3028  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:35:57.0627 3028  NABTSFEC - ok
15:35:57.0808 3028  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:35:57.0988 3028  napagent - ok
15:35:58.0108 3028  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:35:58.0188 3028  NDIS - ok
15:35:58.0218 3028  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:35:58.0228 3028  NdisIP - ok
15:35:58.0288 3028  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:35:58.0298 3028  NdisTapi - ok
15:35:58.0308 3028  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:35:58.0318 3028  Ndisuio - ok
15:35:58.0378 3028  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:35:58.0419 3028  NdisWan - ok
15:35:58.0499 3028  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:35:58.0519 3028  NDProxy - ok
15:35:59.0110 3028  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
15:35:59.0570 3028  Nero BackItUp Scheduler 4.0 - ok
15:35:59.0610 3028  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:35:59.0630 3028  NetBIOS - ok
15:35:59.0730 3028  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:35:59.0811 3028  NetBT - ok
15:35:59.0901 3028  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:35:59.0961 3028  NetDDE - ok
15:36:00.0071 3028  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:36:00.0081 3028  NetDDEdsdm - ok
15:36:00.0111 3028  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:36:00.0121 3028  Netdevio - ok
15:36:00.0151 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:36:00.0161 3028  Netlogon - ok
15:36:00.0261 3028  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:36:00.0351 3028  Netman - ok
15:36:00.0421 3028  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:36:00.0482 3028  NetTcpPortSharing - ok
15:36:00.0542 3028  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:36:00.0572 3028  NIC1394 - ok
15:36:00.0742 3028  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
15:36:00.0842 3028  Nla - ok
15:36:00.0882 3028  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:36:00.0902 3028  nm - ok
15:36:00.0972 3028  [ B9730495E0CF674680121E34BD95A73B ] NPF             C:\WINDOWS\system32\drivers\npf.sys
15:36:01.0002 3028  NPF - ok
15:36:01.0062 3028  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:36:01.0082 3028  Npfs - ok
15:36:01.0383 3028  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:36:01.0663 3028  Ntfs - ok
15:36:01.0673 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
15:36:01.0683 3028  NtLmSsp - ok
15:36:01.0924 3028  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:36:02.0154 3028  NtmsSvc - ok
15:36:02.0194 3028  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:36:02.0194 3028  Null - ok
15:36:02.0244 3028  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:36:02.0254 3028  NwlnkFlt - ok
15:36:02.0284 3028  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:36:02.0304 3028  NwlnkFwd - ok
15:36:02.0354 3028  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
15:36:02.0394 3028  NwlnkIpx - ok
15:36:02.0434 3028  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
15:36:02.0464 3028  NwlnkNb - ok
15:36:02.0504 3028  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
15:36:02.0534 3028  NwlnkSpx - ok
15:36:02.0625 3028  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
15:36:02.0655 3028  NwSapAgent - ok
15:36:03.0065 3028  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:36:03.0296 3028  odserv - ok
15:36:03.0376 3028  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:36:03.0406 3028  ohci1394 - ok
15:36:03.0496 3028  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:36:03.0566 3028  ose - ok
15:36:03.0626 3028  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
15:36:03.0666 3028  Parport - ok
15:36:03.0686 3028  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:36:03.0696 3028  PartMgr - ok
15:36:03.0756 3028  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:36:03.0766 3028  ParVdm - ok
15:36:03.0816 3028  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:36:03.0856 3028  PCI - ok
15:36:03.0856 3028  PCIDump - ok
15:36:03.0876 3028  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:36:03.0876 3028  PCIIde - ok
15:36:03.0936 3028  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:36:03.0997 3028  Pcmcia - ok
15:36:04.0007 3028  PDCOMP - ok
15:36:04.0728 3028  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:36:05.0379 3028  PDF Architect Helper Service - ok
15:36:05.0779 3028  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:36:06.0180 3028  PDF Architect Service - ok
15:36:06.0180 3028  PDFRAME - ok
15:36:06.0190 3028  PDRELI - ok
15:36:06.0190 3028  PDRFRAME - ok
15:36:06.0200 3028  perc2 - ok
15:36:06.0200 3028  perc2hib - ok
15:36:06.0330 3028  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
15:36:06.0370 3028  PLFlash DeviceIoControl Service - ok
15:36:06.0440 3028  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:36:06.0440 3028  PlugPlay - ok
15:36:06.0530 3028  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32         C:\WINDOWS\system32\DRIVERS\point32.sys
15:36:06.0550 3028  Point32 - ok
15:36:06.0560 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
15:36:06.0570 3028  PolicyAgent - ok
15:36:06.0650 3028  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:36:06.0670 3028  PptpMiniport - ok
15:36:06.0680 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:36:06.0690 3028  ProtectedStorage - ok
15:36:06.0730 3028  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:36:06.0761 3028  PSched - ok
15:36:06.0811 3028  [ 68B57D7C11277EA89F78255480376B4D ] PSI             C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
15:36:06.0821 3028  PSI - ok
15:36:06.0881 3028  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:36:06.0901 3028  Ptilink - ok
15:36:06.0941 3028  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:36:06.0961 3028  PxHelp20 - ok
15:36:07.0041 3028  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
15:36:07.0121 3028  qcusbser - ok
15:36:07.0131 3028  ql1080 - ok
15:36:07.0131 3028  Ql10wnt - ok
15:36:07.0141 3028  ql12160 - ok
15:36:07.0151 3028  ql1240 - ok
15:36:07.0151 3028  ql1280 - ok
15:36:07.0211 3028  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:36:07.0211 3028  RasAcd - ok
15:36:07.0271 3028  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:36:07.0321 3028  RasAuto - ok
15:36:07.0351 3028  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:36:07.0381 3028  Rasl2tp - ok
15:36:07.0512 3028  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:36:07.0602 3028  RasMan - ok
15:36:07.0652 3028  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:36:07.0672 3028  RasPppoe - ok
15:36:07.0712 3028  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:36:07.0722 3028  Raspti - ok
15:36:07.0822 3028  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:36:07.0902 3028  Rdbss - ok
15:36:07.0972 3028  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:36:07.0972 3028  RDPCDD - ok
15:36:08.0112 3028  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:36:08.0183 3028  RDPWD - ok
15:36:08.0293 3028  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:36:08.0363 3028  RDSessMgr - ok
15:36:08.0403 3028  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:36:08.0433 3028  redbook - ok
15:36:08.0483 3028  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:36:08.0503 3028  RemoteAccess - ok
15:36:08.0613 3028  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
15:36:08.0663 3028  rpcapd - ok
15:36:08.0703 3028  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:36:08.0743 3028  RpcLocator - ok
15:36:08.0934 3028  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
15:36:08.0944 3028  RpcSs - ok
15:36:09.0034 3028  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:36:09.0154 3028  RSVP - ok
15:36:09.0204 3028  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
15:36:09.0214 3028  S6U12Scanner - ok
15:36:09.0244 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:36:09.0244 3028  SamSs - ok
15:36:09.0314 3028  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:36:09.0364 3028  SCardSvr - ok
15:36:09.0504 3028  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:36:09.0595 3028  Schedule - ok
15:36:09.0645 3028  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:36:09.0685 3028  sdbus - ok
15:36:09.0745 3028  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:36:09.0755 3028  Secdrv - ok
15:36:09.0785 3028  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:36:09.0795 3028  seclogon - ok
15:36:09.0875 3028  Secunia PSI Agent - ok
15:36:09.0875 3028  Secunia Update Agent - ok
15:36:09.0955 3028  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
15:36:09.0965 3028  seehcri - ok
15:36:10.0005 3028  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:36:10.0025 3028  SENS - ok
15:36:10.0075 3028  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:36:10.0105 3028  Serial - ok
15:36:10.0195 3028  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:36:10.0205 3028  sffdisk - ok
15:36:10.0306 3028  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:36:10.0316 3028  sffp_sd - ok
15:36:10.0346 3028  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
15:36:10.0346 3028  Sfloppy - ok
15:36:10.0556 3028  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:36:10.0756 3028  SharedAccess - ok
15:36:10.0836 3028  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:36:10.0856 3028  ShellHWDetection - ok
15:36:10.0856 3028  Simbad - ok
15:36:12.0509 3028  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:36:13.0881 3028  Skype C2C Service - ok
15:36:14.0051 3028  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
15:36:14.0121 3028  SkypeUpdate - ok
15:36:14.0191 3028  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:36:14.0241 3028  SLIP - ok
15:36:14.0432 3028  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
15:36:14.0542 3028  smwdm - ok
15:36:14.0592 3028  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
15:36:14.0612 3028  SNMP - ok
15:36:14.0652 3028  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:36:14.0662 3028  SNMPTRAP - ok
15:36:14.0712 3028  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:36:14.0732 3028  SoundMAX Agent Service (default) - ok
15:36:14.0742 3028  Sparrow - ok
15:36:14.0792 3028  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:36:14.0802 3028  splitter - ok
15:36:14.0882 3028  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:36:14.0912 3028  Spooler - ok
15:36:14.0962 3028  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:36:15.0002 3028  sr - ok
15:36:15.0153 3028  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
15:36:15.0263 3028  srservice - ok
15:36:15.0453 3028  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:36:15.0623 3028  Srv - ok
15:36:15.0733 3028  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
15:36:15.0784 3028  sscdbus - ok
15:36:15.0854 3028  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
15:36:15.0864 3028  sscdmdfl - ok
15:36:15.0934 3028  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
15:36:15.0994 3028  sscdmdm - ok
15:36:16.0054 3028  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:36:16.0094 3028  SSDPSRV - ok
15:36:16.0244 3028  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:36:16.0324 3028  ssudmdm - ok
15:36:16.0364 3028  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
15:36:16.0364 3028  StarOpen - ok
15:36:16.0595 3028  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:36:16.0755 3028  stisvc - ok
15:36:16.0785 3028  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:36:16.0795 3028  streamip - ok
15:36:16.0855 3028  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:36:16.0855 3028  swenum - ok
15:36:16.0905 3028  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:36:16.0925 3028  swmidi - ok
15:36:16.0935 3028  SwPrv - ok
15:36:16.0945 3028  symc810 - ok
15:36:16.0955 3028  symc8xx - ok
15:36:16.0965 3028  sym_hi - ok
15:36:16.0975 3028  sym_u3 - ok
15:36:17.0105 3028  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:36:17.0216 3028  SynTP - ok
15:36:17.0286 3028  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:36:17.0316 3028  sysaudio - ok
15:36:17.0386 3028  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:36:17.0426 3028  SysmonLog - ok
15:36:17.0556 3028  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:36:17.0666 3028  TapiSrv - ok
15:36:17.0786 3028  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV         C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
15:36:17.0796 3028  TAPPSRV - ok
15:36:18.0007 3028  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:36:18.0177 3028  Tcpip - ok
15:36:18.0267 3028  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:36:18.0287 3028  TDPIPE - ok
15:36:18.0327 3028  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:36:18.0337 3028  TDTCP - ok
15:36:18.0407 3028  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:36:18.0427 3028  TermDD - ok
15:36:18.0618 3028  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:36:18.0758 3028  TermService - ok
15:36:18.0828 3028  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:36:18.0838 3028  Themes - ok
15:36:19.0028 3028  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
15:36:19.0168 3028  tifm21 - ok
15:36:19.0178 3028  TosIde - ok
15:36:19.0299 3028  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
15:36:19.0319 3028  tosporte - ok
15:36:19.0399 3028  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd         C:\WINDOWS\system32\Drivers\tosrfbd.sys
15:36:19.0439 3028  Tosrfbd - ok
15:36:19.0489 3028  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
15:36:19.0519 3028  Tosrfcom - ok
15:36:19.0549 3028  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec         C:\WINDOWS\system32\DRIVERS\tosrfec.sys
15:36:19.0559 3028  tosrfec - ok
15:36:19.0639 3028  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
15:36:19.0659 3028  Tosrfhid - ok
15:36:19.0699 3028  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
15:36:19.0719 3028  Tosrfusb - ok
15:36:19.0789 3028  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:36:19.0829 3028  TrkWks - ok
15:36:19.0899 3028  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID           C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
15:36:19.0919 3028  TTHID - ok
15:36:19.0970 3028  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD           C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:36:19.0970 3028  TVALD - ok
15:36:20.0040 3028  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:36:20.0060 3028  Tvs - ok
15:36:20.0100 3028  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:36:20.0130 3028  Udfs - ok
15:36:20.0540 3028  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
15:36:20.0931 3028  UDXTTM6010 - ok
15:36:20.0941 3028  ultra - ok
15:36:21.0171 3028  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:36:21.0372 3028  Update - ok
15:36:21.0502 3028  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:36:21.0592 3028  upnphost - ok
15:36:21.0612 3028  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
15:36:21.0632 3028  UPS - ok
15:36:21.0712 3028  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
15:36:21.0742 3028  usbaudio - ok
15:36:21.0782 3028  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:36:21.0802 3028  usbccgp - ok
15:36:21.0872 3028  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:36:21.0922 3028  usbehci - ok
15:36:21.0962 3028  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:36:21.0992 3028  usbhub - ok
15:36:22.0063 3028  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:36:22.0073 3028  usbprint - ok
15:36:22.0103 3028  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:36:22.0103 3028  usbscan - ok
15:36:22.0173 3028  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
15:36:22.0193 3028  usbser - ok
15:36:22.0263 3028  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:36:22.0283 3028  USBSTOR - ok
15:36:22.0293 3028  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:36:22.0313 3028  usbuhci - ok
15:36:22.0433 3028  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
15:36:22.0483 3028  usbvideo - ok
15:36:22.0503 3028  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:36:22.0523 3028  VgaSave - ok
15:36:22.0533 3028  ViaIde - ok
15:36:22.0573 3028  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:36:22.0603 3028  VolSnap - ok
15:36:22.0744 3028  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:36:22.0894 3028  VSS - ok
15:36:24.0536 3028  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
15:36:26.0178 3028  w29n51 - ok
15:36:26.0289 3028  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
15:36:26.0449 3028  W32Time - ok
15:36:26.0489 3028  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:36:26.0539 3028  Wanarp - ok
15:36:26.0789 3028  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
15:36:27.0000 3028  Wdf01000 - ok
15:36:27.0010 3028  WDICA - ok
15:36:27.0100 3028  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:36:27.0140 3028  wdmaud - ok
15:36:27.0240 3028  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:36:27.0270 3028  WebClient - ok
15:36:27.0560 3028  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:36:27.0631 3028  winmgmt - ok
15:36:27.0691 3028  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:36:27.0711 3028  WmdmPmSN - ok
15:36:27.0791 3028  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:36:27.0851 3028  WmiApSrv - ok
15:36:28.0402 3028  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
15:36:28.0832 3028  WMPNetworkSvc - ok
15:36:28.0902 3028  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:36:28.0922 3028  WpdUsb - ok
15:36:29.0383 3028  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:36:29.0784 3028  WPFFontCache_v0400 - ok
15:36:29.0834 3028  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:36:29.0844 3028  WS2IFSL - ok
15:36:29.0934 3028  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:36:29.0984 3028  wscsvc - ok
15:36:29.0984 3028  WSearch - ok
15:36:30.0054 3028  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:36:30.0064 3028  WSTCODEC - ok
15:36:30.0274 3028  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
15:36:30.0455 3028  WTGService - ok
15:36:30.0505 3028  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:36:30.0515 3028  wuauserv - ok
