Zurck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder stndig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu knnen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollstndigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2014, 02:10   #1
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Verwendetes System: Windows Vista 32-Bit, aktueller Patch-Stand.

Folgende Probleme (sind mir aber teilweise erst jetzt aufgefallen) bestehen auf dem System schon eine Weile:

- PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A
- Trojan.Agent/Gen-Dropper (evtl. Falschmeldung)
- Avira hat nur eingeschrnkte Funktionalitt (siehe 1., 3. und 5.): lt sich nicht beenden, Konfiguration nicht speichern, Suchlauf wird nicht korrekt ausgefhrt
- Nach dem Neustart des Rechners ist das System fr ca. 3 Minuten internetmig nicht ansprechbar (nicht einmal die fritzbox)
- Zwischendurch kommt es gelegentlich dazu, da das ganze System geblockt ist, d.h. es lt sich lediglich mit Alt-Tab zwischen den Anwendungen (Browser, Word, notepad++, etc.) hin- und herschalten (manchmal nicht einmal das), aber nichts eingeben.
- Firefox hat gelegentlich keine Internetverbindung vor allem wenn der Rechner vorher nur schlafen geschickt wurde, whrend der IE funktioniert.
Der FF funktioniert dann aber ein paar Minuten spter auch wieder, wobei anfangs keiner der Browsern (IE, FF, Chrome) Daten bermitteln kann.
- Es existiert im Windows/System32 Ordner eine Datei mit einem chinesischem Namen: ✞抨 bestehend aus 3 Zeichen (das 4. "TM" wurde mir jetzt so gar nicht im Dateinamen angezeigt), wovon das 2. bersetzt attackieren bedeutet. Diese Datei hat eine Gre von 92,0 MB (96.566.691 Bytes), datiert ist sie (sowohl Erstell, nderungs, als auch Zugriffsdatum) auf den ‎9. ‎September ‎2013, ‏‎00:17:40. Was sie dort macht wei ich nicht, ich kann sie leider auch nicht bei virustotal hochladen, da dort nur bis 64 MB mglich ist. D.h. ich habe sie umbenannt (nur so lt sie sich zippen), gezipt (immer noch 38 MB) und hochgeladen, aber ohne Meldung.
Diese Datei ist mir aber erst heute whrend des Suchlaufs von Super AntiSpyware aufgefallen, da ich da parallel dazu den Rechner nach Datenmll durchforstet habe, also reiner Zufallsfund.
Eben wurde mir im Explorer beim Drberfahren mit der Maus angezeit: Gre 75 kB, Hersteller Twain Working Group. Allerdings nur 1X, als ich dann auf Eigenschaften ging wurde mir die wahre Gre von 94 MB angezeigt und seitdem kann ich es nicht mehr nachstellen, so da ich diese Angabe nicht zu 100% machen kann. Vermutlich war es doch ein Anzeigefehler, denn es gibt die Datei Twain_32.dll mit 75.5 kB von Twain Working Group, allerdings bekomme ich sie anzeigemig egal welche Sortierreihenfolge ich auch whle, nie auch nur annhernd in die Nhe beim Anzeigen.
Datei kann gerne zugesandt werden. Momentan ist sie noch am urspnglichen Ort, was soll ich mit ihr machen?

Hier der aktuelle Verlauf:

Gestern abend wollte ich Audacity verwenden, konnte aber hier nichts von der Audiospur markieren (d.h. entweder alles oder nichts ging, unabhngig davon welche wav-Datei ich gewhlt hatte). Ich hab dann von der alten 1.3 beta auf die aktuelle Version aktualisiert. Danach funtionierte es etwas besser, ich konnte zwar Bereiche markieren, sie aber nicht ausschneiden, trimmen etc. dann gab es jeweils eine leere Audiodatei. Also wollte ich audacity nochmals neu installieren, und zwar dieses mal nicht von der Herstellerseite, sondern von Chip.de.
Ich hatte das Programm schon gestartet, als mir auffiel, da ich audacity noch nicht deinstalliert hatte, so da ich es abgebrochen habe.
Whrend der Deinstallation habe ich dann die von Chip runtergeladene Datei bei Virustotal hochgeladen (die Verknpfung auf dem desktop machte mich stutzig:
"C:\Users\Admin\AppData\Local\Temp\OCS\ocs_v71a.exe -install -54388859 -chipde -35e44e3b47e44ffab915d7a7b8dd20f3 - -BLUB1 -xzdawwjvcjkfrrwc -918300")
bei Virustotal hochgeladen und hier gleich mal 6 von 46 Funden gehabt:

Baidu-International Trojan.Win32.DownloadSponsor.A 20140413
ESET-NOD32 a variant of Win32/DownloadSponsor.A 20140413
K7AntiVirus Trojan ( 00485d3e1 ) 20140411
K7GW Trojan ( 00485d3e1 ) 20140411
TrendMicro-HouseCall TROJ_GEN.F47V1127 20140413
VIPRE DownloadSponsor (fs) 20140413

Hier noch der zugehrige Link:
https://www.virustotal.com/de/file/7612ef3877c3e4e305a6c22941141601b489a73bc088622a40ebd93bee25bae5/analysis/

Bei Bedarf kann die zugehrige Datei auch geschickt werden. Jetzt kam es mir langsam verdchtig vor, also Komplettscan des Systems.

1. Avira wollte ich drber laufen lassen, ging aber nicht, da ich den Suchlauf nicht starten konnte, obwohl ich (ausnahmsweise mal) als admin angemeldet war:
Config lie sich nicht verndern, d.h. beim Sichern der Einstellungen gab es folgende Fehlermeldung:
Auf das angegebene Gert bzw. den Pfad oder die Datei kann nicht zugegriffen werden.
Sie verfgen evtl. nicht ber ausreichende Berechtigungen, um auf das Element zugreifen zu knnen.


Mit Avira hatte ich vorher schon mal meine Probleme gehabt, ich konnte damals auch nichts verndern, nicht einmal Update ging damals mehr (selbe Fehlermeldung), deshalb habe ich es damals deinstalliert und neu installiert. Danach ging es auch, aber anscheinend nicht dauerhaft, denn ich hab zwar gesehen, da der regelmige Suchlauf gestartet wurde,
habe aber ansonsten nicht weiter drauf geachtet, denn laut Anzeige stammt der letzte vollstndige Suchlauf von Avira vom 8.1.2014. Anscheinend wurden die anderen Suchlufe irgendwann vor dem Schu automatisch beendet.

Da ich mich hiermit erst mal nicht weiter beschftigen wollte, habe ich anders weiter gemacht:


2. Super AntiSpyware Professional drber laufen lassen. Hat 1.286 Adware.Tracking Cookies gefunden, was jetzt zwar nicht erwnscht, aber auch nicht ganz so tragisch ist. Diese wurden dann teils gelscht, teils in die Quarantne verschoben (warum diese unterschiedliche Behandlung ist mir allerdings nicht verstndlich). Zustzlich gab es dann noch 2x Trojan.Agent/Gen-Dropper (ganz am Ende vom Log-File), wobei ich vermute,
da es sich hier um Falschfunde handelt, denn es handelt sich hierbei um 2 Dateien von der Polar-Trainingssoftware (Polar Pulsuhr zum Auswerten am PC). Ich hatte letztes Jahr die Original-CD 1:1 auf die HD kopiert. Da ich die Dateien sowieso nicht mehr brauche, habe ich das ganze Verzeichnis gelscht. Ich kann aber auch bei Bedarf die Original-CD raussuchen (wobei ich die sogar mehrfach habe).

SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21_Teil_1.log
SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_2.log

Hier der relevante Ausschnitt aus dem log, insbesondere die letzten beiden Zeilen:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/13/2014 at 05:46 PM

Application Version : 5.7.1018

Core Rules Database Version : 11164
Trace Rules Database Version: 8976

Scan type       : Complete Scan
Total Scan Time : 04:26:42

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 713
Memory threats detected   : 0
Registry items scanned    : 41711
Registry threats detected : 0
File items scanned        : 291132
File threats detected     : 1288

Adware.Tracking Cookie
[ hier stehen 1286 Stck, bei Interesse bitte in Anhang "SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_1.log" und "SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_2.log" schauen]

Trojan.Agent/Gen-Dropper
	D:\POLAR_CD_PRO_TRAINER_5\MANUALS\DEUTSCH\CS400.EXE
	D:\POLAR_CD_PRO_TRAINER_5\MANUALS\DEUTSCH\CS600.EXE
         
3. Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:10:47, on 13.04.2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16545)
Boot mode: Normal

Running processes:
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\PROGRA~1\CHECKP~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\HijackThis\HiJackThis204.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll
O1 - Hosts: ::1 localhost
O2 - BHO: ZoneAlarm Security Suite - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll
O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-2907328857-2859307789-92276164-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2907328857-2859307789-92276164-1006\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'UpdatusUser')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10827 bytes
         
4. malwarebytes: Findet PUP.Optional.PriceGong.A und 3x PUP.Optional.Conduit.A
In Quarante verschoben.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.04.2014
Suchlauf-Zeit: 19:59:03
Logdatei: Malwarebytes_2014_04_13.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.13.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bsartiger Webseiten Schutz: Aktiviert
Chameleon: Aktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 308413
Verstrichene Zeit: 25 Min, 9 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlssel: 1
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2907328857-2859307789-92276164-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [718f2ed2c43cf40cd4524d25de242ad6], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 3
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\searchplugins\conduit.xml, , [bd4344bcb947cf317734cf9d689a40c0], 
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}");), ,[09f73ac6ec142fd1e7d672d99173dc24]
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q=");), ,[c23e5ca457a9916f8e302c1f2ada27d9]

Physische Sektoren: 0
(No malicious items detected)


(end)
         
5. Farbar Recovery Scan Tool (FRST):


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2014
Ran by Admin (administrator) on URMEL on 13-04-2014 20:26:53
Running from C:\download
Microsoft Windows Vista Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Nero AG) C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
(CyberLink) C:\Windows\system32\CLWatson.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
(CyberLink) C:\Windows\system32\CLWatson.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(SonicWALL, Inc.) C:\Program Files\CheckPoint\ZoneAlarm\MailFrontier\mantispm.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738944 2011-07-25] (Check Point Software Technologies)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [72336 2011-07-22] (Check Point Software Technologies LTD)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe [90112 2008-01-17] (MAGIX AG)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL File Not Found

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKLM - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
URLSearchHook: HKCU - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261
BHO: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - ZoneAlarm Security Suite Toolbar - {3CE45C4F-BFFF-4988-9A3C-A75C1F491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll File Not found ()
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-09-25]
FF Extension: ZoneAlarm Security Suite  - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} [2014-04-13]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2014-02-21]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-01]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011-11-27]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ []
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter

Chrome: 
=======
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-27]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-27]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-27]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-27]
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-01]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-27]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-03-27]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX)
R2 InCDsrv; C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe [1440552 2008-02-28] (Nero AG)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [493184 2011-07-25] (Check Point Software Technologies)
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S4 NeroRegInCDSrv; C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [53032 2008-02-28] (Nero AG)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] ()
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] ()
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2413936 2011-07-22] (Check Point Software Technologies LTD)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
S3 ctxc51; C:\Windows\System32\DRIVERS\ctxc51.sys [1384005 2009-07-20] (Intel Corporation)
S3 ctxc52; C:\Windows\System32\DRIVERS\ctxc52.sys [659545 2009-07-20] (Intel Corporation)
S3 ctxc53; C:\Windows\System32\DRIVERS\ctxc53.sys [62005 2009-07-20] (Intel Corporation)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [128424 2008-02-28] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [38952 2008-02-28] (Nero AG)
U1 InCDRec; C:\Windows\System32\drivers\InCDRec.sys [17448 2008-02-28] (Nero AG)
R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [40360 2008-02-28] (Nero AG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-21] (Microsoft Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-07-25] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [132184 2010-10-14] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2010-10-14] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [318040 2010-09-21] (Kaspersky Lab)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [12112 2004-04-26] (Logitech Inc.)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [73432 2014-04-03] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
S3 mohfilt; C:\Windows\System32\DRIVERS\mohfilt.sys [37016 2009-07-20] (Intel Corporation)
S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [22016 2007-10-11] ()
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.)
S3 optousb; C:\Windows\System32\DRIVERS\optousb.sys [18432 2009-08-26] (OPTO ELECTRONICS CO.,LTD.)
S3 optovcm; C:\Windows\System32\DRIVERS\optovcm.sys [26368 2009-08-26] (OPTO ELECTRONICS CO.,LTD.)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.)
S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.)
R1 SamsungMonitorFirmware; C:\Windows\system32\drivers\MFWCtwl.sys [14848 2011-12-23] (Samsung Electronics, Inc. )
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-01] (Avira GmbH)
S3 stusb2ir; C:\Windows\System32\DRIVERS\stusb2ir.sys [41728 2006-11-02] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 kgldapow; \??\C:\Users\Admin\AppData\Local\Temp\kgldapow.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-13 20:08 - 2014-04-13 20:08 - 00002053 _____ () C:\Malwarebytes_2014_04_13_2.txt
2014-04-13 19:59 - 2014-04-13 19:59 - 00002051 _____ () C:\Malwarebytes_2014_04_13.txt
2014-04-13 19:28 - 2014-04-13 20:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-13 19:27 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-13 19:27 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-13 19:10 - 2014-04-13 19:10 - 00010829 _____ () C:\hijackthis.log
2014-04-13 13:17 - 2014-04-13 20:11 - 00000000 ____D () C:\SUPERDelete
2014-04-13 13:05 - 2014-04-13 20:11 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
2014-04-13 13:05 - 2014-04-13 15:00 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk
2014-04-10 16:52 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-10 16:52 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-10 16:52 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-10 16:52 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-10 16:52 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-10 16:52 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-10 16:52 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-10 16:52 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-10 16:52 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-10 16:52 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-10 16:52 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-10 16:52 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-10 16:52 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-10 16:52 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-10 16:52 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-10 16:52 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 16:42 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D
2014-03-30 17:38 - 2008-07-09 17:31 - 00068826 _____ (Windows (R) 2000 DDK provider) C:\Windows\system32\Drivers\jl2005c.sys
2014-03-30 17:38 - 2005-12-15 17:34 - 00135168 _____ (JEILIN Tech.) C:\Windows\system32\jl_jdct.drv
2014-03-30 17:38 - 2005-08-10 10:44 - 00015360 _____ (JEILIN Technology Corp.) C:\Windows\system32\jl2005c.ax
2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-04-13 20:26 - 2013-12-27 21:34 - 00000000 ____D () C:\FRST
2014-04-13 20:26 - 2008-07-26 13:20 - 00000000 ____D () C:\download
2014-04-13 20:20 - 2008-01-21 09:16 - 01643318 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-13 20:16 - 2008-07-21 22:48 - 01823641 _____ () C:\Windows\WindowsUpdate.log
2014-04-13 20:15 - 2014-04-13 19:28 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 20:13 - 2013-01-02 09:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-13 20:13 - 2010-10-31 20:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-13 20:11 - 2014-04-13 13:17 - 00000000 ____D () C:\SUPERDelete
2014-04-13 20:11 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
2014-04-13 20:11 - 2008-01-21 04:47 - 00390532 _____ () C:\Windows\PFRO.log
2014-04-13 20:11 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-13 20:11 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-13 20:11 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-13 20:11 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system
2014-04-13 20:10 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-13 20:08 - 2014-04-13 20:08 - 00002053 _____ () C:\Malwarebytes_2014_04_13_2.txt
2014-04-13 20:07 - 2010-10-31 20:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-13 19:59 - 2014-04-13 19:59 - 00002051 _____ () C:\Malwarebytes_2014_04_13.txt
2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 19:11 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin
2014-04-13 19:10 - 2014-04-13 19:10 - 00010829 _____ () C:\hijackthis.log
2014-04-13 16:40 - 2008-07-22 16:49 - 00006144 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-13 15:00 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
2014-04-13 13:17 - 2013-12-01 19:22 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-04-13 13:17 - 2013-12-01 19:22 - 00000000 ____D () C:\Program Files\AskPartnerNetwork
2014-04-13 12:59 - 2009-06-21 16:44 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2014-04-13 12:38 - 2008-07-22 11:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Google
2014-04-13 12:30 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin\AppData\Local\Google
2014-04-13 12:24 - 2011-02-27 16:53 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Audacity
2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk
2014-04-13 05:00 - 2012-05-27 21:31 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\vlc
2014-04-10 21:19 - 2009-07-15 14:11 - 00002631 _____ () C:\Users\Sascha\Desktop\Word 2007.lnk
2014-04-10 20:46 - 2008-08-19 17:17 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\BOM
2014-04-10 16:52 - 2008-05-26 16:29 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 16:51 - 2013-08-26 12:23 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 16:47 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-08 23:36 - 2009-07-15 14:10 - 00002633 _____ () C:\Users\Sascha\Desktop\Excel 2007.lnk
2014-04-03 09:51 - 2014-04-13 19:27 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-13 19:27 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2011-12-07 09:30 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-30 21:01 - 2012-05-09 21:27 - 00000000 ____D () C:\Users\Sascha\.VirtualBox
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D
2014-03-30 17:38 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\twain_32
2014-03-29 20:25 - 2012-04-26 08:31 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-24 00:27 - 2008-07-21 22:48 - 00000000 ____D () C:\ProgramData\X10 Settings
2014-03-14 09:01 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-03-14 08:44 - 2006-11-02 14:47 - 00357080 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-14 08:42 - 2008-05-26 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 02:43 - 2014-03-13 19:51 - 00000000 ____D () C:\Users\Sascha\ARISExpress

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Admin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Admin\AppData\Local\Temp\proxy_vole7483349177139845046.dll
C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Sascha\AppData\Local\Temp\AskSLib.dll
C:\Users\Sascha\AppData\Local\Temp\avgnt.exe
C:\Users\Sascha\AppData\Local\Temp\npp.6.5.4.Installer.exe
C:\Users\Sascha\AppData\Local\Temp\proxy_vole4053441743783128048.dll
C:\Users\Sascha\AppData\Local\Temp\proxy_vole8077435879116112794.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-13 20:19

==================== End Of Log ============================
         
--- --- ---


6. Gmer mit ausgeschalteten Virenscannern (bis auf Avira) und firewalls:

Avira lt sich nicht beenden, Meldung: c:\Program Files\Avira\Antivir Desktop\ccuac.exe
Auf das angegebene Gert bzw. den Pfad oder die Datei kann nicht zugegriffen werden.
Sie verfgen evtl. nicht ber ausreichende Berechtigungen, um auf das Element zugreifen zu knnen.

Datei existiert aber vom 20.2.2014 und mehr Rechte als als Admin geht ja wohl nicht.

Von daher kann ich zwar Zonealarm, SuperAntispyware und Malwarebytes abschalten, aber eben nicht Avira.

a) GMER bricht bei Auswahl von Laufwerk C,D,Z und Haken bei IAT/EAT ab (sollte ja auch eigentlich Quickscan gewhlt werden).

b) Jetzt nur mit Quickscan, wobei ich hier den Haken bei IAT/EAT noch (entgegen der Anweisung) gesetzt hatte. gab dann irgendwann die Meldung:
Es befindet sich kein Datentrger in Laufwerk \Device\Harddisk1\DR1.
wiederholen bringt nichts, weiter auch nicht, abbrechen mu mehrfach gedrckt werden (ca. 10-15mal), in etwa so oft wie ich vorher weiter
gedrckt habe. Danach lief GMER aber wider Erwarten weiter, ich war schon gerade dabei den Rechner neu zu starten, als ich es gerade noch
entdeckte.
Dasselbe mit Harddisk2, wobei ich hier mal mitgezhlt habe: 2x wiederholen, 2x weiter, aber 8x abbrechen, bevor es weiterging.