15:36:30.0595 3028  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:36:30.0635 3028  WudfPf - ok
15:36:30.0695 3028  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:36:30.0735 3028  WudfRd - ok
15:36:30.0785 3028  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
15:36:30.0815 3028  WudfSvc - ok
15:36:31.0076 3028  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:36:31.0306 3028  WZCSVC - ok
15:36:31.0446 3028  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:36:31.0506 3028  xmlprov - ok
15:36:31.0686 3028  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
15:36:31.0797 3028  yukonwxp - ok
15:36:31.0807 3028  ================ Scan global ===============================
15:36:31.0877 3028  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:36:32.0077 3028  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:36:32.0367 3028  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:36:32.0498 3028  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:36:32.0508 3028  [Global] - ok
15:36:32.0508 3028  ================ Scan MBR ==================================
15:36:32.0538 3028  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
15:36:32.0588 3028  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
15:36:32.0588 3028  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
15:36:32.0588 3028  ================ Scan VBR ==================================
15:36:32.0598 3028  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
15:36:32.0598 3028  \Device\Harddisk0\DR0\Partition1 - ok
15:36:32.0598 3028  ============================================================
15:36:32.0598 3028  Scan finished
15:36:32.0598 3028  ============================================================
15:36:32.0608 3020  Detected object count: 1
15:36:32.0608 3020  Actual detected object count: 1
15:36:50.0554 3020  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
15:36:50.0554 3020  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip 
15:37:01.0479 3644  ============================================================
15:37:01.0479 3644  Scan started
15:37:01.0479 3644  Mode: Manual; 
15:37:01.0479 3644  ============================================================
15:37:01.0880 3644  ================ Scan system memory ========================
15:37:01.0880 3644  System memory - ok
15:37:01.0880 3644  ================ Scan services =============================
15:37:02.0270 3644  Abiosdsk - ok
15:37:02.0270 3644  abp480n5 - ok
15:37:02.0411 3644  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:37:02.0421 3644  ACPI - ok
15:37:02.0461 3644  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:37:02.0471 3644  ACPIEC - ok
15:37:02.0681 3644  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:37:02.0681 3644  AdobeFlashPlayerUpdateSvc - ok
15:37:02.0691 3644  adpu160m - ok
15:37:02.0801 3644  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
15:37:02.0811 3644  aeaudio - ok
15:37:02.0891 3644  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:37:02.0891 3644  aec - ok
15:37:03.0021 3644  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:37:03.0021 3644  AFD - ok
15:37:03.0522 3644  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:37:03.0532 3644  AgereSoftModem - ok
15:37:03.0542 3644  Aha154x - ok
15:37:03.0552 3644  aic78u2 - ok
15:37:03.0552 3644  aic78xx - ok
15:37:03.0622 3644  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:37:03.0622 3644  Alerter - ok
15:37:03.0652 3644  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
15:37:03.0652 3644  ALG - ok
15:37:03.0662 3644  AliIde - ok
15:37:03.0662 3644  amsint - ok
15:37:03.0672 3644  AppMgmt - ok
15:37:03.0752 3644  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:37:03.0752 3644  Arp1394 - ok
15:37:03.0763 3644  asc - ok
15:37:03.0773 3644  asc3350p - ok
15:37:03.0783 3644  asc3550 - ok
15:37:03.0973 3644  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:37:03.0973 3644  aspnet_state - ok
15:37:04.0043 3644  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:37:04.0043 3644  aswFsBlk - ok
15:37:04.0113 3644  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
15:37:04.0113 3644  aswMonFlt - ok
15:37:04.0143 3644  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
15:37:04.0143 3644  AswRdr - ok
15:37:04.0183 3644  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
15:37:04.0183 3644  aswRvrt - ok
15:37:04.0564 3644  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
15:37:04.0574 3644  aswSnx - ok
15:37:04.0754 3644  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
15:37:04.0754 3644  aswSP - ok
15:37:04.0834 3644  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
15:37:04.0834 3644  aswTdi - ok
15:37:04.0924 3644  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
15:37:04.0924 3644  aswVmm - ok
15:37:04.0964 3644  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:37:04.0964 3644  AsyncMac - ok
15:37:05.0014 3644  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:37:05.0024 3644  atapi - ok
15:37:05.0024 3644  Atdisk - ok
15:37:05.0245 3644  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:37:05.0245 3644  Ati HotKey Poller - ok
15:37:05.0775 3644  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:37:05.0785 3644  ati2mtag - ok
15:37:05.0886 3644  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:37:05.0886 3644  Atmarpc - ok
15:37:05.0956 3644  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:37:05.0966 3644  AudioSrv - ok
15:37:06.0036 3644  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:37:06.0036 3644  audstub - ok
15:37:06.0146 3644  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:37:06.0156 3644  avast! Antivirus - ok
15:37:06.0196 3644  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:37:06.0196 3644  Beep - ok
15:37:06.0396 3644  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:37:06.0406 3644  BITS - ok
15:37:06.0506 3644  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
15:37:06.0506 3644  Browser - ok
15:37:06.0567 3644  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:37:06.0567 3644  cbidf2k - ok
15:37:06.0637 3644  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:37:06.0637 3644  CCDECODE - ok
15:37:06.0647 3644  cd20xrnt - ok
15:37:06.0667 3644  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:37:06.0667 3644  Cdaudio - ok
15:37:06.0747 3644  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:37:06.0747 3644  Cdfs - ok
15:37:06.0827 3644  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:37:06.0827 3644  Cdrom - ok
15:37:06.0927 3644  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:37:06.0927 3644  CFSvcs - ok
15:37:06.0937 3644  Changer - ok
15:37:06.0997 3644  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:37:06.0997 3644  CiSvc - ok
15:37:07.0067 3644  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:37:07.0067 3644  ClipSrv - ok
15:37:07.0238 3644  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:37:07.0248 3644  clr_optimization_v2.0.50727_32 - ok
15:37:07.0358 3644  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:37:07.0358 3644  clr_optimization_v4.0.30319_32 - ok
15:37:07.0388 3644  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:37:07.0388 3644  CmBatt - ok
15:37:07.0398 3644  CmdIde - ok
15:37:07.0418 3644  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:37:07.0428 3644  Compbatt - ok
15:37:07.0428 3644  COMSysApp - ok
15:37:07.0448 3644  Cpqarray - ok
15:37:07.0498 3644  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:37:07.0508 3644  CryptSvc - ok
15:37:07.0518 3644  dac2w2k - ok
15:37:07.0528 3644  dac960nt - ok
15:37:07.0618 3644  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
15:37:07.0628 3644  dc3d - ok
15:37:07.0848 3644  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:37:07.0868 3644  DcomLaunch - ok
15:37:07.0898 3644  DeviceManager - ok
15:37:08.0009 3644  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:37:08.0009 3644  dg_ssudbus - ok
15:37:08.0129 3644  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:37:08.0139 3644  Dhcp - ok
15:37:08.0169 3644  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:37:08.0169 3644  Disk - ok
15:37:08.0179 3644  dmadmin - ok
15:37:08.0559 3644  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:37:08.0569 3644  dmboot - ok
15:37:08.0650 3644  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:37:08.0660 3644  dmio - ok
15:37:08.0710 3644  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:37:08.0710 3644  dmload - ok
15:37:08.0790 3644  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:37:08.0790 3644  dmserver - ok
15:37:08.0840 3644  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:37:08.0840 3644  DMusic - ok
15:37:08.0910 3644  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:37:08.0910 3644  Dnscache - ok
15:37:09.0020 3644  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:37:09.0030 3644  Dot3svc - ok
15:37:09.0030 3644  dpti2o - ok
15:37:09.0050 3644  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:37:09.0050 3644  drmkaud - ok
15:37:09.0090 3644  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
15:37:09.0100 3644  EapHost - ok
15:37:09.0130 3644  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:37:09.0130 3644  ERSvc - ok
15:37:09.0250 3644  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:37:09.0270 3644  Eventlog - ok
15:37:09.0431 3644  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
15:37:09.0441 3644  EventSystem - ok
15:37:09.0571 3644  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:37:09.0571 3644  Fastfat - ok
15:37:09.0681 3644  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:37:09.0701 3644  FastUserSwitchingCompatibility - ok
15:37:09.0731 3644  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
15:37:09.0731 3644  Fdc - ok
15:37:09.0761 3644  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:37:09.0771 3644  Fips - ok
15:37:09.0791 3644  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:37:09.0791 3644  Flpydisk - ok
15:37:09.0861 3644  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:37:09.0871 3644  FltMgr - ok
15:37:10.0022 3644  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:37:10.0032 3644  FontCache3.0.0.0 - ok
15:37:10.0092 3644  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:37:10.0092 3644  Fs_Rec - ok
15:37:10.0212 3644  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:37:10.0212 3644  Ftdisk - ok
15:37:10.0282 3644  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:37:10.0282 3644  ggflt - ok
15:37:10.0322 3644  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:37:10.0332 3644  ggsemc - ok
15:37:10.0392 3644  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:37:10.0392 3644  Gpc - ok
15:37:10.0572 3644  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
15:37:10.0572 3644  gupdate - ok
15:37:10.0642 3644  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:37:10.0642 3644  gupdatem - ok
15:37:10.0773 3644  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:37:10.0773 3644  gusvc - ok
15:37:10.0893 3644  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:37:10.0893 3644  helpsvc - ok
15:37:10.0963 3644  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
15:37:10.0973 3644  HidServ - ok
15:37:11.0033 3644  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:37:11.0033 3644  HidUsb - ok
15:37:11.0093 3644  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:37:11.0093 3644  hkmsvc - ok
15:37:11.0103 3644  hpn - ok
15:37:11.0263 3644  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:37:11.0263 3644  HTTP - ok
15:37:11.0343 3644  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:37:11.0363 3644  HTTPFilter - ok
15:37:11.0454 3644  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
15:37:11.0464 3644  hwdatacard - ok
15:37:11.0474 3644  i2omgmt - ok
15:37:11.0484 3644  i2omp - ok
15:37:11.0574 3644  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:37:11.0584 3644  i8042prt - ok
15:37:11.0754 3644  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:37:11.0764 3644  IDriverT - ok
15:37:12.0255 3644  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:37:12.0265 3644  idsvc - ok
15:37:12.0295 3644  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:37:12.0295 3644  Imapi - ok
15:37:12.0405 3644  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:37:12.0405 3644  ImapiService - ok
15:37:12.0415 3644  ini910u - ok
15:37:12.0465 3644  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
15:37:12.0465 3644  IntelIde - ok
15:37:12.0505 3644  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:37:12.0505 3644  intelppm - ok
15:37:12.0545 3644  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
15:37:12.0545 3644  Ip6Fw - ok
15:37:12.0625 3644  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:37:12.0625 3644  IpFilterDriver - ok
15:37:12.0645 3644  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:37:12.0645 3644  IpInIp - ok
15:37:12.0785 3644  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:37:12.0785 3644  IpNat - ok
15:37:12.0846 3644  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:37:12.0846 3644  IPSec - ok
15:37:12.0866 3644  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:37:12.0866 3644  IRENUM - ok
15:37:12.0926 3644  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:37:12.0926 3644  isapnp - ok
15:37:12.0966 3644  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:37:12.0966 3644  Kbdclass - ok
15:37:13.0016 3644  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:37:13.0016 3644  kbdhid - ok
15:37:13.0126 3644  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:37:13.0136 3644  kmixer - ok
15:37:13.0236 3644  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:37:13.0236 3644  KSecDD - ok
15:37:13.0336 3644  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:37:13.0346 3644  lanmanserver - ok
15:37:13.0426 3644  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:37:13.0446 3644  lanmanworkstation - ok
15:37:13.0456 3644  lbrtfdc - ok
15:37:13.0476 3644  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:37:13.0486 3644  LmHosts - ok
15:37:13.0697 3644  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
15:37:13.0707 3644  lxeeCATSCustConnectService - ok
15:37:13.0717 3644  lxee_device - ok
15:37:13.0787 3644  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:37:13.0797 3644  Messenger - ok
15:37:13.0967 3644  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:37:13.0967 3644  Microsoft Office Groove Audit Service - ok
15:37:14.0037 3644  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:37:14.0037 3644  mnmdd - ok
15:37:14.0117 3644  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
15:37:14.0127 3644  mnmsrvc - ok
15:37:14.0167 3644  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:37:14.0167 3644  Modem - ok
15:37:14.0208 3644  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:37:14.0218 3644  Mouclass - ok
15:37:14.0248 3644  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:37:14.0258 3644  mouhid - ok
15:37:14.0288 3644  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:37:14.0298 3644  MountMgr - ok
15:37:14.0358 3644  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
15:37:14.0368 3644  MPE - ok
15:37:14.0378 3644  mraid35x - ok
15:37:14.0518 3644  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:37:14.0518 3644  MRxDAV - ok
15:37:14.0778 3644  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:37:14.0788 3644  MRxSmb - ok
15:37:14.0929 3644  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
15:37:14.0939 3644  MSCamSvc - ok
15:37:14.0959 3644  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
15:37:14.0979 3644  MSDTC - ok
15:37:15.0009 3644  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:37:15.0019 3644  Msfs - ok
15:37:15.0089 3644  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo     C:\WINDOWS\system32\Drivers\nx6000.sys
15:37:15.0099 3644  MSHUSBVideo - ok
15:37:15.0109 3644  MSIServer - ok
15:37:15.0169 3644  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:37:15.0179 3644  MSKSSRV - ok
15:37:15.0199 3644  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:37:15.0199 3644  MSPCLOCK - ok
15:37:15.0219 3644  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:37:15.0229 3644  MSPQM - ok
15:37:15.0259 3644  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:37:15.0259 3644  mssmbios - ok
15:37:15.0319 3644  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
15:37:15.0329 3644  MSTEE - ok
15:37:15.0409 3644  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:37:15.0409 3644  Mup - ok
15:37:15.0479 3644  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:37:15.0489 3644  NABTSFEC - ok
15:37:15.0670 3644  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:37:15.0700 3644  napagent - ok
15:37:15.0800 3644  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:37:15.0800 3644  NDIS - ok
15:37:15.0830 3644  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:37:15.0840 3644  NdisIP - ok
15:37:15.0890 3644  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:37:15.0900 3644  NdisTapi - ok
15:37:15.0920 3644  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:37:15.0920 3644  Ndisuio - ok
15:37:15.0970 3644  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:37:15.0980 3644  NdisWan - ok
15:37:16.0060 3644  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:37:16.0060 3644  NDProxy - ok
15:37:16.0581 3644  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
15:37:16.0601 3644  Nero BackItUp Scheduler 4.0 - ok
15:37:16.0691 3644  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:37:16.0691 3644  NetBIOS - ok
15:37:16.0791 3644  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:37:16.0791 3644  NetBT - ok
15:37:16.0921 3644  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:37:16.0931 3644  NetDDE - ok
15:37:16.0992 3644  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:37:17.0002 3644  NetDDEdsdm - ok
15:37:17.0042 3644  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:37:17.0042 3644  Netdevio - ok
15:37:17.0082 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:37:17.0082 3644  Netlogon - ok
15:37:17.0182 3644  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:37:17.0192 3644  Netman - ok
15:37:17.0282 3644  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:37:17.0282 3644  NetTcpPortSharing - ok
15:37:17.0342 3644  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:37:17.0352 3644  NIC1394 - ok
15:37:17.0512 3644  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