Gmer_2014_04_13_mit_IAT-EAT_Teil_1.log
Gmer_2014_04_13_mit_IAT-EAT_Teil_2.log

c) Ich hab gerade gesehen, da ich defogger vorhin nicht ausgefhrt hatte, da ich eigentlich keine CD-Emulatoren drauf habe. Deshalb habe ich es
jetzt nachgeholt.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:25 on 13/04/2014 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
d) Jetzt nochmal GMER drber laufen lassen, da ich vorhin den Haken ja noch bei IAT/EAT gesetzt hatte. Ergebnis: gmer bricht wieder mal ab.

e) Ein neuer Versuch mit GMER brachte einen bluecreen, was ich schon ewig nicht mehr hatte.

f) Neustart und nochmal GMER laufen lassen, wieder Abbruch (Stelle: \Device\Harddisk Volume Shadow Copy 1).

g) Ein weiterer Versuch lief dieses mal durch, wenn ich davon absehe, da ich "Es befindet sich kein Datentrger in Laufwerk \Device\Harddisk1\DR1" mit Abbruch besttigen mute,
und zwar einmal 34x [evtl. 2x mehr oder weniger] (fr fr Harddisk 1-3) und dann nochmal 10x fr HD1. Hier also noch das neue log, welches sich teilweise vom alten unterscheidet.

Gmer_2014_04_13_ohne_IAT-EAT_Teil_1.log
Gmer_2014_04_13_ohne_IAT-EAT_Teil_2.log

7. a) Nach Neustart des Rechners (Windows war gerade komplett hochgefahren), habe ich das Lan-Kabel eingesteckt und direkt danach (max. 2 sec) gab es schon wieder einen
Bluescreen.

b) Also Neustart und jetzt Otl drber laufen lassen:

Code:
ATTFilter
OTL logfile created on: 13.04.2014 22:45:36 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Program Files
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 55,36% Memory free
6,21 Gb Paging File | 4,45 Gb Available in Paging File | 71,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 228,86 Gb Total Space | 82,50 Gb Free Space | 36,05% Space Free | Partition Type: NTFS
Drive D: | 216,90 Gb Total Space | 126,30 Gb Free Space | 58,23% Space Free | Partition Type: NTFS
Drive J: | 1002,73 Mb Total Space | 527,55 Mb Free Space | 52,61% Space Free | Partition Type: FAT
Drive Z: | 19,99 Gb Total Space | 11,42 Gb Free Space | 57,11% Space Free | Partition Type: FAT32
 
Computer Name: URMEL | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\OTL.exe File not found
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\mantispm.exe (SonicWALL, Inc.)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe ()
PRC - C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
PRC - C:\Windows\System32\CLWatson.exe (CyberLink)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Notepad++\NppShell_05.dll ()
MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\crsrpt.dll ()
MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\MlfHook.dll ()
MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\mtdsdk.dll ()
MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\resources\mbzaenu.dll ()
MOD - C:\Programme\UltraEdit\ue32ctmn.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MBAMScheduler) -- C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation)
SRV - (MBAMService) -- C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (nosGetPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (TVESched) -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe ()
SRV - (TVECapSvc) -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG)
SRV - (NeroRegInCDSrv) -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe (Nero AG)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (kgldapow) -- C:\Users\Admin\AppData\Local\Temp\kgldapow.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (mbamchameleon) -- C:\Windows\System32\drivers\mbamchameleon.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation)
DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation)
DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation)
DRV - (VBoxUSB) -- C:\Windows\System32\drivers\VBoxUSB.sys (Oracle Corporation)
DRV - (SamsungMonitorFirmware) -- C:\Windows\System32\drivers\MFWCtwl.sys (Samsung Electronics, Inc. )
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (KL1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab)
DRV - (optovcm) -- C:\Windows\System32\drivers\optovcm.sys (OPTO ELECTRONICS CO.,LTD.)
DRV - (optousb) -- C:\Windows\System32\drivers\optousb.sys (OPTO ELECTRONICS CO.,LTD.)
DRV - (ctxc51) -- C:\Windows\System32\drivers\ctxc51.sys (Intel Corporation)
DRV - (ctxc52) -- C:\Windows\System32\drivers\ctxc52.sys (Intel Corporation)
DRV - (ctxc53) -- C:\Windows\System32\drivers\ctxc53.sys (Intel Corporation)
DRV - (mohfilt) -- C:\Windows\System32\drivers\mohfilt.sys (Intel Corporation)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (USB28xxOEM) -- C:\Windows\System32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (USB28xxBGA) -- C:\Windows\System32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (incdrm) -- C:\Windows\System32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\Windows\System32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDRec) -- C:\Windows\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\Windows\System32\drivers\InCDfs.sys (Nero AG)
DRV - (e1express) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (irsir) -- C:\Windows\System32\drivers\irsir.sys (Microsoft Corporation)
DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (NXP Semiconductors Germany GmbH)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (MosIrUsb) -- C:\Windows\System32\drivers\MosIrUsb.sys ()
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (stusb2ir) -- C:\Windows\System32\drivers\stusb2ir.sys ()
DRV - (PID_0928) -- C:\Windows\System32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (QCDonner) -- C:\Windows\System32\drivers\lvcd.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LVUSBSta.sys (Logitech Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\URLSearchHook: {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\URLSearchHook: {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA_deDE285
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Suite Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.152.10
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.97: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 22:19:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.03.29 17:00:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.03.29 17:00:43 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{B64D9B05-48E1-4CEB-BF58-E0643994E900}: C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ [2013.12.26 22:04:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter
 
[2008.07.26 14:06:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions
[2014.04.13 12:36:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions
[2010.09.25 15:09:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2014.04.13 12:36:34 | 000,000,000 | ---D | M] (ZoneAlarm Security Suite) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}
[2014.04.13 12:35:57 | 001,128,509 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
[2012.12.31 17:11:51 | 000,036,139 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2014.04.13 12:35:59 | 000,957,290 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2014.03.29 17:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2014.03.29 17:00:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - Extension: Docs = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: Google Drive = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Wallet = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
CHR - Extension: Google Mail = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (ZoneAlarm Security Suite Toolbar) - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoft IE Extension) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Suite Toolbar) - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Suite Toolbar) - {3CE45C4F-BFFF-4988-9A3C-A75C1F491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1006..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.51.2)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.51.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{26A50269-E3F9-4027-8F95-2B95692A692E}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014.04.13 22:41:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Program Files\OTL.exe
[2014.04.13 19:28:17 | 000,107,736 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2014.04.13 19:28:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
[2014.04.13 19:27:46 | 000,073,432 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2014.04.13 19:27:46 | 000,051,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2014.04.13 19:27:46 | 000,000,000 | ---D | C] -- C:\Program Files\ Malwarebytes Anti-Malware 
[2014.04.13 13:17:49 | 000,000,000 | ---D | C] -- C:\SUPERDelete
[2014.04.13 12:58:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2014.04.13 12:56:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2014.04.10 16:52:28 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2014.04.10 16:52:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2014.04.10 16:52:26 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2014.04.10 16:52:26 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2014.04.10 16:52:26 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2014.04.10 16:52:25 | 001,806,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2014.04.10 16:52:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2014.04.10 16:52:23 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2014.03.30 17:38:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\Dual Mode Camera
[2014.03.30 17:38:31 | 000,135,168 | ---- | C] (JEILIN Tech.) -- C:\Windows\System32\jl_jdct.drv
[2014.03.30 17:38:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dual Mode Camera
[2014.03.30 17:38:29 | 000,015,360 | ---- | C] (JEILIN Technology Corp.) -- C:\Windows\System32\jl2005c.ax
[2014.03.30 17:38:25 | 000,068,826 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\Windows\System32\drivers\jl2005c.sys
[2014.03.30 17:38:25 | 000,000,000 | ---D | C] -- C:\Program Files\JL2005D
[2014.03.29 17:00:37 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.12.27 21:33:41 | 001,146,368 | ---- | C] (Farbar) -- C:\Program Files\FRST.exe
[24 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Admin\Documents\*.tmp files -> C:\Users\Admin\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014.04.13 22:41:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Program Files\OTL.exe
[2014.04.13 22:40:10 | 000,702,178 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2014.04.13 22:40:10 | 000,657,860 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2014.04.13 22:40:10 | 000,158,346 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2014.04.13 22:40:10 | 000,129,814 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2014.04.13 22:36:12 | 000,107,736 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2014.04.13 22:34:03 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014.04.13 22:33:40 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2014.04.13 22:33:40 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2014.04.13 22:33:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014.04.13 22:33:28 | 3217,252,352 | -HS- | M] () -- C:\hiberfil.sys
[2014.04.13 22:33:25 | 279,014,148 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2014.04.13 22:13:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014.04.13 22:09:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014.04.13 21:25:29 | 000,000,000 | ---- | M] () -- C:\Users\Admin\defogger_reenable
[2014.04.13 20:25:23 | 001,146,368 | ---- | M] (Farbar) -- C:\Program Files\FRST.exe
[2014.04.13 20:11:50 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
[2014.04.13 19:28:03 | 000,000,903 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2014.04.13 16:40:51 | 000,006,144 | ---- | M] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2014.04.13 15:00:15 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
[2014.04.13 12:58:46 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
[2014.04.13 12:22:21 | 000,001,913 | ---- | M] () -- C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk
[2014.04.03 09:51:10 | 000,051,416 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2014.04.03 09:51:00 | 000,073,432 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2014.04.03 09:50:56 | 000,023,256 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[24 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Admin\Documents\*.tmp files -> C:\Users\Admin\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014.04.13 21:25:29 | 000,000,000 | ---- | C] () -- C:\Users\Admin\defogger_reenable
[2014.04.13 19:28:03 | 000,000,903 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2014.04.13 13:05:44 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
[2014.04.13 13:05:44 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
[2014.04.13 12:58:46 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
[2014.04.13 12:22:21 | 000,001,913 | ---- | C] () -- C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk
[2013.11.29 20:05:04 | 000,053,248 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2013.04.20 09:36:12 | 000,000,205 | ---- | C] () -- C:\Windows\Hop.ini
[2012.05.27 19:19:06 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2012.05.27 19:19:06 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2012.03.16 00:11:52 | 003,238,400 | ---- | C] () -- C:\Program Files\SamToolBox.exe
[2011.11.12 16:10:07 | 000,000,000 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\Default.PLS
[2010.08.01 17:36:34 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.07.26 13:29:01 | 000,007,916 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat
[2008.07.22 16:49:51 | 000,006,144 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.21 23:14:14 | 000,000,093 | ---- | C] () -- C:\Users\Admin\AppData\Local\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.10 23:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.10 23:28:26 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.12.01 20:34:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Audacity
[2013.12.01 20:35:14 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\BOM
[2010.01.16 20:33:37 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\CheckPoint
[2013.12.26 22:05:09 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoft
[2011.07.04 15:39:00 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers
[2013.12.01 20:00:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\FileZilla
[2009.09.30 21:51:14 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Lexware
[2011.12.05 22:30:22 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\MailFrontier
[2014.03.03 19:06:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Notepad++
[2012.04.04 10:18:37 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\SigmaDataCenter21.6A52D17A1C86211F195F60E94C15876515EBE62C.1
[2013.12.01 20:46:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\XnView
[2010.05.22 23:10:42 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\#ISW.FS#
[2014.04.13 12:24:58 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Audacity
[2014.04.10 20:46:19 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\BOM
[2009.05.28 16:34:55 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Buhl Data Service GmbH
[2009.10.10 12:44:11 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Canon
[2010.01.16 22:52:14 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\CheckPoint
[2013.12.26 22:05:25 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\DVDVideoSoft
[2013.10.08 19:12:06 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\FileZilla
[2009.09.30 23:35:11 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Haufe
[2009.09.30 22:35:16 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Lexware
[2012.12.04 09:11:01 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\MailFrontier
[2012.04.24 23:51:42 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Momes
[2014.02.08 17:10:31 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\MySQL
[2014.02.02 18:38:50 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\NetBeans
[2014.01.24 00:37:43 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Notepad++
[2012.04.06 21:56:06 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\SigmaDataCenter21.6A52D17A1C86211F195F60E94C15876515EBE62C.1
[2009.06.10 19:53:29 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Template
[2008.09.02 13:55:16 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\TVcentral-Core
[2011.12.05 15:45:32 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Ulead Systems
[2009.12.14 23:57:47 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\XnView
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013.09.09 00:17:40 | 096,566,691 | ---- | M] ()(C:\Windows\System32\????) -- C:\Windows\System32\✞抨
[2013.09.09 00:17:40 | 096,566,691 | ---- | C] ()(C:\Windows\System32\????) -- C:\Windows\System32\✞抨

< End of report >
         
8. Nochmal an Avira dran gemacht. Ich kann zwar config nicht nach dem ndern speichern, aber den Suchlauf kann ich trotzdem starten. Allerdings
verhlt sich Avira eigenartig:
- Nach bereits 15 min, sollen angeblich 87,8% der Platte durchsucht sein. Jetzt wo ich drauf achte sucht er mit
ganz normaller Geschwindigkeit,
- und zwar bis 22 min und immer noch 87,8%.
-Ich mache zwischendurch ein Update der Datenbank von Zonealarm und am Ende hiervon bleibt Avira pltzlich fr 1 min oder lnger stehen, um dann
wieder von vorne bei 0% anfzufangen. Jetzt wird im Eiltempo innerhalb von 3 min (gesamt: 25 min) bis auf 98,7% durchsucht.
- Jetzt wird pltzlich wieder von vorne angefangen: 0 % - 2,2% im Schnelltempo und seitdem normalle Geschwindigkeit. Immerhin noch luft es: 3:43h und 83,7%. Hier werde ich morgen das Erbnis nachreichen, sofern Avira es dieses mal schafft.
Hinweis: Avira hat bisher angeblich ber eine 1,3 Million (1.335.000 ) Dateien bei 83,8% durchsucht, dabei gibt es auf den 3 Partitionen zusammengenommen nur 285.000 Dateien. Also stellt sich um so mehr die Frage, wie zuverlssig hier der Scan sein wird. Log werde ich nachreichen, sofern ich einen bekomme.