15:37:17.0522 3644  Nla - ok
15:37:17.0572 3644  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:37:17.0572 3644  nm - ok
15:37:17.0642 3644  [ B9730495E0CF674680121E34BD95A73B ] NPF             C:\WINDOWS\system32\drivers\npf.sys
15:37:17.0642 3644  NPF - ok
15:37:17.0713 3644  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:37:17.0713 3644  Npfs - ok
15:37:17.0973 3644  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:37:17.0983 3644  Ntfs - ok
15:37:18.0003 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
15:37:18.0003 3644  NtLmSsp - ok
15:37:18.0223 3644  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:37:18.0243 3644  NtmsSvc - ok
15:37:18.0283 3644  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:37:18.0293 3644  Null - ok
15:37:18.0343 3644  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:37:18.0343 3644  NwlnkFlt - ok
15:37:18.0384 3644  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:37:18.0384 3644  NwlnkFwd - ok
15:37:18.0444 3644  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
15:37:18.0444 3644  NwlnkIpx - ok
15:37:18.0484 3644  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
15:37:18.0484 3644  NwlnkNb - ok
15:37:18.0534 3644  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
15:37:18.0534 3644  NwlnkSpx - ok
15:37:18.0624 3644  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
15:37:18.0634 3644  NwSapAgent - ok
15:37:18.0984 3644  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:37:18.0994 3644  odserv - ok
15:37:19.0085 3644  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:37:19.0085 3644  ohci1394 - ok
15:37:19.0185 3644  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:37:19.0185 3644  ose - ok
15:37:19.0265 3644  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
15:37:19.0265 3644  Parport - ok
15:37:19.0285 3644  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:37:19.0285 3644  PartMgr - ok
15:37:19.0355 3644  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:37:19.0355 3644  ParVdm - ok
15:37:19.0415 3644  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:37:19.0425 3644  PCI - ok
15:37:19.0435 3644  PCIDump - ok
15:37:19.0455 3644  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:37:19.0465 3644  PCIIde - ok
15:37:19.0525 3644  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:37:19.0535 3644  Pcmcia - ok
15:37:19.0545 3644  PDCOMP - ok
15:37:20.0226 3644  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:37:20.0236 3644  PDF Architect Helper Service - ok
15:37:20.0637 3644  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:37:20.0657 3644  PDF Architect Service - ok
15:37:20.0657 3644  PDFRAME - ok
15:37:20.0667 3644  PDRELI - ok
15:37:20.0677 3644  PDRFRAME - ok
15:37:20.0687 3644  perc2 - ok
15:37:20.0687 3644  perc2hib - ok
15:37:20.0827 3644  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
15:37:20.0827 3644  PLFlash DeviceIoControl Service - ok
15:37:20.0917 3644  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:37:20.0927 3644  PlugPlay - ok
15:37:20.0967 3644  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32         C:\WINDOWS\system32\DRIVERS\point32.sys
15:37:20.0967 3644  Point32 - ok
15:37:20.0987 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
15:37:20.0987 3644  PolicyAgent - ok
15:37:21.0067 3644  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:37:21.0067 3644  PptpMiniport - ok
15:37:21.0087 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:37:21.0087 3644  ProtectedStorage - ok
15:37:21.0127 3644  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:37:21.0127 3644  PSched - ok
15:37:21.0188 3644  [ 68B57D7C11277EA89F78255480376B4D ] PSI             C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
15:37:21.0188 3644  PSI - ok
15:37:21.0258 3644  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:37:21.0258 3644  Ptilink - ok
15:37:21.0318 3644  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:37:21.0318 3644  PxHelp20 - ok
15:37:21.0408 3644  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
15:37:21.0408 3644  qcusbser - ok
15:37:21.0418 3644  ql1080 - ok
15:37:21.0428 3644  Ql10wnt - ok
15:37:21.0438 3644  ql12160 - ok
15:37:21.0448 3644  ql1240 - ok
15:37:21.0458 3644  ql1280 - ok
15:37:21.0508 3644  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:37:21.0518 3644  RasAcd - ok
15:37:21.0578 3644  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:37:21.0588 3644  RasAuto - ok
15:37:21.0618 3644  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:37:21.0628 3644  Rasl2tp - ok
15:37:21.0768 3644  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:37:21.0778 3644  RasMan - ok
15:37:21.0818 3644  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:37:21.0818 3644  RasPppoe - ok
15:37:21.0889 3644  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:37:21.0889 3644  Raspti - ok
15:37:22.0029 3644  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:37:22.0029 3644  Rdbss - ok
15:37:22.0089 3644  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:37:22.0089 3644  RDPCDD - ok
15:37:22.0219 3644  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:37:22.0219 3644  RDPWD - ok
15:37:22.0359 3644  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:37:22.0369 3644  RDSessMgr - ok
15:37:22.0429 3644  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:37:22.0429 3644  redbook - ok
15:37:22.0479 3644  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:37:22.0489 3644  RemoteAccess - ok
15:37:22.0590 3644  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
15:37:22.0590 3644  rpcapd - ok
15:37:22.0640 3644  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:37:22.0650 3644  RpcLocator - ok
15:37:22.0860 3644  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
15:37:22.0880 3644  RpcSs - ok
15:37:22.0950 3644  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:37:22.0960 3644  RSVP - ok
15:37:23.0000 3644  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
15:37:23.0000 3644  S6U12Scanner - ok
15:37:23.0030 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:37:23.0030 3644  SamSs - ok
15:37:23.0100 3644  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:37:23.0110 3644  SCardSvr - ok
15:37:23.0241 3644  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:37:23.0251 3644  Schedule - ok
15:37:23.0311 3644  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:37:23.0321 3644  sdbus - ok
15:37:23.0371 3644  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:37:23.0371 3644  Secdrv - ok
15:37:23.0401 3644  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:37:23.0411 3644  seclogon - ok
15:37:23.0481 3644  Secunia PSI Agent - ok
15:37:23.0481 3644  Secunia Update Agent - ok
15:37:23.0551 3644  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
15:37:23.0551 3644  seehcri - ok
15:37:23.0591 3644  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:37:23.0591 3644  SENS - ok
15:37:23.0641 3644  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:37:23.0641 3644  Serial - ok
15:37:23.0681 3644  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:37:23.0681 3644  sffdisk - ok
15:37:23.0741 3644  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:37:23.0751 3644  sffp_sd - ok
15:37:23.0771 3644  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
15:37:23.0771 3644  Sfloppy - ok
15:37:23.0982 3644  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:37:23.0992 3644  SharedAccess - ok
15:37:24.0062 3644  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:37:24.0072 3644  ShellHWDetection - ok
15:37:24.0082 3644  Simbad - ok
15:37:25.0604 3644  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:37:25.0634 3644  Skype C2C Service - ok
15:37:25.0774 3644  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
15:37:25.0774 3644  SkypeUpdate - ok
15:37:25.0844 3644  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:37:25.0844 3644  SLIP - ok
15:37:26.0025 3644  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
15:37:26.0025 3644  smwdm - ok
15:37:26.0075 3644  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
15:37:26.0085 3644  SNMP - ok
15:37:26.0125 3644  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:37:26.0135 3644  SNMPTRAP - ok
15:37:26.0205 3644  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:37:26.0205 3644  SoundMAX Agent Service (default) - ok
15:37:26.0215 3644  Sparrow - ok
15:37:26.0275 3644  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:37:26.0285 3644  splitter - ok
15:37:26.0375 3644  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:37:26.0385 3644  Spooler - ok
15:37:26.0435 3644  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:37:26.0435 3644  sr - ok
15:37:26.0565 3644  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
15:37:26.0575 3644  srservice - ok
15:37:26.0806 3644  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:37:26.0816 3644  Srv - ok
15:37:26.0936 3644  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
15:37:26.0936 3644  sscdbus - ok
15:37:27.0026 3644  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
15:37:27.0036 3644  sscdmdfl - ok
15:37:27.0116 3644  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
15:37:27.0116 3644  sscdmdm - ok
15:37:27.0166 3644  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:37:27.0176 3644  SSDPSRV - ok
15:37:27.0306 3644  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:37:27.0316 3644  ssudmdm - ok
15:37:27.0356 3644  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
15:37:27.0356 3644  StarOpen - ok
15:37:27.0547 3644  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:37:27.0567 3644  stisvc - ok
15:37:27.0597 3644  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:37:27.0597 3644  streamip - ok
15:37:27.0677 3644  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:37:27.0687 3644  swenum - ok
15:37:27.0757 3644  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:37:27.0757 3644  swmidi - ok
15:37:27.0767 3644  SwPrv - ok
15:37:27.0787 3644  symc810 - ok
15:37:27.0797 3644  symc8xx - ok
15:37:27.0807 3644  sym_hi - ok
15:37:27.0817 3644  sym_u3 - ok
15:37:27.0977 3644  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:37:28.0007 3644  SynTP - ok
15:37:28.0047 3644  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:37:28.0057 3644  sysaudio - ok
15:37:28.0158 3644  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:37:28.0168 3644  SysmonLog - ok
15:37:28.0308 3644  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:37:28.0328 3644  TapiSrv - ok
15:37:28.0448 3644  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV         C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
15:37:28.0448 3644  TAPPSRV - ok
15:37:28.0668 3644  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:37:28.0678 3644  Tcpip - ok
15:37:28.0708 3644  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:37:28.0718 3644  TDPIPE - ok
15:37:28.0748 3644  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:37:28.0748 3644  TDTCP - ok
15:37:28.0788 3644  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:37:28.0799 3644  TermDD - ok
15:37:28.0959 3644  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:37:28.0969 3644  TermService - ok
15:37:29.0049 3644  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:37:29.0059 3644  Themes - ok
15:37:29.0259 3644  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
15:37:29.0269 3644  tifm21 - ok
15:37:29.0279 3644  TosIde - ok
15:37:29.0369 3644  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
15:37:29.0369 3644  tosporte - ok
15:37:29.0439 3644  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd         C:\WINDOWS\system32\Drivers\tosrfbd.sys
15:37:29.0439 3644  Tosrfbd - ok
15:37:29.0500 3644  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
15:37:29.0500 3644  Tosrfcom - ok
15:37:29.0530 3644  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec         C:\WINDOWS\system32\DRIVERS\tosrfec.sys
15:37:29.0530 3644  tosrfec - ok
15:37:29.0580 3644  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
15:37:29.0580 3644  Tosrfhid - ok
15:37:29.0620 3644  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
15:37:29.0620 3644  Tosrfusb - ok
15:37:29.0720 3644  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:37:29.0730 3644  TrkWks - ok
15:37:29.0810 3644  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID           C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
15:37:29.0810 3644  TTHID - ok
15:37:29.0860 3644  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD           C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:37:29.0870 3644  TVALD - ok
15:37:29.0950 3644  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:37:29.0950 3644  Tvs - ok
15:37:30.0000 3644  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:37:30.0010 3644  Udfs - ok
15:37:30.0371 3644  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
15:37:30.0391 3644  UDXTTM6010 - ok
15:37:30.0421 3644  ultra - ok
15:37:30.0661 3644  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:37:30.0671 3644  Update - ok
15:37:30.0771 3644  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:37:30.0781 3644  upnphost - ok
15:37:30.0811 3644  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
15:37:30.0821 3644  UPS - ok
15:37:30.0922 3644  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
15:37:30.0922 3644  usbaudio - ok
15:37:30.0952 3644  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:37:30.0962 3644  usbccgp - ok
15:37:31.0042 3644  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:37:31.0052 3644  usbehci - ok
15:37:31.0092 3644  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:37:31.0092 3644  usbhub - ok
15:37:31.0152 3644  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:37:31.0162 3644  usbprint - ok
15:37:31.0172 3644  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:37:31.0182 3644  usbscan - ok
15:37:31.0252 3644  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
15:37:31.0252 3644  usbser - ok
15:37:31.0312 3644  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:37:31.0322 3644  USBSTOR - ok
15:37:31.0342 3644  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:37:31.0342 3644  usbuhci - ok
15:37:31.0412 3644  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
15:37:31.0422 3644  usbvideo - ok
15:37:31.0432 3644  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:37:31.0432 3644  VgaSave - ok
15:37:31.0442 3644  ViaIde - ok
15:37:31.0502 3644  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:37:31.0502 3644  VolSnap - ok
15:37:31.0703 3644  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:37:31.0723 3644  VSS - ok
15:37:33.0225 3644  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
15:37:33.0255 3644  w29n51 - ok
15:37:33.0385 3644  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
15:37:33.0395 3644  W32Time - ok
15:37:33.0435 3644  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:37:33.0435 3644  Wanarp - ok
15:37:33.0706 3644  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
15:37:33.0706 3644  Wdf01000 - ok
15:37:33.0716 3644  WDICA - ok
15:37:33.0776 3644  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:37:33.0786 3644  wdmaud - ok
15:37:33.0836 3644  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:37:33.0836 3644  WebClient - ok
15:37:34.0046 3644  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:37:34.0046 3644  winmgmt - ok
15:37:34.0126 3644  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:37:34.0136 3644  WmdmPmSN - ok
15:37:34.0206 3644  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:37:34.0206 3644  WmiApSrv - ok
15:37:34.0737 3644  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
15:37:34.0747 3644  WMPNetworkSvc - ok
15:37:34.0787 3644  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:37:34.0787 3644  WpdUsb - ok
15:37:35.0238 3644  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:37:35.0238 3644  WPFFontCache_v0400 - ok
15:37:35.0298 3644  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:37:35.0298 3644  WS2IFSL - ok
15:37:35.0368 3644  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:37:35.0378 3644  wscsvc - ok
15:37:35.0388 3644  WSearch - ok
15:37:35.0448 3644  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:37:35.0448 3644  WSTCODEC - ok
15:37:35.0658 3644  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
15:37:35.0658 3644  WTGService - ok
15:37:35.0688 3644  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:37:35.0698 3644  wuauserv - ok
15:37:35.0789 3644  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:37:35.0789 3644  WudfPf - ok
15:37:35.0859 3644  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:37:35.0859 3644  WudfRd - ok
15:37:35.0909 3644  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
15:37:35.0929 3644  WudfSvc - ok
15:37:36.0199 3644  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:37:36.0219 3644  WZCSVC - ok
15:37:36.0299 3644  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:37:36.0299 3644  xmlprov - ok
15:37:36.0470 3644  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
15:37:36.0480 3644  yukonwxp - ok
15:37:36.0500 3644  ================ Scan global ===============================
15:37:36.0580 3644  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:37:36.0760 3644  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:37:36.0920 3644  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:37:37.0010 3644  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:37:37.0020 3644  [Global] - ok
15:37:37.0020 3644  ================ Scan MBR ==================================
15:37:37.0070 3644  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
15:37:37.0151 3644  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
15:37:37.0151 3644  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
15:37:37.0151 3644  ================ Scan VBR ==================================
15:37:37.0161 3644  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
15:37:37.0161 3644  \Device\Harddisk0\DR0\Partition1 - ok
15:37:37.0171 3644  ============================================================
15:37:37.0171 3644  Scan finished
15:37:37.0171 3644  ============================================================
15:37:37.0181 2944  Detected object count: 1
15:37:37.0181 2944  Actual detected object count: 1
15:37:54.0115 2944  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
15:37:54.0115 2944  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
         