Hier kommt die Logauswertung:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014  23:25


Das Programm luft als uneingeschrnkte Vollversion.
Online-Dienste stehen zur Verfgung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : URMEL

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 13:06:50
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  18.12.2013 08:44:03
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 13:06:59
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 13:06:50
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 13:06:48
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 13:06:48
avlode.rdf     : 14.0.3.38      58680 Bytes  13.03.2014 16:01:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:16:50
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:16:52
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:16:55
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:16:56
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:17:00
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:17:06
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:57:13
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 11:57:13
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 11:57:13
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 11:57:13
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 11:57:13
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 11:57:13
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 11:57:13
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 11:57:13
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 16:19:01
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 14:47:12
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 04:45:43
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 12:17:24
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 20:55:15
VBASE019.VDF   : 7.11.141.203   241152 Bytes  08.04.2014 17:16:03
VBASE020.VDF   : 7.11.142.83   144896 Bytes  10.04.2014 14:35:18
VBASE021.VDF   : 7.11.142.221   171008 Bytes  12.04.2014 15:11:55
VBASE022.VDF   : 7.11.142.222     2048 Bytes  12.04.2014 15:11:55
VBASE023.VDF   : 7.11.142.223     2048 Bytes  12.04.2014 15:11:55
VBASE024.VDF   : 7.11.142.224     2048 Bytes  12.04.2014 15:11:55
VBASE025.VDF   : 7.11.142.225     2048 Bytes  12.04.2014 15:11:55
VBASE026.VDF   : 7.11.142.226     2048 Bytes  12.04.2014 15:11:55
VBASE027.VDF   : 7.11.142.227     2048 Bytes  12.04.2014 15:11:55
VBASE028.VDF   : 7.11.142.228     2048 Bytes  12.04.2014 15:11:55
VBASE029.VDF   : 7.11.142.229     2048 Bytes  12.04.2014 15:11:55
VBASE030.VDF   : 7.11.142.230     2048 Bytes  12.04.2014 15:11:56
VBASE031.VDF   : 7.11.143.56   193024 Bytes  13.04.2014 16:21:39
Engineversion  : 8.3.18.4  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 20:33:17
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  10.04.2014 14:35:18
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 20:33:17
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 14:02:46
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 17:53:23
AEPACK.DLL     : 8.4.0.16      778440 Bytes  02.04.2014 18:03:55
AEOFFICE.DLL   : 8.3.0.2       201084 Bytes  13.03.2014 16:01:24
AEHEUR.DLL     : 8.1.4.1014   6664392 Bytes  10.04.2014 14:35:17
AEHELP.DLL     : 8.3.0.0       274808 Bytes  11.03.2014 16:04:09
AEGEN.DLL      : 8.1.7.24      442743 Bytes  11.03.2014 16:04:08
AEEXP.DLL      : 8.4.1.258     512376 Bytes  13.03.2014 16:01:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  01.12.2013 17:17:15
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 13:03:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  01.12.2013 17:17:15
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 13:06:45
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 13:06:48
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 13:06:49
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 13:06:45
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 13:06:47
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  01.12.2013 17:17:57
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 13:06:50
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 13:06:59
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 13:06:45
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 13:06:45

Konfiguration fr den aktuellen Suchlauf:
Job Name..............................: Vollstndige Systemprfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primre Aktion........................: Interaktiv
Sekundre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Z:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integrittsprfung von Systemdateien..: ein
Prfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschrnken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 13. April 2014  23:25

Der Suchlauf ber die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Z:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'mantispm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLWatson.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLWatson.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausfhrbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6724' Dateien ).


Der Suchlauf ber die ausgewhlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'Z:\' <RECOVER>


Ende des Suchlaufs: Montag, 14. April 2014  03:13
Bentigte Zeit:  3:47:34 Stunde(n)

Der Suchlauf wurde vollstndig durchgefhrt.

  40718 Verzeichnisse wurden berprft
 1397259 Dateien wurden geprft
      0 Viren bzw. unerwnschte Programme wurden gefunden
      0 Dateien wurden als verdchtig eingestuft
      0 Dateien wurden gelscht
      0 Viren bzw. unerwnschte Programme wurden repariert
      0 Dateien wurden in die Quarantne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1397259 Dateien ohne Befall
  26873 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 822792 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Allerdings hat er zum Schlu wieder mal einen Sprung gemacht, denn in 4 min 16,2% sind eigentlich zu schnell. Dafr wird mir jetzt bei letzter suchlauf dieses mal tatschlich das aktuelle Datum angezeigt.

9. Zone Alarm Security Suite 10.0.250 (nicht aktuellste Suite, nur Datenbank aktuell): Hat bei mir beim letzten Suchlauf diese Woche nichts angezeigt. Hier werde ich morgen einen erneuten Suchlauf starten und posten.

Gendert von urmel273 (14.04.2014 um 02:18 Uhr)

Alt 14.04.2014, 08:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschlielich ausgefhrt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese knnen Combofix bei der Arbeit stren. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Whrend Combofix luft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nchsten Antwort (mglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlssel einem ungltigen Vorgang zu unterziehen, der zum Lschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 15.04.2014, 05:51   #3
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Ich wollte ComboFix starten, aber Avira lie sich ja immer noch nicht beenden, ComboFix meckerte deswegen aber rum. Also hab ich CF beendet und versucht Avira zu beenden.
Normal mit Standardmethoden geht schon mal gar nicht, selbe Fehlermeldung wie gestern; mit dem Task-Manager abschieen erst recht nicht. Also suchte ich die Einstellung in Windows um bestimmte Programme nicht automatisch zu starten (ich meine hier jetzt nicht die normalle Autostart-datei, denn da ist garantierte keine Virensoftware drin), sondern es gibt einen Windows-Programm, mit dem man das fr den nchsten neustart einstellen kann, Name fllt mir aber aktuell nicht mehr ein, auch wenn ich es schon mal irgendwann benutzt hatte.
Ich bin dann auf den WindowsDefender gestoen. Hier habe ich mehrfach im SoftwareExplorer versucht Avira zu beenden, was aber nicht ging, da hier alle 3 Punkte : entfernen, deaktivieren und aktivieren ausgegraut sind. Deshalb wollte ich einen Neustart machen, nur jetzt kam eine Fehlermeldung vom
Defender.

Code:
ATTFilter
Windows defender
Fehler bei der Anwendungsinitialisierung, 0x800106ba. der Dienst dieses programms wurde aufgrund eines problems angehalten. Fhren Sie zum starten des Dienstes einen Neustart des computers aus., oder suchen Sie unter "Hilfe und Support" Informationen zum manuellen Starten des Dienstes
         
Neustart ndert nichts an der Situation.

Im Taskmanager habe ich dann versucht, den Dienst WinDefend manuell zu starten, bekam aber keine Rckmeldung (weder positiv noch negativ), der Status blieb immer noch auf beendet. Ein nochmaliger Veruch zu starten fhrt immer zu:

Code:
ATTFilter
Der Dienst konnte nicht gestartet werden.
Der Vorgang konnte nicht beendet werden. es wird bereits eine Instanz des Dienstes ausgefhrt.
         
Nach einigem probieren habe ich jetzt rausbekommen, da der defender durch einmaliges starten bei den Diensten im taskmanager (auch wenn es nicht so aussieht, denn es steht hier ja immer noch: beendet) wieder luft. Der Defender lt sich jetzt in der Sytemsteurung ganz normal starten.
Neustart des Pc bewirkt jedes mal denselben Fehler, der durch manuelles Starten (rechtsklick und starten whlen) im Taskmanager wieder behoben werden kann.
Ich hab das Problem jetzt zu mindest teilweise wieder hin bekommen, nachdem ich im Task-Manager unter Diensten, Dienste ausgewhlt habe und hier dann in der MS managment Colole nicht nur den Dienst Windows Defender gestartet habe, sondern auch noch den Startmodus auf automatisch gesetzt habe. Jetzt wird auch nach einem neustart nicht mehr die fehlermeldung vom defender angezeigt.
Allerdings kann der defender immer noch nicht immer direkt ausgefhrt werden, da der Dienst nach einem neustart nicht immer (3x ja, 1x nein) gestartet wurde, da (warum auch immer) der Startmodus des Dienstes auf manuell zurckgestellt wurde.
Hier besteht also vermutlich noch Handlungsbedarf.


Jetzt erst mal die Avira Searchfree Toolbar und vor allem Avira selbst deinstalliert.

Combofix lief jetzt problemlos durch (ca. 20 min):


Code:
ATTFilter
ComboFix 14-04-12.01 - Admin 14.04.2014  19:01:19.1.4 - x86
Microsoft Windows Vista Home Premium   6.0.6002.2.1252.49.1031.18.3069.1830 [GMT 2:00]
ausgefhrt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Lschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\Documents\~WRL0003.tmp
c:\windows\IsUn0407.exe
c:\windows\pi.exe
c:\windows\system32\drivers\~GLH0014.TMP
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-14 bis 2014-04-14  ))))))))))))))))))))))))))))))
.
.
2014-04-14 17:16 . 2014-04-14 17:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-04-14 15:09 . 2014-04-14 15:09	107736	----a-w-	c:\windows\system32\drivers\48230029.sys
2014-04-13 20:41 . 2014-04-13 20:41	602112	----a-w-	c:\program files\OTL.exe
2014-04-13 17:28 . 2014-04-14 16:51	107736	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-13 17:27 . 2014-04-13 17:28	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2014-04-13 17:27 . 2014-04-03 07:51	51416	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-04-13 17:27 . 2014-04-03 07:51	73432	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-04-13 11:17 . 2014-04-13 18:11	--------	d-----w-	C:\SUPERDelete
2014-04-11 15:46 . 2014-03-07 04:35	7969936	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9369533A-0AFD-4017-9F37-0BC7D1A1D252}\mpengine.dll
2014-03-30 15:38 . 2005-12-15 15:34	135168	----a-w-	c:\windows\system32\jl_jdct.drv
2014-03-30 15:38 . 2005-08-10 08:44	15360	----a-w-	c:\windows\system32\jl2005c.ax
2014-03-30 15:38 . 2014-03-30 15:38	--------	d-----w-	c:\program files\JL2005D
2014-03-30 15:38 . 2008-07-09 15:31	68826	----a-w-	c:\windows\system32\drivers\jl2005c.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-13 18:25 . 2013-12-27 19:33	1146368	----a-w-	c:\program files\FRST.exe
2014-04-03 07:50 . 2011-12-07 07:30	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-03-12 10:16 . 2012-10-15 21:45	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-12 10:16 . 2012-10-15 21:45	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-07 10:38 . 2014-03-13 20:32	2050560	----a-w-	c:\windows\system32\win32k.sys
2014-02-03 10:37 . 2014-03-13 20:32	505344	----a-w-	c:\windows\system32\qedit.dll
2014-02-02 16:10 . 2014-02-02 16:11	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-02-02 16:10 . 2014-02-02 16:10	0	----a-w-	c:\windows\system32\RENC9AF.tmp
2014-02-02 16:10 . 2014-02-02 16:10	0	----a-w-	c:\windows\system32\RENC9AE.tmp
2014-01-30 07:46 . 2014-03-13 20:32	876032	----a-w-	c:\windows\system32\wer.dll
2014-01-17 15:24 . 2014-01-17 15:24	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2014-01-17 15:24 . 2014-01-17 15:24	69632	----a-w-	c:\windows\system32\QuickTime.qts
2013-01-09 13:48 . 2012-03-15 22:11	3238400	----a-w-	c:\program files\SamToolBox.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrge & legitime Standardeintrge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3ce45c4f-bfff-4988-9a3c-a75c1f491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
2011-03-28 16:22	176936	----a-w-	c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-12-23 12:33	294456	----a-w-	c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3ce45c4f-bfff-4988-9a3c-a75c1f491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04	97064	----a-w-	c:\program files\Nero\Nero8\InCD\NBHShx.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"Xvid"="c:\program files\Xvid\CheckUpdate.exe" [2011-01-17 8192]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2014-01-06 5625624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-07-22 72336]
"TrayServer"="c:\program files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe" [2008-01-17 90112]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2014-01-17 421888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Tevion Scanner Finder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Tevion Scanner Finder.lnk
backup=c:\windows\pss\Tevion Scanner Finder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57	959904	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 18:51	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirmwareUpdater]
2012-02-27 15:16	36637696	----a-w-	c:\program files\SamsungFirmwareUpdater\FirmwareUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2008-02-28 13:03	1083176	----a-w-	c:\program files\Nero\Nero8\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 16:29	2221352	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-01-17 15:24	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2008-02-28 13:04	2049320	----a-w-	c:\program files\Nero\Nero8\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2013-10-10 120088]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-01-08 1302368]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WINDEFEND
*Deregistered* - MBAMWebAccessControl
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-04-11 21:09	1077576	----a-w-	c:\program files\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-15 10:17]
.
2014-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-31 18:43]
.
2014-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-31 18:43]
.
2014-04-13 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
- c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]
.
2014-04-13 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
- c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]
.
.
------- Zustzlicher Suchlauf -------
.
uStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}
FF - ExtSQL: !HIDDEN! 2009-07-10 19:36; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseintrge - - - -
.
HKLM-Run-ISW - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-RT3Patch - c:\spiele\RT3\uninst106.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-04-14 19:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteintrge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:00000004
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(720)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2014-04-14  19:19:29
ComboFix-quarantined-files.txt  2014-04-14 17:19
.
Vor Suchlauf: 14 Verzeichnis(se), 89.735.938.048 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 90.626.781.184 Bytes frei
.
- - End Of File - - 330CC6FB168E5903CF6F895D9957FCC9
5C616939100B85E558DA92B899A0FC36
         
Hab den PC neu gestartet und anschlieend LAN Kabel in die Fritzbox gesteckt, was mir (wie gestern schon 1x) sofort mit einem Bluescreen quittiert wurde.
Neustart und 10 Minuten nachdem er oben war, LAN eingesteckt, ohne Probleme.
Allerdings habe ich dann SUPERAntiSpyware mit exit beendet, was sofort zu einem erneutem Bluescreen fhrte. Jedes mal vorher hat das Beenden dieses Programms keinerlei Probleme verursacht (seit gestern, seit dem ich es parallel zu dem anderen Scanner drauf habe; ich aber immer eines von beiden abschalte, damit es hier nicht evtl zu Problemen kommt).
Beim 1. Bluescreen hatte ich erst Superantispyware beendet und ca. 1 Minute spter das Lan eingesteckt.