Liebe Grüße

Claudia


Alt 29.07.2013, 17:47   #6
DerJazzer
/// Malwareteam
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hi Claudia

Zitat:
Schön, dich kennen uz lernen und vorab schon mal herzlichen Dank, dass du dich mit meinem PC-Problem befasst.
Dito und gerne, dafür bin ich hier

Dachte ich's mir doch, du hast dir da was ganz Böses eingefangen...
Mal schaun ob der TDSSKiller ihn kleinkriegt:
  • Schließe alle laufenden Programme.
  • Trenne dich von Internet.
  • Deaktiviere deine AntiViren Software.
  • Starte TDSSkiller.exe mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start scan.
    Mache während dem Scan nichts am Rechner.
    1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
    2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
      Gehe sicher, dass Cure ( default ) angehakt ist ! Drücke Continue --> Reboot.
  • Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
  • Bitte poste mir den Inhalt hier in deinen Thread.
Bebilderte Anleitung zur Benutzung von TDSSKiller.

Bitte mache dann nochmal einen Scan mit dem TDSSKiller und poste mir beide Logs.
__________________
--> PC ist stundenlang vollkommen blockiert

Alt 29.07.2013, 19:38   #7
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hi Christoph!

Ok, hab ich erledigt. Hier die beiden Log-Files:

Code:
ATTFilter
20:20:23.0757 3364  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:20:23.0767 3364  ============================================================
20:20:23.0767 3364  Current date / time: 2013/07/29 20:20:23.0767
20:20:23.0767 3364  SystemInfo:
20:20:23.0767 3364  
20:20:23.0767 3364  OS Version: 5.1.2600 ServicePack: 3.0
20:20:23.0767 3364  Product type: Workstation
20:20:23.0767 3364  ComputerName: CK
20:20:23.0767 3364  UserName: clk
20:20:23.0767 3364  Windows directory: C:\WINDOWS
20:20:23.0767 3364  System windows directory: C:\WINDOWS
20:20:23.0767 3364  Processor architecture: Intel x86
20:20:23.0767 3364  Number of processors: 1
20:20:23.0767 3364  Page size: 0x1000
20:20:23.0767 3364  Boot type: Normal boot
20:20:23.0767 3364  ============================================================
20:20:26.0541 3364  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:20:26.0541 3364  ============================================================
20:20:26.0541 3364  \Device\Harddisk0\DR0:
20:20:26.0541 3364  MBR partitions:
20:20:26.0541 3364  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
20:20:26.0541 3364  ============================================================
20:20:26.0571 3364  C: <-> \Device\Harddisk0\DR0\Partition1
20:20:26.0571 3364  ============================================================
20:20:26.0571 3364  Initialize success
20:20:26.0571 3364  ============================================================
20:20:34.0943 2756  ============================================================
20:20:34.0943 2756  Scan started
20:20:34.0943 2756  Mode: Manual; 
20:20:34.0943 2756  ============================================================
20:20:35.0905 2756  ================ Scan system memory ========================
20:20:35.0905 2756  System memory - ok
20:20:35.0915 2756  ================ Scan services =============================
20:20:36.0305 2756  Abiosdsk - ok
20:20:36.0315 2756  abp480n5 - ok
20:20:36.0466 2756  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:20:36.0546 2756  ACPI - ok
20:20:36.0586 2756  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:20:36.0586 2756  ACPIEC - ok
20:20:36.0806 2756  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:20:36.0916 2756  AdobeFlashPlayerUpdateSvc - ok
20:20:36.0926 2756  adpu160m - ok
20:20:37.0056 2756  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
20:20:37.0117 2756  aeaudio - ok
20:20:37.0197 2756  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:20:37.0267 2756  aec - ok
20:20:37.0367 2756  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:20:37.0427 2756  AFD - ok
20:20:37.0918 2756  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:20:38.0388 2756  AgereSoftModem - ok
20:20:38.0398 2756  Aha154x - ok
20:20:38.0398 2756  aic78u2 - ok
20:20:38.0408 2756  aic78xx - ok
20:20:38.0468 2756  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:20:38.0478 2756  Alerter - ok
20:20:38.0498 2756  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:20:38.0519 2756  ALG - ok
20:20:38.0529 2756  AliIde - ok
20:20:38.0529 2756  amsint - ok
20:20:38.0539 2756  AppMgmt - ok
20:20:38.0609 2756  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:20:38.0639 2756  Arp1394 - ok
20:20:38.0649 2756  asc - ok
20:20:38.0649 2756  asc3350p - ok
20:20:38.0659 2756  asc3550 - ok
20:20:38.0859 2756  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:20:38.0939 2756  aspnet_state - ok
20:20:39.0039 2756  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:20:39.0049 2756  aswFsBlk - ok
20:20:39.0109 2756  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:20:39.0139 2756  aswMonFlt - ok
20:20:39.0169 2756  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
20:20:39.0200 2756  AswRdr - ok
20:20:39.0230 2756  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
20:20:39.0250 2756  aswRvrt - ok
20:20:39.0620 2756  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
20:20:39.0971 2756  aswSnx - ok
20:20:40.0141 2756  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
20:20:40.0311 2756  aswSP - ok
20:20:40.0351 2756  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
20:20:40.0371 2756  aswTdi - ok
20:20:40.0461 2756  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
20:20:40.0531 2756  aswVmm - ok
20:20:40.0561 2756  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:20:40.0571 2756  AsyncMac - ok
20:20:40.0622 2756  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:20:40.0622 2756  atapi - ok
20:20:40.0632 2756  Atdisk - ok
20:20:40.0842 2756  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:20:41.0012 2756  Ati HotKey Poller - ok
20:20:41.0513 2756  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:20:42.0054 2756  ati2mtag - ok
20:20:42.0154 2756  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:20:42.0174 2756  Atmarpc - ok
20:20:42.0254 2756  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:20:42.0264 2756  AudioSrv - ok
20:20:42.0294 2756  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:20:42.0294 2756  audstub - ok
20:20:42.0434 2756  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:20:42.0454 2756  avast! Antivirus - ok
20:20:42.0514 2756  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:20:42.0514 2756  Beep - ok
20:20:42.0705 2756  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:20:42.0965 2756  BITS - ok
20:20:43.0065 2756  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:20:43.0095 2756  Browser - ok
20:20:43.0155 2756  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:20:43.0165 2756  cbidf2k - ok
20:20:43.0225 2756  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:20:43.0235 2756  CCDECODE - ok
20:20:43.0245 2756  cd20xrnt - ok
20:20:43.0285 2756  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:20:43.0295 2756  Cdaudio - ok
20:20:43.0376 2756  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:20:43.0406 2756  Cdfs - ok
20:20:43.0446 2756  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:20:43.0476 2756  Cdrom - ok
20:20:43.0616 2756  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
20:20:43.0636 2756  CFSvcs - ok
20:20:43.0646 2756  Changer - ok
20:20:43.0696 2756  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:20:43.0706 2756  CiSvc - ok
20:20:43.0736 2756  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:20:43.0746 2756  ClipSrv - ok
20:20:43.0946 2756  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:20:43.0986 2756  clr_optimization_v2.0.50727_32 - ok
20:20:44.0127 2756  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:20:44.0247 2756  clr_optimization_v4.0.30319_32 - ok
20:20:44.0297 2756  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:20:44.0307 2756  CmBatt - ok
20:20:44.0317 2756  CmdIde - ok
20:20:44.0337 2756  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:20:44.0347 2756  Compbatt - ok
20:20:44.0357 2756  COMSysApp - ok
20:20:44.0377 2756  Cpqarray - ok
20:20:44.0437 2756  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:20:44.0457 2756  CryptSvc - ok
20:20:44.0467 2756  dac2w2k - ok
20:20:44.0487 2756  dac960nt - ok
20:20:44.0557 2756  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
20:20:44.0577 2756  dc3d - ok
20:20:44.0808 2756  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:20:45.0038 2756  DcomLaunch - ok
20:20:45.0118 2756  DeviceManager - ok
20:20:45.0208 2756  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:20:45.0248 2756  dg_ssudbus - ok
20:20:45.0368 2756  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:20:45.0418 2756  Dhcp - ok
20:20:45.0448 2756  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:20:45.0469 2756  Disk - ok
20:20:45.0479 2756  dmadmin - ok
20:20:45.0859 2756  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:20:46.0220 2756  dmboot - ok
20:20:46.0290 2756  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:20:46.0360 2756  dmio - ok
20:20:46.0420 2756  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:20:46.0430 2756  dmload - ok
20:20:46.0500 2756  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:20:46.0510 2756  dmserver - ok
20:20:46.0550 2756  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:20:46.0570 2756  DMusic - ok
20:20:46.0650 2756  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:20:46.0660 2756  Dnscache - ok
20:20:46.0780 2756  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:20:46.0840 2756  Dot3svc - ok
20:20:46.0840 2756  dpti2o - ok
20:20:46.0861 2756  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:20:46.0861 2756  drmkaud - ok
20:20:46.0941 2756  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:20:46.0971 2756  EapHost - ok
20:20:47.0021 2756  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:20:47.0031 2756  ERSvc - ok
20:20:47.0131 2756  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:20:47.0191 2756  Eventlog - ok
20:20:47.0341 2756  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:20:47.0451 2756  EventSystem - ok
20:20:47.0572 2756  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:20:47.0632 2756  Fastfat - ok
20:20:47.0742 2756  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:20:47.0802 2756  FastUserSwitchingCompatibility - ok
20:20:47.0832 2756  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
20:20:47.0842 2756  Fdc - ok
20:20:47.0872 2756  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:20:47.0902 2756  Fips - ok
20:20:47.0922 2756  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:20:47.0932 2756  Flpydisk - ok
20:20:48.0012 2756  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:20:48.0072 2756  FltMgr - ok
20:20:48.0212 2756  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:20:48.0232 2756  FontCache3.0.0.0 - ok
20:20:48.0293 2756  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:20:48.0303 2756  Fs_Rec - ok
20:20:48.0403 2756  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:20:48.0463 2756  Ftdisk - ok
20:20:48.0533 2756  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:20:48.0533 2756  ggflt - ok
20:20:48.0573 2756  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:20:48.0583 2756  ggsemc - ok
20:20:48.0653 2756  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:20:48.0663 2756  Gpc - ok
20:20:48.0823 2756  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
20:20:48.0873 2756  gupdate - ok
20:20:48.0944 2756  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:20:48.0944 2756  gupdatem - ok
20:20:49.0084 2756  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:20:49.0164 2756  gusvc - ok
20:20:49.0254 2756  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:20:49.0274 2756  helpsvc - ok
20:20:49.0344 2756  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:20:49.0354 2756  HidServ - ok
20:20:49.0404 2756  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:20:49.0414 2756  HidUsb - ok
20:20:49.0474 2756  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:20:49.0494 2756  hkmsvc - ok
20:20:49.0504 2756  hpn - ok
20:20:49.0675 2756  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:20:49.0795 2756  HTTP - ok
20:20:49.0825 2756  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:20:49.0835 2756  HTTPFilter - ok
20:20:49.0945 2756  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:20:49.0995 2756  hwdatacard - ok
20:20:50.0005 2756  i2omgmt - ok
20:20:50.0015 2756  i2omp - ok
20:20:50.0105 2756  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:20:50.0135 2756  i8042prt - ok
20:20:50.0295 2756  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:20:50.0326 2756  IDriverT - ok
20:20:50.0786 2756  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:20:51.0187 2756  idsvc - ok
20:20:51.0217 2756  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:20:51.0237 2756  Imapi - ok
20:20:51.0327 2756  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:20:51.0387 2756  ImapiService - ok
20:20:51.0397 2756  ini910u - ok
20:20:51.0447 2756  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:20:51.0447 2756  IntelIde - ok
20:20:51.0487 2756  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:20:51.0507 2756  intelppm - ok
20:20:51.0537 2756  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:20:51.0557 2756  Ip6Fw - ok
20:20:51.0627 2756  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:20:51.0637 2756  IpFilterDriver - ok
20:20:51.0667 2756  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:20:51.0677 2756  IpInIp - ok
20:20:51.0808 2756  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:20:51.0878 2756  IpNat - ok
20:20:51.0918 2756  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:20:51.0958 2756  IPSec - ok
20:20:51.0988 2756  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:20:51.0998 2756  IRENUM - ok
20:20:52.0048 2756  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:20:52.0068 2756  isapnp - ok
20:20:52.0118 2756  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:20:52.0128 2756  Kbdclass - ok
20:20:52.0168 2756  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:20:52.0178 2756  kbdhid - ok
20:20:52.0288 2756  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:20:52.0368 2756  kmixer - ok
20:20:52.0439 2756  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:20:52.0479 2756  KSecDD - ok
20:20:52.0569 2756  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:20:52.0619 2756  lanmanserver - ok
20:20:52.0699 2756  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:20:52.0759 2756  lanmanworkstation - ok
20:20:52.0769 2756  lbrtfdc - ok
20:20:52.0809 2756  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:20:52.0809 2756  LmHosts - ok
20:20:52.0999 2756  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
20:20:53.0059 2756  lxeeCATSCustConnectService - ok
20:20:53.0069 2756  lxee_device - ok
20:20:53.0150 2756  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:20:53.0160 2756  Messenger - ok
20:20:53.0330 2756  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:20:53.0360 2756  Microsoft Office Groove Audit Service - ok
20:20:53.0420 2756  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:20:53.0430 2756  mnmdd - ok
20:20:53.0490 2756  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:20:53.0510 2756  mnmsrvc - ok
20:20:53.0540 2756  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:20:53.0560 2756  Modem - ok
20:20:53.0610 2756  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:20:53.0620 2756  Mouclass - ok
20:20:53.0660 2756  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:20:53.0670 2756  mouhid - ok
20:20:53.0700 2756  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:20:53.0720 2756  MountMgr - ok
20:20:53.0790 2756  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
20:20:53.0790 2756  MPE - ok
20:20:53.0800 2756  mraid35x - ok
20:20:53.0951 2756  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:20:54.0041 2756  MRxDAV - ok
20:20:54.0331 2756  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:20:54.0552 2756  MRxSmb - ok
20:20:54.0682 2756  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
20:20:54.0742 2756  MSCamSvc - ok
20:20:54.0802 2756  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:20:54.0802 2756  MSDTC - ok
20:20:54.0832 2756  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:20:54.0842 2756  Msfs - ok
20:20:54.0912 2756  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo     C:\WINDOWS\system32\Drivers\nx6000.sys
20:20:54.0932 2756  MSHUSBVideo - ok
20:20:54.0942 2756  MSIServer - ok
20:20:54.0992 2756  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:20:55.0012 2756  MSKSSRV - ok
20:20:55.0022 2756  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:20:55.0022 2756  MSPCLOCK - ok
20:20:55.0082 2756  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:20:55.0082 2756  MSPQM - ok
20:20:55.0112 2756  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:20:55.0122 2756  mssmbios - ok
20:20:55.0182 2756  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
20:20:55.0182 2756  MSTEE - ok
20:20:55.0263 2756  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:20:55.0313 2756  Mup - ok
20:20:55.0393 2756  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:20:55.0433 2756  NABTSFEC - ok
20:20:55.0613 2756  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:20:55.0753 2756  napagent - ok
20:20:55.0853 2756  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:20:55.0944 2756  NDIS - ok
20:20:55.0974 2756  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:20:55.0974 2756  NdisIP - ok
20:20:56.0044 2756  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:20:56.0044 2756  NdisTapi - ok
20:20:56.0064 2756  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:20:56.0074 2756  Ndisuio - ok
20:20:56.0134 2756  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:20:56.0174 2756  NdisWan - ok
20:20:56.0244 2756  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:20:56.0344 2756  NDProxy - ok
20:20:57.0085 2756  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
20:20:57.0516 2756  Nero BackItUp Scheduler 4.0 - ok
20:20:57.0576 2756  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:20:57.0596 2756  NetBIOS - ok
20:20:57.0706 2756  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:20:57.0776 2756  NetBT - ok
20:20:57.0886 2756  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:20:57.0936 2756  NetDDE - ok
20:20:57.0997 2756  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:20:58.0007 2756  NetDDEdsdm - ok
20:20:58.0037 2756  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:20:58.0057 2756  Netdevio - ok
20:20:58.0097 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:20:58.0097 2756  Netlogon - ok
20:20:58.0207 2756  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:20:58.0297 2756  Netman - ok
20:20:58.0387 2756  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:58.0437 2756  NetTcpPortSharing - ok
20:20:58.0487 2756  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:20:58.0517 2756  NIC1394 - ok
20:20:58.0678 2756  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:20:58.0788 2756  Nla - ok
20:20:58.0838 2756  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:20:58.0858 2756  nm - ok
20:20:58.0928 2756  [ B9730495E0CF674680121E34BD95A73B ] NPF             C:\WINDOWS\system32\drivers\npf.sys
20:20:58.0958 2756  NPF - ok
20:20:58.0978 2756  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:20:58.0998 2756  Npfs - ok
20:20:59.0288 2756  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:20:59.0549 2756  Ntfs - ok
20:20:59.0569 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:20:59.0569 2756  NtLmSsp - ok
20:20:59.0819 2756  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:21:00.0009 2756  NtmsSvc - ok
20:21:00.0080 2756  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:21:00.0080 2756  Null - ok
20:21:00.0140 2756  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:21:00.0150 2756  NwlnkFlt - ok
20:21:00.0180 2756  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:21:00.0200 2756  NwlnkFwd - ok
20:21:00.0290 2756  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:21:00.0330 2756  NwlnkIpx - ok
20:21:00.0370 2756  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:21:00.0400 2756  NwlnkNb - ok
20:21:00.0470 2756  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:21:00.0490 2756  NwlnkSpx - ok
20:21:00.0580 2756  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
20:21:00.0610 2756  NwSapAgent - ok
20:21:01.0001 2756  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:21:01.0221 2756  odserv - ok
20:21:01.0311 2756  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:21:01.0331 2756  ohci1394 - ok
20:21:01.0431 2756  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:21:01.0492 2756  ose - ok
20:21:01.0562 2756  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
20:21:01.0592 2756  Parport - ok
20:21:01.0612 2756  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:21:01.0622 2756  PartMgr - ok
20:21:01.0672 2756  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:21:01.0682 2756  ParVdm - ok
20:21:01.0752 2756  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:21:01.0782 2756  PCI - ok
20:21:01.0792 2756  PCIDump - ok
20:21:01.0812 2756  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:21:01.0822 2756  PCIIde - ok
20:21:01.0882 2756  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:21:01.0932 2756  Pcmcia - ok
20:21:01.0942 2756  PDCOMP - ok
20:21:02.0583 2756  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
20:21:03.0174 2756  PDF Architect Helper Service - ok
20:21:03.0575 2756  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
20:21:03.0915 2756  PDF Architect Service - ok
20:21:03.0925 2756  PDFRAME - ok
20:21:03.0925 2756  PDRELI - ok
20:21:03.0935 2756  PDRFRAME - ok
20:21:03.0945 2756  perc2 - ok
20:21:03.0945 2756  perc2hib - ok
20:21:04.0125 2756  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
20:21:04.0155 2756  PLFlash DeviceIoControl Service - ok
20:21:04.0215 2756  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:21:04.0225 2756  PlugPlay - ok
20:21:04.0286 2756  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32         C:\WINDOWS\system32\DRIVERS\point32.sys
20:21:04.0306 2756  Point32 - ok
20:21:04.0326 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:21:04.0326 2756  PolicyAgent - ok
20:21:04.0386 2756  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:21:04.0416 2756  PptpMiniport - ok
20:21:04.0426 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:21:04.0436 2756  ProtectedStorage - ok
20:21:04.0476 2756  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:21:04.0506 2756  PSched - ok
20:21:04.0576 2756  [ 68B57D7C11277EA89F78255480376B4D ] PSI             C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
20:21:04.0586 2756  PSI - ok
20:21:04.0646 2756  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:21:04.0656 2756  Ptilink - ok
20:21:04.0706 2756  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:21:04.0726 2756  PxHelp20 - ok
20:21:04.0816 2756  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
20:21:04.0866 2756  qcusbser - ok
20:21:04.0866 2756  ql1080 - ok
20:21:04.0876 2756  Ql10wnt - ok
20:21:04.0886 2756  ql12160 - ok
20:21:04.0896 2756  ql1240 - ok
20:21:04.0896 2756  ql1280 - ok
20:21:04.0957 2756  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:21:04.0967 2756  RasAcd - ok
20:21:05.0027 2756  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:21:05.0067 2756  RasAuto - ok
20:21:05.0097 2756  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:21:05.0137 2756  Rasl2tp - ok
20:21:05.0367 2756  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:21:05.0457 2756  RasMan - ok
20:21:05.0527 2756  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:21:05.0547 2756  RasPppoe - ok
20:21:05.0587 2756  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:21:05.0597 2756  Raspti - ok
20:21:05.0698 2756  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:21:05.0778 2756  Rdbss - ok
20:21:05.0838 2756  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:21:05.0838 2756  RDPCDD - ok
20:21:05.0978 2756  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:21:06.0038 2756  RDPWD - ok
20:21:06.0168 2756  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:21:06.0238 2756  RDSessMgr - ok
20:21:06.0278 2756  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:21:06.0308 2756  redbook - ok
20:21:06.0369 2756  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:21:06.0389 2756  RemoteAccess - ok
20:21:06.0519 2756  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
20:21:06.0559 2756  rpcapd - ok
20:21:06.0609 2756  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:21:06.0649 2756  RpcLocator - ok
20:21:06.0839 2756  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
20:21:06.0849 2756  RpcSs - ok
20:21:06.0919 2756  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:21:06.0979 2756  RSVP - ok
20:21:07.0020 2756  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
20:21:07.0030 2756  S6U12Scanner - ok
20:21:07.0050 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:21:07.0050 2756  SamSs - ok
20:21:07.0120 2756  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:21:07.0190 2756  SCardSvr - ok
20:21:07.0330 2756  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:21:07.0420 2756  Schedule - ok
20:21:07.0470 2756  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:21:07.0510 2756  sdbus - ok
20:21:07.0570 2756  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:21:07.0580 2756  Secdrv - ok
20:21:07.0620 2756  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:21:07.0630 2756  seclogon - ok
20:21:07.0700 2756  Secunia PSI Agent - ok
20:21:07.0710 2756  Secunia Update Agent - ok
20:21:07.0771 2756  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
20:21:07.0781 2756  seehcri - ok
20:21:07.0821 2756  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:21:07.0841 2756  SENS - ok
20:21:07.0881 2756  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
20:21:07.0911 2756  Serial - ok
20:21:07.0951 2756  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:21:07.0961 2756  sffdisk - ok
20:21:08.0041 2756  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:21:08.0041 2756  sffp_sd - ok
20:21:08.0071 2756  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:21:08.0081 2756  Sfloppy - ok
20:21:08.0281 2756  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:21:08.0442 2756  SharedAccess - ok
20:21:08.0512 2756  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:21:08.0522 2756  ShellHWDetection - ok
20:21:08.0532 2756  Simbad - ok
20:21:10.0014 2756  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:21:11.0346 2756  Skype C2C Service - ok
20:21:11.0486 2756  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
20:21:11.0546 2756  SkypeUpdate - ok
20:21:11.0616 2756  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:21:11.0626 2756  SLIP - ok
20:21:11.0816 2756  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
20:21:11.0927 2756  smwdm - ok
20:21:11.0977 2756  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
20:21:11.0997 2756  SNMP - ok
20:21:12.0037 2756  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
20:21:12.0047 2756  SNMPTRAP - ok
20:21:12.0097 2756  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
20:21:12.0117 2756  SoundMAX Agent Service (default) - ok
20:21:12.0127 2756  Sparrow - ok
20:21:12.0177 2756  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:21:12.0187 2756  splitter - ok
20:21:12.0307 2756  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:21:12.0337 2756  Spooler - ok
20:21:12.0377 2756  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:21:12.0417 2756  sr - ok
20:21:12.0547 2756  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:21:12.0628 2756  srservice - ok
20:21:12.0828 2756  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:21:12.0998 2756  Srv - ok
20:21:13.0108 2756  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:21:13.0158 2756  sscdbus - ok
20:21:13.0228 2756  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:21:13.0238 2756  sscdmdfl - ok
20:21:13.0319 2756  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:21:13.0379 2756  sscdmdm - ok
20:21:13.0429 2756  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:21:13.0459 2756  SSDPSRV - ok
20:21:13.0589 2756  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:21:13.0669 2756  ssudmdm - ok
20:21:13.0709 2756  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
20:21:13.0719 2756  StarOpen - ok
20:21:13.0909 2756  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:21:14.0060 2756  stisvc - ok
20:21:14.0090 2756  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:21:14.0100 2756  streamip - ok
20:21:14.0160 2756  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:21:14.0160 2756  swenum - ok
20:21:14.0200 2756  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:21:14.0230 2756  swmidi - ok
20:21:14.0240 2756  SwPrv - ok
20:21:14.0250 2756  symc810 - ok
20:21:14.0250 2756  symc8xx - ok
20:21:14.0260 2756  sym_hi - ok
20:21:14.0270 2756  sym_u3 - ok
20:21:14.0450 2756  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:21:14.0530 2756  SynTP - ok
20:21:14.0570 2756  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:21:14.0600 2756  sysaudio - ok
20:21:14.0671 2756  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:21:14.0711 2756  SysmonLog - ok
20:21:14.0841 2756  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:21:14.0951 2756  TapiSrv - ok
20:21:15.0061 2756  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV         C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
20:21:15.0071 2756  TAPPSRV - ok
20:21:15.0291 2756  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:21:15.0452 2756  Tcpip - ok
20:21:15.0482 2756  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:21:15.0492 2756  TDPIPE - ok
20:21:15.0512 2756  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:21:15.0522 2756  TDTCP - ok
20:21:15.0572 2756  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:21:15.0592 2756  TermDD - ok
20:21:15.0782 2756  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:21:15.0932 2756  TermService - ok
20:21:16.0002 2756  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:21:16.0012 2756  Themes - ok
20:21:16.0203 2756  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
20:21:16.0333 2756  tifm21 - ok
20:21:16.0353 2756  TosIde - ok
20:21:16.0433 2756  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:21:16.0453 2756  tosporte - ok
20:21:16.0513 2756  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd         C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:21:16.0553 2756  Tosrfbd - ok
20:21:16.0613 2756  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:21:16.0633 2756  Tosrfcom - ok
20:21:16.0663 2756  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec         C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:21:16.0673 2756  tosrfec - ok
20:21:16.0713 2756  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:21:16.0743 2756  Tosrfhid - ok
20:21:16.0774 2756  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:21:16.0794 2756  Tosrfusb - ok
20:21:16.0854 2756  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:21:16.0894 2756  TrkWks - ok
20:21:16.0974 2756  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID           C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
20:21:16.0994 2756  TTHID - ok
20:21:17.0044 2756  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD           C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:21:17.0044 2756  TVALD - ok
20:21:17.0114 2756  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:21:17.0134 2756  Tvs - ok
20:21:17.0174 2756  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:21:17.0204 2756  Udfs - ok
20:21:17.0565 2756  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
20:21:17.0905 2756  UDXTTM6010 - ok
20:21:17.0915 2756  ultra - ok
20:21:18.0146 2756  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:21:18.0326 2756  Update - ok
20:21:18.0416 2756  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:21:18.0506 2756  upnphost - ok
20:21:18.0536 2756  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:21:18.0546 2756  UPS - ok
20:21:18.0636 2756  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:21:18.0656 2756  usbaudio - ok
20:21:18.0706 2756  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:21:18.0726 2756  usbccgp - ok
20:21:18.0806 2756  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:21:18.0816 2756  usbehci - ok
20:21:18.0857 2756  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:21:18.0887 2756  usbhub - ok
20:21:18.0957 2756  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:21:18.0977 2756  usbprint - ok
20:21:18.0997 2756  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:21:18.0997 2756  usbscan - ok
20:21:19.0077 2756  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
20:21:19.0087 2756  usbser - ok
20:21:19.0147 2756  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:21:19.0167 2756  USBSTOR - ok
20:21:19.0187 2756  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:21:19.0207 2756  usbuhci - ok
20:21:19.0327 2756  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:21:19.0387 2756  usbvideo - ok
20:21:19.0407 2756  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:21:19.0417 2756  VgaSave - ok
20:21:19.0457 2756  ViaIde - ok
20:21:19.0517 2756  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:21:19.0538 2756  VolSnap - ok
20:21:19.0688 2756  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:21:19.0858 2756  VSS - ok
20:21:21.0330 2756  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
20:21:22.0752 2756  w29n51 - ok
20:21:22.0852 2756  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:21:22.0932 2756  W32Time - ok
20:21:22.0962 2756  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:21:22.0982 2756  Wanarp - ok
20:21:23.0243 2756  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
20:21:23.0453 2756  Wdf01000 - ok
20:21:23.0463 2756  WDICA - ok
20:21:23.0553 2756  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:21:23.0593 2756  wdmaud - ok
20:21:23.0683 2756  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:21:23.0724 2756  WebClient - ok
20:21:23.0944 2756  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:21:24.0014 2756  winmgmt - ok
20:21:24.0084 2756  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:21:24.0094 2756  WmdmPmSN - ok
20:21:24.0174 2756  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:21:24.0234 2756  WmiApSrv - ok
20:21:24.0875 2756  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
20:21:25.0276 2756  WMPNetworkSvc - ok
20:21:25.0316 2756  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:21:25.0336 2756  WpdUsb - ok
20:21:25.0756 2756  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:21:26.0107 2756  WPFFontCache_v0400 - ok
20:21:26.0167 2756  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:21:26.0177 2756  WS2IFSL - ok
20:21:26.0267 2756  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:21:26.0307 2756  wscsvc - ok
20:21:26.0317 2756  WSearch - ok
20:21:26.0387 2756  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:21:26.0397 2756  WSTCODEC - ok
20:21:26.0608 2756  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
20:21:26.0738 2756  WTGService - ok
20:21:26.0768 2756  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:21:26.0778 2756  wuauserv - ok
20:21:26.0868 2756  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:21:26.0908 2756  WudfPf - ok
20:21:26.0968 2756  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:21:27.0008 2756  WudfRd - ok
20:21:27.0058 2756  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:21:27.0088 2756  WudfSvc - ok
20:21:27.0369 2756  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:21:27.0589 2756  WZCSVC - ok
20:21:27.0699 2756  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:21:27.0759 2756  xmlprov - ok
20:21:27.0930 2756  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:21:28.0030 2756  yukonwxp - ok
20:21:28.0050 2756  ================ Scan global ===============================
20:21:28.0120 2756  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:21:28.0320 2756  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:21:28.0611 2756  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:21:28.0681 2756  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:21:28.0691 2756  [Global] - ok
20:21:28.0701 2756  ================ Scan MBR ==================================
20:21:28.0751 2756  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
20:21:28.0791 2756  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
20:21:28.0791 2756  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
20:21:28.0791 2756  ================ Scan VBR ==================================
20:21:28.0801 2756  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
20:21:28.0811 2756  \Device\Harddisk0\DR0\Partition1 - ok
20:21:28.0811 2756  ============================================================
20:21:28.0811 2756  Scan finished
20:21:28.0811 2756  ============================================================
20:21:28.0821 4044  Detected object count: 1
20:21:28.0821 4044  Actual detected object count: 1
20:21:47.0478 4044  \Device\Harddisk0\DR0\# - copied to quarantine
20:21:47.0478 4044  \Device\Harddisk0\DR0 - copied to quarantine
20:21:47.0508 4044  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
20:21:47.0638 4044  \Device\Harddisk0\DR0 - ok
20:21:47.0638 4044  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure 
20:21:55.0259 2872  Deinitialize success
         
Code:
ATTFilter
20:26:16.0100 1676  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:26:17.0592 1676  ============================================================
20:26:17.0612 1676  Current date / time: 2013/07/29 20:26:17.0592
20:26:17.0612 1676  SystemInfo:
20:26:17.0612 1676  
20:26:17.0642 1676  OS Version: 5.1.2600 ServicePack: 3.0
20:26:17.0642 1676  Product type: Workstation
20:26:17.0642 1676  ComputerName: CK
20:26:17.0662 1676  UserName: clk
20:26:17.0662 1676  Windows directory: C:\WINDOWS
20:26:17.0692 1676  System windows directory: C:\WINDOWS
20:26:17.0692 1676  Processor architecture: Intel x86
20:26:17.0692 1676  Number of processors: 1
20:26:17.0712 1676  Page size: 0x1000
20:26:17.0712 1676  Boot type: Normal boot
20:26:17.0712 1676  ============================================================
20:27:10.0608 1676  BG loaded
20:27:12.0240 1676  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:27:12.0410 1676  ============================================================
20:27:12.0410 1676  \Device\Harddisk0\DR0:
20:27:12.0431 1676  MBR partitions:
20:27:12.0461 1676  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
20:27:12.0461 1676  ============================================================
20:27:12.0741 1676  C: <-> \Device\Harddisk0\DR0\Partition1
20:27:12.0821 1676  ============================================================
20:27:12.0821 1676  Initialize success
20:27:12.0821 1676  ============================================================
20:29:25.0953 3484  ============================================================
20:29:25.0953 3484  Scan started
20:29:25.0953 3484  Mode: Manual; 
20:29:25.0953 3484  ============================================================
20:29:32.0071 3484  ================ Scan system memory ========================
20:29:32.0081 3484  System memory - ok
20:29:32.0081 3484  ================ Scan services =============================
20:30:01.0604 3484  Abiosdsk - ok
20:30:01.0614 3484  abp480n5 - ok
20:30:01.0884 3484  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:30:02.0705 3484  ACPI - ok
20:30:02.0886 3484  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:30:03.0076 3484  ACPIEC - ok
20:30:05.0479 3484  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:30:05.0860 3484  AdobeFlashPlayerUpdateSvc - ok
20:30:05.0880 3484  adpu160m - ok
20:30:06.0391 3484  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
20:30:06.0481 3484  aeaudio - ok
20:30:06.0611 3484  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:30:06.0741 3484  aec - ok
20:30:07.0112 3484  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:30:07.0112 3484  AFD - ok
20:30:08.0864 3484  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:30:08.0934 3484  AgereSoftModem - ok
20:30:08.0934 3484  Aha154x - ok
20:30:08.0964 3484  aic78u2 - ok
20:30:08.0974 3484  aic78xx - ok
20:30:09.0395 3484  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:30:09.0465 3484  Alerter - ok
20:30:09.0595 3484  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:30:10.0026 3484  ALG - ok
20:30:10.0036 3484  AliIde - ok
20:30:10.0036 3484  amsint - ok
20:30:10.0046 3484  AppMgmt - ok
20:30:10.0697 3484  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:30:11.0027 3484  Arp1394 - ok
20:30:11.0037 3484  asc - ok
20:30:11.0047 3484  asc3350p - ok
20:30:11.0057 3484  asc3550 - ok
20:30:17.0567 3484  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:30:17.0767 3484  aspnet_state - ok
20:30:17.0867 3484  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:30:17.0877 3484  aswFsBlk - ok
20:30:17.0987 3484  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:30:17.0987 3484  aswMonFlt - ok
20:30:18.0037 3484  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
20:30:18.0037 3484  AswRdr - ok
20:30:18.0308 3484  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
20:30:18.0358 3484  aswRvrt - ok
20:30:18.0869 3484  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
20:30:18.0879 3484  aswSnx - ok
20:30:19.0089 3484  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
20:30:19.0099 3484  aswSP - ok
20:30:19.0139 3484  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
20:30:19.0149 3484  aswTdi - ok
20:30:19.0479 3484  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
20:30:19.0570 3484  aswVmm - ok
20:30:19.0600 3484  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:30:19.0610 3484  AsyncMac - ok
20:30:19.0720 3484  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:30:19.0750 3484  atapi - ok
20:30:19.0750 3484  Atdisk - ok
20:30:20.0140 3484  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:30:20.0150 3484  Ati HotKey Poller - ok
20:30:20.0992 3484  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:30:20.0992 3484  ati2mtag - ok
20:30:21.0102 3484  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:30:21.0242 3484  Atmarpc - ok
20:30:21.0372 3484  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:30:21.0382 3484  AudioSrv - ok
20:30:21.0432 3484  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:30:21.0733 3484  audstub - ok
20:30:22.0083 3484  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:30:22.0083 3484  avast! Antivirus - ok
20:30:22.0173 3484  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:30:22.0183 3484  Beep - ok
20:30:22.0464 3484  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:30:22.0834 3484  BITS - ok
20:30:22.0904 3484  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:30:22.0904 3484  Browser - ok
20:30:23.0085 3484  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:30:23.0135 3484  cbidf2k - ok
20:30:23.0215 3484  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:30:23.0475 3484  CCDECODE - ok
20:30:23.0475 3484  cd20xrnt - ok
20:30:23.0736 3484  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:30:23.0746 3484  Cdaudio - ok
20:30:23.0866 3484  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:30:23.0866 3484  Cdfs - ok
20:30:23.0916 3484  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:30:23.0916 3484  Cdrom - ok
20:30:24.0226 3484  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
20:30:24.0276 3484  CFSvcs - ok
20:30:24.0286 3484  Changer - ok
20:30:24.0346 3484  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:30:24.0417 3484  CiSvc - ok
20:30:24.0457 3484  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:30:24.0777 3484  ClipSrv - ok
20:30:25.0078 3484  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:30:26.0279 3484  clr_optimization_v2.0.50727_32 - ok
20:30:27.0140 3484  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:30:27.0281 3484  clr_optimization_v4.0.30319_32 - ok
20:30:27.0381 3484  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:30:27.0401 3484  CmBatt - ok
20:30:27.0401 3484  CmdIde - ok
20:30:27.0451 3484  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:30:27.0481 3484  Compbatt - ok
20:30:27.0491 3484  COMSysApp - ok
20:30:27.0501 3484  Cpqarray - ok
20:30:27.0751 3484  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:30:27.0791 3484  CryptSvc - ok
20:30:27.0801 3484  dac2w2k - ok
20:30:27.0801 3484  dac960nt - ok
20:30:27.0892 3484  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
20:30:27.0892 3484  dc3d - ok
20:30:28.0132 3484  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:30:28.0162 3484  DcomLaunch - ok
20:30:28.0222 3484  DeviceManager - ok
20:30:28.0312 3484  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:30:28.0392 3484  dg_ssudbus - ok
20:30:28.0773 3484  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:30:28.0773 3484  Dhcp - ok
20:30:28.0863 3484  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:30:28.0893 3484  Disk - ok
20:30:28.0893 3484  dmadmin - ok
20:30:29.0394 3484  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:30:29.0995 3484  dmboot - ok
20:30:30.0075 3484  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:30:30.0145 3484  dmio - ok
20:30:30.0195 3484  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:30:30.0205 3484  dmload - ok
20:30:30.0265 3484  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:30:30.0275 3484  dmserver - ok
20:30:30.0315 3484  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:30:30.0315 3484  DMusic - ok
20:30:30.0395 3484  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:30:30.0395 3484  Dnscache - ok
20:30:30.0515 3484  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:30:30.0806 3484  Dot3svc - ok
20:30:30.0806 3484  dpti2o - ok
20:30:30.0836 3484  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:30:30.0836 3484  drmkaud - ok
20:30:30.0946 3484  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:30:31.0006 3484  EapHost - ok
20:30:31.0056 3484  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:30:31.0056 3484  ERSvc - ok
20:30:31.0166 3484  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:30:31.0176 3484  Eventlog - ok
20:30:31.0367 3484  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:30:31.0377 3484  EventSystem - ok
20:30:31.0537 3484  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:30:31.0777 3484  Fastfat - ok
20:30:31.0957 3484  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:30:31.0977 3484  FastUserSwitchingCompatibility - ok
20:30:32.0028 3484  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
20:30:32.0038 3484  Fdc - ok
20:30:32.0098 3484  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:30:32.0098 3484  Fips - ok
20:30:32.0148 3484  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:30:32.0148 3484  Flpydisk - ok
20:30:32.0248 3484  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:30:32.0358 3484  FltMgr - ok
20:30:32.0749 3484  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:30:32.0849 3484  FontCache3.0.0.0 - ok
20:30:32.0909 3484  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:30:32.0909 3484  Fs_Rec - ok
20:30:33.0339 3484  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:30:33.0410 3484  Ftdisk - ok
20:30:33.0480 3484  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:30:33.0490 3484  ggflt - ok
20:30:33.0810 3484  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:30:33.0990 3484  ggsemc - ok
20:30:34.0090 3484  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:30:34.0121 3484  Gpc - ok
20:30:34.0361 3484  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
20:30:34.0361 3484  gupdate - ok
20:30:34.0421 3484  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:30:34.0421 3484  gupdatem - ok
20:30:34.0541 3484  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:30:34.0601 3484  gusvc - ok
20:30:34.0932 3484  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:30:34.0932 3484  helpsvc - ok
20:30:35.0012 3484  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:30:35.0022 3484  HidServ - ok
20:30:35.0072 3484  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:30:35.0082 3484  HidUsb - ok
20:30:35.0132 3484  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:30:35.0172 3484  hkmsvc - ok
20:30:35.0172 3484  hpn - ok
20:30:35.0332 3484  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:30:35.0332 3484  HTTP - ok
20:30:35.0352 3484  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:30:35.0392 3484  HTTPFilter - ok
20:30:35.0472 3484  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:30:35.0513 3484  hwdatacard - ok
20:30:35.0523 3484  i2omgmt - ok
20:30:35.0533 3484  i2omp - ok
20:30:35.0613 3484  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:30:35.0613 3484  i8042prt - ok
20:30:35.0963 3484  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:30:36.0003 3484  IDriverT - ok
20:30:36.0464 3484  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:30:37.0055 3484  idsvc - ok
20:30:37.0075 3484  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:30:37.0085 3484  Imapi - ok
20:30:37.0175 3484  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:30:37.0235 3484  ImapiService - ok
20:30:37.0245 3484  ini910u - ok
20:30:37.0295 3484  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:30:37.0295 3484  IntelIde - ok
20:30:37.0375 3484  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:30:37.0375 3484  intelppm - ok
20:30:37.0415 3484  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:30:37.0435 3484  Ip6Fw - ok
20:30:37.0495 3484  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:30:37.0515 3484  IpFilterDriver - ok
20:30:37.0535 3484  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:30:37.0545 3484  IpInIp - ok
20:30:37.0646 3484  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:30:37.0646 3484  IpNat - ok
20:30:37.0686 3484  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:30:37.0696 3484  IPSec - ok
20:30:37.0716 3484  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:30:37.0716 3484  IRENUM - ok
20:30:37.0936 3484  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:30:37.0956 3484  isapnp - ok
20:30:37.0996 3484  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:30:37.0996 3484  Kbdclass - ok
20:30:38.0046 3484  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:30:38.0046 3484  kbdhid - ok
20:30:38.0136 3484  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:30:38.0216 3484  kmixer - ok
20:30:38.0307 3484  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:30:38.0357 3484  KSecDD - ok
20:30:38.0447 3484  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:30:38.0457 3484  lanmanserver - ok
20:30:38.0537 3484  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:30:38.0547 3484  lanmanworkstation - ok
20:30:38.0547 3484  lbrtfdc - ok
20:30:38.0617 3484  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:30:38.0617 3484  LmHosts - ok
20:30:38.0998 3484  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
20:30:38.0998 3484  lxeeCATSCustConnectService - ok
20:30:39.0008 3484  lxee_device - ok
20:30:39.0038 3484  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:30:39.0058 3484  Messenger - ok
20:30:39.0228 3484  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:30:39.0258 3484  Microsoft Office Groove Audit Service - ok
20:30:39.0318 3484  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:30:39.0318 3484  mnmdd - ok
20:30:39.0378 3484  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:30:39.0398 3484  mnmsrvc - ok
20:30:39.0438 3484  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:30:39.0438 3484  Modem - ok
20:30:39.0478 3484  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:30:39.0478 3484  Mouclass - ok
20:30:39.0508 3484  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:30:39.0508 3484  mouhid - ok
20:30:39.0548 3484  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:30:39.0568 3484  MountMgr - ok
20:30:39.0638 3484  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
20:30:39.0648 3484  MPE - ok
20:30:39.0658 3484  mraid35x - ok
20:30:39.0929 3484  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:30:40.0009 3484  MRxDAV - ok
20:30:40.0279 3484  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:30:40.0279 3484  MRxSmb - ok
20:30:40.0420 3484  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
20:30:40.0420 3484  MSCamSvc - ok
20:30:40.0440 3484  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:30:40.0450 3484  MSDTC - ok
20:30:40.0480 3484  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:30:40.0480 3484  Msfs - ok
20:30:40.0550 3484  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo     C:\WINDOWS\system32\Drivers\nx6000.sys
20:30:40.0570 3484  MSHUSBVideo - ok
20:30:40.0570 3484  MSIServer - ok
20:30:40.0630 3484  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:30:40.0640 3484  MSKSSRV - ok
20:30:40.0650 3484  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:30:40.0660 3484  MSPCLOCK - ok
20:30:40.0680 3484  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:30:40.0690 3484  MSPQM - ok
20:30:40.0720 3484  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:30:40.0720 3484  mssmbios - ok
20:30:40.0780 3484  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
20:30:40.0790 3484  MSTEE - ok
20:30:41.0111 3484  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:30:41.0171 3484  Mup - ok
20:30:41.0241 3484  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:30:41.0281 3484  NABTSFEC - ok
20:30:41.0461 3484  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:30:41.0601 3484  napagent - ok
20:30:41.0701 3484  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:30:41.0792 3484  NDIS - ok
20:30:41.0812 3484  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:30:41.0822 3484  NdisIP - ok
20:30:41.0872 3484  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:30:41.0872 3484  NdisTapi - ok
20:30:41.0892 3484  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:30:42.0182 3484  Ndisuio - ok
20:30:42.0242 3484  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:30:42.0242 3484  NdisWan - ok
20:30:42.0312 3484  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:30:42.0322 3484  NDProxy - ok
20:30:42.0833 3484  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
20:30:42.0843 3484  Nero BackItUp Scheduler 4.0 - ok
20:30:42.0883 3484  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:30:42.0893 3484  NetBIOS - ok
20:30:43.0234 3484  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:30:43.0244 3484  NetBT - ok
20:30:43.0334 3484  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:30:43.0394 3484  NetDDE - ok
20:30:43.0444 3484  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:30:43.0454 3484  NetDDEdsdm - ok
20:30:43.0484 3484  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:30:43.0484 3484  Netdevio - ok
20:30:43.0524 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:30:43.0534 3484  Netlogon - ok
20:30:43.0634 3484  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:30:43.0644 3484  Netman - ok
20:30:43.0734 3484  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:30:43.0814 3484  NetTcpPortSharing - ok
20:30:43.0865 3484  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:30:43.0895 3484  NIC1394 - ok
20:30:44.0325 3484  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:30:44.0335 3484  Nla - ok
20:30:44.0365 3484  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:30:44.0385 3484  nm - ok
20:30:44.0465 3484  [ B9730495E0CF674680121E34BD95A73B ] NPF             C:\WINDOWS\system32\drivers\npf.sys
20:30:44.0465 3484  NPF - ok
20:30:44.0495 3484  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:30:44.0495 3484  Npfs - ok
20:30:44.0746 3484  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:30:45.0006 3484  Ntfs - ok
20:30:45.0016 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:30:45.0026 3484  NtLmSsp - ok
20:30:45.0527 3484  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:30:45.0737 3484  NtmsSvc - ok
20:30:45.0787 3484  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:30:45.0787 3484  Null - ok
20:30:45.0847 3484  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:30:45.0857 3484  NwlnkFlt - ok
20:30:45.0877 3484  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:30:45.0897 3484  NwlnkFwd - ok
20:30:45.0958 3484  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:30:45.0958 3484  NwlnkIpx - ok
20:30:45.0988 3484  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:30:45.0998 3484  NwlnkNb - ok
20:30:46.0038 3484  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:30:46.0038 3484  NwlnkSpx - ok
20:30:46.0128 3484  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
20:30:46.0128 3484  NwSapAgent - ok
20:30:46.0939 3484  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:30:47.0390 3484  odserv - ok
20:30:47.0510 3484  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:30:47.0540 3484  ohci1394 - ok
20:30:47.0660 3484  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:30:47.0730 3484  ose - ok
20:30:47.0780 3484  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
20:30:47.0820 3484  Parport - ok
20:30:47.0840 3484  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:30:47.0850 3484  PartMgr - ok
20:30:47.0900 3484  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:30:47.0900 3484  ParVdm - ok
20:30:47.0960 3484  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:30:48.0000 3484  PCI - ok
20:30:48.0000 3484  PCIDump - ok
20:30:48.0021 3484  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:30:48.0021 3484  PCIIde - ok
20:30:48.0081 3484  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:30:48.0141 3484  Pcmcia - ok
20:30:48.0141 3484  PDCOMP - ok
20:30:49.0042 3484  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
20:30:49.0052 3484  PDF Architect Helper Service - ok
20:30:49.0713 3484  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
20:30:49.0723 3484  PDF Architect Service - ok
20:30:49.0723 3484  PDFRAME - ok
20:30:49.0733 3484  PDRELI - ok
20:30:49.0743 3484  PDRFRAME - ok
20:30:49.0743 3484  perc2 - ok
20:30:49.0753 3484  perc2hib - ok
20:30:49.0873 3484  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
20:30:49.0873 3484  PLFlash DeviceIoControl Service - ok
20:30:49.0933 3484  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:30:49.0943 3484  PlugPlay - ok
20:30:50.0013 3484  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32         C:\WINDOWS\system32\DRIVERS\point32.sys
20:30:50.0013 3484  Point32 - ok
20:30:50.0033 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:30:50.0033 3484  PolicyAgent - ok
20:30:50.0104 3484  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:30:50.0104 3484  PptpMiniport - ok
20:30:50.0114 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:30:50.0124 3484  ProtectedStorage - ok
20:30:50.0164 3484  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:30:50.0164 3484  PSched - ok
20:30:50.0224 3484  [ 68B57D7C11277EA89F78255480376B4D ] PSI             C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
20:30:50.0234 3484  PSI - ok
20:30:50.0294 3484  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:30:50.0294 3484  Ptilink - ok
20:30:50.0344 3484  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:30:50.0364 3484  PxHelp20 - ok
20:30:50.0454 3484  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
20:30:50.0534 3484  qcusbser - ok
20:30:50.0534 3484  ql1080 - ok
20:30:50.0544 3484  Ql10wnt - ok
20:30:50.0554 3484  ql12160 - ok
20:30:50.0554 3484  ql1240 - ok
20:30:50.0564 3484  ql1280 - ok
20:30:50.0614 3484  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:30:50.0614 3484  RasAcd - ok
20:30:50.0674 3484  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:30:50.0724 3484  RasAuto - ok
20:30:50.0744 3484  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:30:50.0754 3484  Rasl2tp - ok
20:30:50.0895 3484  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:30:50.0895 3484  RasMan - ok
20:30:50.0935 3484  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:30:50.0935 3484  RasPppoe - ok
20:30:50.0975 3484  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:30:50.0985 3484  Raspti - ok
20:30:51.0085 3484  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:30:51.0095 3484  Rdbss - ok
20:30:51.0125 3484  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:30:51.0135 3484  RDPCDD - ok
20:30:51.0255 3484  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:30:51.0325 3484  RDPWD - ok
20:30:51.0435 3484  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:30:51.0556 3484  RDSessMgr - ok
20:30:51.0596 3484  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:30:51.0596 3484  redbook - ok
20:30:51.0636 3484  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:30:51.0666 3484  RemoteAccess - ok
20:30:51.0756 3484  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
20:30:51.0816 3484  rpcapd - ok
20:30:51.0866 3484  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:30:51.0906 3484  RpcLocator - ok
20:30:52.0096 3484  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
20:30:52.0116 3484  RpcSs - ok
20:30:52.0176 3484  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:30:52.0247 3484  RSVP - ok
20:30:52.0287 3484  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
20:30:52.0287 3484  S6U12Scanner - ok
20:30:52.0317 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:30:52.0317 3484  SamSs - ok
20:30:52.0387 3484  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:30:52.0437 3484  SCardSvr - ok
20:30:52.0607 3484  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:30:52.0617 3484  Schedule - ok
20:30:52.0667 3484  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:30:52.0667 3484  sdbus - ok
20:30:52.0727 3484  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:30:52.0737 3484  Secdrv - ok
20:30:52.0757 3484  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:30:52.0767 3484  seclogon - ok
20:30:52.0837 3484  Secunia PSI Agent - ok
20:30:52.0837 3484  Secunia Update Agent - ok
20:30:52.0908 3484  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
20:30:52.0918 3484  seehcri - ok
20:30:52.0958 3484  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:30:52.0968 3484  SENS - ok
20:30:53.0008 3484  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
20:30:53.0008 3484  Serial - ok
20:30:53.0048 3484  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:30:53.0058 3484  sffdisk - ok
20:30:53.0118 3484  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:30:53.0128 3484  sffp_sd - ok
20:30:53.0148 3484  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:30:53.0148 3484  Sfloppy - ok
20:30:53.0368 3484  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:30:53.0378 3484  SharedAccess - ok
20:30:53.0458 3484  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:30:53.0478 3484  ShellHWDetection - ok
20:30:53.0478 3484  Simbad - ok
20:30:55.0041 3484  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:30:55.0071 3484  Skype C2C Service - ok
20:30:55.0211 3484  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
20:30:55.0211 3484  SkypeUpdate - ok
20:30:55.0271 3484  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:30:55.0281 3484  SLIP - ok
20:30:55.0461 3484  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
20:30:55.0461 3484  smwdm - ok
20:30:55.0511 3484  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
20:30:55.0521 3484  SNMP - ok
20:30:55.0551 3484  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
20:30:55.0561 3484  SNMPTRAP - ok
20:30:55.0611 3484  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
20:30:55.0611 3484  SoundMAX Agent Service (default) - ok
20:30:55.0621 3484  Sparrow - ok
20:30:55.0672 3484  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:30:55.0672 3484  splitter - ok
20:30:55.0752 3484  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:30:55.0762 3484  Spooler - ok
20:30:55.0802 3484  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:30:55.0842 3484  sr - ok
20:30:55.0972 3484  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:30:55.0982 3484  srservice - ok
20:30:56.0172 3484  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:30:56.0182 3484  Srv - ok
20:30:56.0292 3484  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:30:56.0342 3484  sscdbus - ok
20:30:56.0393 3484  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:30:56.0403 3484  sscdmdfl - ok
20:30:56.0513 3484  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:30:56.0573 3484  sscdmdm - ok
20:30:56.0843 3484  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:30:56.0853 3484  SSDPSRV - ok
20:30:56.0973 3484  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:30:57.0064 3484  ssudmdm - ok
20:30:57.0094 3484  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
20:30:57.0094 3484  StarOpen - ok
20:30:57.0274 3484  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:30:57.0284 3484  stisvc - ok
20:30:57.0304 3484  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:30:57.0314 3484  streamip - ok
20:30:57.0374 3484  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:30:57.0374 3484  swenum - ok
20:30:57.0414 3484  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:30:57.0414 3484  swmidi - ok
20:30:57.0424 3484  SwPrv - ok
20:30:57.0424 3484  symc810 - ok
20:30:57.0434 3484  symc8xx - ok
20:30:57.0444 3484  sym_hi - ok
20:30:57.0454 3484  sym_u3 - ok
20:30:57.0584 3484  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:30:57.0584 3484  SynTP - ok
20:30:57.0614 3484  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:30:57.0624 3484  sysaudio - ok
20:30:57.0724 3484  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:30:57.0785 3484  SysmonLog - ok
20:30:57.0945 3484  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:30:57.0955 3484  TapiSrv - ok
20:30:58.0085 3484  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV         C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
20:30:58.0085 3484  TAPPSRV - ok
20:30:58.0285 3484  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:30:58.0295 3484  Tcpip - ok
20:30:58.0325 3484  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:30:58.0335 3484  TDPIPE - ok
20:30:58.0355 3484  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:30:58.0375 3484  TDTCP - ok
20:30:58.0405 3484  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:30:58.0405 3484  TermDD - ok
20:30:58.0546 3484  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:30:58.0556 3484  TermService - ok
20:30:58.0626 3484  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:30:58.0636 3484  Themes - ok
20:30:58.0826 3484  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
20:30:58.0836 3484  tifm21 - ok
20:30:58.0846 3484  TosIde - ok
20:30:58.0926 3484  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:30:58.0946 3484  tosporte - ok
20:30:59.0006 3484  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd         C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:30:59.0046 3484  Tosrfbd - ok
20:30:59.0096 3484  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:30:59.0106 3484  Tosrfcom - ok
20:30:59.0137 3484  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec         C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:30:59.0137 3484  tosrfec - ok
20:30:59.0177 3484  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:30:59.0207 3484  Tosrfhid - ok
20:30:59.0237 3484  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:30:59.0247 3484  Tosrfusb - ok
20:30:59.0347 3484  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:30:59.0357 3484  TrkWks - ok
20:30:59.0417 3484  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID           C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
20:30:59.0437 3484  TTHID - ok
20:30:59.0487 3484  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD           C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:30:59.0487 3484  TVALD - ok
20:30:59.0547 3484  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:30:59.0557 3484  Tvs - ok
20:30:59.0597 3484  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:30:59.0597 3484  Udfs - ok
20:30:59.0948 3484  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
20:31:00.0288 3484  UDXTTM6010 - ok
20:31:00.0308 3484  ultra - ok
20:31:00.0559 3484  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:31:00.0559 3484  Update - ok
20:31:00.0669 3484  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:31:00.0679 3484  upnphost - ok
20:31:00.0689 3484  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:31:00.0709 3484  UPS - ok
20:31:00.0789 3484  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:31:00.0819 3484  usbaudio - ok
20:31:00.0909 3484  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:31:00.0919 3484  usbccgp - ok
20:31:00.0989 3484  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:31:00.0999 3484  usbehci - ok
20:31:01.0039 3484  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:31:01.0039 3484  usbhub - ok
20:31:01.0099 3484  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:31:01.0119 3484  usbprint - ok
20:31:01.0139 3484  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:31:01.0149 3484  usbscan - ok
20:31:01.0220 3484  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
20:31:01.0240 3484  usbser - ok
20:31:01.0310 3484  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:31:01.0330 3484  USBSTOR - ok
20:31:01.0350 3484  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:31:01.0350 3484  usbuhci - ok
20:31:01.0460 3484  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:31:01.0520 3484  usbvideo - ok
20:31:01.0540 3484  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:31:01.0540 3484  VgaSave - ok
20:31:01.0550 3484  ViaIde - ok
20:31:01.0590 3484  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:31:01.0620 3484  VolSnap - ok
20:31:01.0780 3484  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:31:01.0931 3484  VSS - ok
20:31:03.0383 3484  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
20:31:04.0825 3484  w29n51 - ok
20:31:04.0925 3484  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:31:04.0935 3484  W32Time - ok
20:31:04.0965 3484  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:31:04.0975 3484  Wanarp - ok
20:31:05.0225 3484  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
20:31:05.0235 3484  Wdf01000 - ok
20:31:05.0235 3484  WDICA - ok
20:31:05.0345 3484  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:31:05.0345 3484  wdmaud - ok
20:31:05.0436 3484  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:31:05.0476 3484  WebClient - ok
20:31:05.0656 3484  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:31:05.0666 3484  winmgmt - ok
20:31:05.0726 3484  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:31:05.0746 3484  WmdmPmSN - ok
20:31:05.0856 3484  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:31:05.0916 3484  WmiApSrv - ok
20:31:06.0447 3484  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
20:31:06.0457 3484  WMPNetworkSvc - ok
20:31:06.0487 3484  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:31:06.0517 3484  WpdUsb - ok
20:31:06.0968 3484  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:31:07.0318 3484  WPFFontCache_v0400 - ok
20:31:07.0378 3484  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:31:07.0388 3484  WS2IFSL - ok
20:31:07.0448 3484  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:31:07.0458 3484  wscsvc - ok
20:31:07.0468 3484  WSearch - ok
20:31:07.0519 3484  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:31:07.0529 3484  WSTCODEC - ok
20:31:07.0729 3484  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
20:31:07.0729 3484  WTGService - ok
20:31:07.0759 3484  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:31:07.0759 3484  wuauserv - ok
20:31:07.0849 3484  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:31:07.0889 3484  WudfPf - ok
20:31:07.0949 3484  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:31:07.0999 3484  WudfRd - ok
20:31:08.0069 3484  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:31:08.0079 3484  WudfSvc - ok
20:31:08.0340 3484  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:31:08.0360 3484  WZCSVC - ok
20:31:08.0430 3484  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:31:08.0490 3484  xmlprov - ok
20:31:08.0650 3484  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:31:08.0670 3484  yukonwxp - ok
20:31:08.0690 3484  ================ Scan global ===============================
20:31:08.0770 3484  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:31:08.0951 3484  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:31:09.0101 3484  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:31:09.0161 3484  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:31:09.0171 3484  [Global] - ok
20:31:09.0171 3484  ================ Scan MBR ==================================
20:31:09.0211 3484  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
20:31:09.0622 3484  \Device\Harddisk0\DR0 - ok
20:31:09.0622 3484  ================ Scan VBR ==================================
20:31:09.0632 3484  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
20:31:09.0632 3484  \Device\Harddisk0\DR0\Partition1 - ok
20:31:09.0632 3484  ============================================================
20:31:09.0632 3484  Scan finished
20:31:09.0632 3484  ============================================================
20:31:09.0642 3476  Detected object count: 0
20:31:09.0642 3476  Actual detected object count: 0
20:31:29.0230 1584  Deinitialize success
         
Liebe Grüße
Claudia

Alt 29.07.2013, 21:01   #8
DerJazzer
/// Malwareteam
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hi Claudia

Wie's aussieht hatte er Erfolg

Dann geht's so weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 29.07.2013, 22:51   #9
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hi Christoph,

ok, erledigt. Hier das Loig-File:

Code:
ATTFilter
ComboFix 13-07-27.01 - clk 29.07.2013  23:17:50.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.540 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\clk\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-28 bis 2013-07-29  ))))))))))))))))))))))))))))))
.
.
2013-07-29 20:20 . 2013-07-29 20:23	--------	dc----w-	C:\aaf659a1bfcf446086b380
2013-07-29 20:10 . 2013-07-29 20:12	--------	dc----w-	C:\9e9a5ce342321d3ebe3b07c333abaf
2013-07-29 20:07 . 2013-07-29 20:09	--------	dc----w-	C:\01b44280c3fc04f6c543
2013-07-29 18:21 . 2013-07-29 18:21	--------	dc----w-	C:\TDSSKiller_Quarantine
2013-07-28 18:59 . 2013-07-28 18:59	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-26 14:12 . 2013-07-26 14:12	--------	dc----w-	C:\3307fe90f4cc23c12e9e5876
2013-07-16 08:40 . 2013-07-16 08:32	610080	----a-w-	c:\programme\Uninstall Information\Ib\103\4143\ib_uninstall.exe
2013-07-15 20:10 . 2013-07-15 20:19	--------	d-----w-	c:\windows\system32\MRT
2013-07-14 21:26 . 2013-07-14 21:39	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-12 22:59 . 2013-07-12 23:03	--------	d-----w-	c:\programme\Lphant Applications
2013-07-12 22:44 . 2013-07-15 12:57	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\vlc
2013-07-12 22:41 . 2013-07-12 22:41	--------	d-----w-	c:\programme\VideoLAN
2013-07-12 22:31 . 2013-07-12 22:31	--------	d-----w-	c:\programme\VideoConverter
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 10:41 . 2013-02-05 20:32	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-19 10:41 . 2013-02-05 20:32	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 10:45 . 2013-06-02 20:04	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 10:45 . 2013-06-02 20:04	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-28 10:45 . 2013-06-02 20:04	175176	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-12 21:09 . 2013-06-12 21:09	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2005-08-17 12:29	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2005-08-17 12:30	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2005-08-17 12:29	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2005-08-17 12:29	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2005-08-17 12:30	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2005-08-17 12:30	563712	----a-w-	c:\windows\system32\qedit.dll
2013-06-01 18:21 . 2013-06-01 08:50	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-05-09 08:59 . 2013-06-02 20:04	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-02 20:04	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-06-02 20:04	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-06-02 20:04	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-06-02 20:04	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-06-02 20:00	41664	----a-w-	c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-06-02 20:04	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-05-08 09:58 . 2006-08-24 21:30	1543680	----a-w-	c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2005-08-17 12:30	2195840	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2072448	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-06-15 20:10 . 2012-06-15 20:11	894448	-c--a-w-	c:\programme\chromeinstall-7u5.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-26 423144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smoothview
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-04-04 05:09	446392	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-14 19:05	344064	-c--a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2010-01-18 09:51	139944	----a-w-	c:\programme\Lexmark Pro700 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36	30040	----a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 12:16	577536	----a-w-	c:\programme\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-11-12 10:45	968120	----a-w-	c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-11-12 10:45	309688	----a-w-	c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 12:07	189808	----a-w-	c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2009-07-24 14:05	118640	----a-w-	c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeemon.exe]
2010-01-18 09:51	770728	----a-w-	c:\programme\Lexmark Pro700 Series\lxeemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2004-11-17 08:56	1077327	----a-w-	c:\programme\Toshiba\Touch and Launch\PadExe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]
2009-09-22 17:29	1528320	-c--a-w-	c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-08-06 06:27	860160	-c--a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48	1388544	-c--a-w-	c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2004-10-14 22:26	688218	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-14 22:28	98394	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2005-07-06 15:29	356352	----a-w-	c:\programme\Toshiba\TOSHIBA Applet\THotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2005-04-05 14:25	73728	----a-w-	c:\programme\Toshiba\Tvs\TvsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"c:\\WINDOWS\\system32\\lxeecoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Anwendungsdaten\\Smilebox\\sbtb_install.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Eigene Dateien\\Downloads\\UPDFSetup.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.06.2013 22:04 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.06.2013 22:04 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02.06.2013 22:04 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.06.2013 22:04 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.06.2013 22:04 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.06.2013 22:04 66336]
R2 lxee_device;lxee_device;c:\windows\system32\lxeecoms.exe -service --> c:\windows\system32\lxeecoms.exe -service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 18:34 1324104]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.01.2010 12:49 308688]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\drivers\dc3d.sys [13.04.2013 22:44 45288]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S2 lxeeCATSCustConnectService;lxeeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe [07.03.2010 22:43 98984]
S2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 18:36 795208]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.11.2012 01:33 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.11.2010 14:24 13224]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [15.01.2010 12:04 30560]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [07.08.2010 19:53 103552]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [16.01.2010 02:52 15104]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2010 14:25 27632]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.11.2012 01:33 181344]
S3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\drivers\Cinergy_Hybrid-Stick_HID.sys [15.01.2010 13:24 23104]
S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\drivers\UDXTTM6010.sys [15.01.2010 13:24 763584]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 02019924
*NewlyCreated* - 09834447
*NewlyCreated* - MSISERVER
*Deregistered* - 02019924
*Deregistered* - 09834447
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 10:41]
.
2013-07-29 c:\windows\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-14 05:09]
.
2013-07-29 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-02 08:58]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-04-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2011-08-01 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-02019924.sys
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-29 23:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-29  23:41:51
ComboFix-quarantined-files.txt  2013-07-29 21:41
.
Vor Suchlauf: 24 Verzeichnis(se), 21.381.271.552 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 21.722.550.272 Bytes frei
.
- - End Of File - - DE7E9848687E4DCC1F908946145FE67E
671B81004FDD1588FA9ED1331C9CECA9
         
Gute Nacht und bis morgen

Claudia

Alt 29.07.2013, 23:12   #10
DerJazzer
/// Malwareteam
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Ok, das Log sieht schon ganz gut aus

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Folder::
    C:\557ab8b84762801839c9077f34a5
    C:\aa70a937a159644a0b37c9
    C:\0f92f21a9f6100ea0934f7f9b8891bfb
    C:\aa845be1534bc5b9fd09b9
    C:\3307fe90f4cc23c12e9e5876
    C:\aaf659a1bfcf446086b380
    C:\9e9a5ce342321d3ebe3b07c333abaf
    C:\01b44280c3fc04f6c543
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标
    
    ClearJavaCache::
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Und ein neues FRST-Log bitte.

Wie läuft der Rechner? Gibt es noch Auffälligkeiten?
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 30.07.2013, 19:27   #11
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Hey Christoph!

Ich schreibe dir jetzt von meinem Tablet aus, weil der letzte Schritt irgendwie fehlgeschlagen ist. Der PC ist jetzt komplett "knock out" da tut sich gar nichts mehr. Ich hab keine Ahnung, was ich falsch gemacht haben könnte... Was soll ich jetzt tun? Neu starten?

Lieben Gruß, Claudia

Alt 30.07.2013, 19:37   #12
DerJazzer
/// Malwareteam
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Kannst du das genauer beschreiben? Ist er einfach ausgegangen oder hat er sich aufgehangen?
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 30.07.2013, 20:07   #13
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Also, jetzt bin ich wieder am PC, ich musste ihm den Saft abstellen, damit er ausging und dann hab ich ihn neu gestartet. Das Teil ist komplett abgestürzt. Am ende hatte ich ein blaues Fenster, das aber nur den Kursor angezeigt hat, keinen Text oder sonst etwas... Soll ich die Prozedur nochmal wiederholen?

LG
Claudia

Alt 30.07.2013, 20:18   #14
DerJazzer
/// Malwareteam
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Ja, bitte nochmal versuchen.

Wenns wieder nicht klappt, bitte an den Anfang des auszuführenden Scripts ein "NoMBR::" ohne Anführungszeichen, aber mit nachfolgenden Enter einfügen (das NoMBR:: soll also in der ersten Zeile alleine stehen) und nochmal versuchen.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 30.07.2013, 21:01   #15
Claudia K.
 
PC ist stundenlang vollkommen blockiert - Standard

PC ist stundenlang vollkommen blockiert



Okay, okay, ich muss mich jetzt wohl outen: auch auf die Gefahr hin, dass du mich für völlig bescheuert hältst - ich kann Avast nicht deaktivieren. Ich meine, ich finde das Programm unter Start --> Alle Programme --> Avast, aber wenn ich es anklicke passiert rein gar nichts. Unten rechts wurde es sonst immer angezeigt, aber jetzt auch nicht mehr, keine Ahnung wieso nicht. Bitte hilf mir dabei (falls du vor Lachen noch kannst! ;-). Danke dir... *schäm*

Aber es scheint noch aktiv zu sein, weil ich von ComboFix eine entsprechende Meldung bekommen hab...

Antwort

Themen zu PC ist stundenlang vollkommen blockiert
adobe reader xi, alcatel, arbeiten, archiv, blockiert, einfügen, erkennen, erstellt, filescout.exe, hallo zusammen, install.exe, internet, komplett, meldung, msiexec.exe, neu, office-programme, online, plug-in, problem, pup.optional.solimba, pup.optional.sweetim, pup.optional.tarma.a, pup.optional.webcake.a, pup.webcake, pup.webcake.a, rootkit.boot.sinowal.b, runterfahren, secunia psi, starten, suche, zusammen



Ähnliche Themen: PC ist stundenlang vollkommen blockiert


  1. Outlook vollkommen langsam geworden nach möglichem Befall
    Log-Analyse und Auswertung - 21.08.2014 (13)
  2. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 20.03.2014 (7)
  3. Trojaner (....tr/phnll.html) hat laptop vollkommen übernommen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (4)
  4. meldung: "resistry blockiert" von avira free antivirus und touch pad blockiert
    Log-Analyse und Auswertung - 18.04.2012 (0)
  5. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  6. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (14)
  7. PC bzw.Screen durch Virus/Malware blockiert; Taskmgr und Regedit blockiert nur MS-Dos funktioniert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  8. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (2)
  9. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  10. Antimalware Doctor - Laptop wieder vollkommen sauber?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (44)
  11. Svchost lastet pc vollkommen aus!Virus im Spiel?
    Log-Analyse und Auswertung - 15.06.2010 (24)
  12. Generic Host Problem! Stundenlang googlen hat mir nicht geholfen!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  13. Sämtliche Antivirensoftware wird blockiert + Sites mit hijackthis werden blockiert +
    Log-Analyse und Auswertung - 17.01.2010 (3)
  14. Browser blockiert und auch Antivir Update blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (1)
  15. Rechner ist vollkommen verseucht
    Log-Analyse und Auswertung - 09.04.2006 (3)
  16. Code des ADSPY/Sahat.m1.A-Virus(antivir)!vollkommen isoliert
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (1)
  17. Mein PC ist vollkommen langsam geworden.......
    Log-Analyse und Auswertung - 17.08.2005 (2)

Zum Thema PC ist stundenlang vollkommen blockiert - Hallo zusammen! Ich fürchte, ich habe mir auf meinem Rechner irgendetwas eingefangen. Die Symptome äußern sich wie folgt: - PC ist erst todeslangsam (egal ob im Internet, bei allen Office-Programmen - PC ist stundenlang vollkommen blockiert...
Archiv
Du betrachtest: PC ist stundenlang vollkommen blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.