Kleine Frage nebenbei: Ich bin momentan hier immer als Admin eingelockt, da ich gelegentlich schon mal frher bei solchen Tests hier alsnormaller User und den Testprogrammen als Admin ausfhren Fehlermeldungen bekommen hatte (ist aber jetzt auch schon bestimmt 1 jahr her). Soll ich wieter als Admin arbeiten oder als Standarduser?


ZoneAlarm macht mir derzeit (schon 3x ausprobiert: gestern nacht, heute morgen und jetzt) nur einen Quickscan (ca. 5-7 min) und nicht den vollstndigen, der mehrere Stunden dauert. Ich wte derzeit auch nicht, wo ich hier die Standardsuche auswhlen kann, werde aber nochmal schauen, denn so liefert er nur alles ok zurck.

Ergnzung zu vorhin:
- Es hie natrlich nicht MS managment Colole sondern MS managment Console.

- svchost.exe hat vorhin 20 -25 % Rechnerleistung gefressen, obwohl der Rechner im Leerlauf war, alle Virenprogramme und Firewalls beendet, kein Anschlu ans Internet.
Auch wenn der Rechner schon etwas lter ist (von 2008), sollte ein Intel Core2 Quad CPU Q6600 mit 4x2,4 GHz nicht soviel Rechenleistung an svchost ohne Not abgeben.

- Ich hatte vorhin den Rechner schlafen geschickt und ihn jetzt aufgeweckt und es gab erneut einen Blue Screen. Neustart, 1/2 Stunde spter erneueter Versuch, Schlafen schicken und nach dem Aufwachen ist fr ca. eine 1/2 Sec die Trojaner board- Seite im firefox kurz zu erkennen, bevor wieder bluecreen. Jetzt 3. versuch, dieses mal alles ganz normal!

- Ich habe die Einstellung fr Zonealarm gefunden, hab es von Quickscan auf Deepscan umgestellt. Eigentmlicher Weise hat es auf jeden fall noch am Freitag auf normal oder Deepscan gestanden und ich hab da 100% nichts dran verndert!
Bevor ich den Suchlauf gestartet habe, hab ich noch rasch meinen Standard-USB-Stick eingesteckt, damit er mit gescannt wird (auch wenn ich ihn heute mittag auf einem anderem Rechner (nicht zuhause) mit aktueller Avira gecheckt hatte). Danach verwandelte sich der Cursor fr ca. 3 min stndig in einen beschftigten Status (Eieruhr oder hnliches), um dann kurz zurck zukommen und dann wieder beschftigt zu sein. Das ganze fand in einem blinkendem Rhytmus von vielleicht jeweils 5-mal in 2 Sekunden statt, bis es nach ca. 3 Minuten ganz aufhrte.

Aktuell wurde beim Scan mit Zonealarm wird 12-25% von vsmon.exe bentigt (was ja auch ok ist), ansonsten alles ok; svchost benimmt sich derzeit nicht auffllig.

Nach fast 5 Stunden hat ZA nichts gefunden. Vielleicht sollte ich hier mal auf die 2015er Version umstellen und nicht nur die datenbank aktuell halten, auch wenn ich mir davon nicht viel verspreche.

Was soll ich mit der 94 MB groen chinesischen Attack-Datei im system 32 machen?
__________________

Alt 15.04.2014, 14:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Ich halte ja nix von Zone Alarm.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, whle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschlieen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Whle das neueste Scan-Protokoll aus und klicke auf Export. Whle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Fge den Inhalt der mbam.txt mit deiner nchsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schliee alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewhlt sind:
    • "Tracing" Schlssel lschen
    • Winsock Einstellungen zurcksetzen
    • Proxy Einstellungen zurcksetzen
    • Internet Explorer Richtlinien zurcksetzen
    • Chrome Richtlinien zurcksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewhlt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Lschen und besttige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart ffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nchsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder hher) bitte mit Rechtsklick "als Administrator ausfhren" starten.
  • Drcke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nchsten Antwort.


und ein frisches FRST log bitte.
__________________
gru,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.04.2014, 19:36   #5
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



1. Malwarebytes hatte ich schon ganz am Anfang installiert (siehe auch 1. Post von mir unter 4.). Upgedated. da beim erstenmal im Log nichts stand, obwohl er 2 Funde hatte und auch nach neustart sich nichts nderte, habe ich es nochmal laufen lassen, mit dem Ergebnins, da die beim 1. Suchlauf in die Quarantne verschobenen Funde erneut auftraten. Hier das Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 15.04.2014
Suchlauf-Zeit: 18:04:02
Logdatei: mbm_33.txt
Administrator: Nein

Version: 2.00.1.1004
Malware Datenbank: v2014.04.15.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bsartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Sascha

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 212650
Verstrichene Zeit: 8 Min, 30 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}");), ,[158ee248f3883afcc9686be45aaa49b7]
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q=");), ,[3d6679b1b6c5da5cfc366fe010f4d32d]

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Hier noch ein berblick der Dateien in der Quarantne:
Anhang 66244
Wie man sieht, ist PUP.Optional.Conduit.A, ziemlich hartnckig, wurde vor 2 tagen schon 3-mal in die Quarantne geschickt und heute gleich bei 2 Suchlufen jeweils 2 x.

2. AdwCleaner installiert.

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 15/04/2014 um 18:34:40
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Admin - URMEL
# Gestartet von : C:\Users\Sascha\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}
Ordner Gefunden : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Ordner Gefunden C:\Program Files\Common Files\Plasmoo
Ordner Gefunden C:\Program Files\Conduit
Ordner Gefunden C:\Program Files\ZoneAlarm_Security_Suite
Ordner Gefunden C:\Users\Admin\AppData\Local\Conduit
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\PriceGong
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\ZoneAlarm_Security_Suite
Ordner Gefunden C:\Users\Admin\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\ConduitCommon
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\CT3015261
Ordner Gefunden C:\Users\Sascha\AppData\Local\Temp\apn
Ordner Gefunden C:\Users\Sascha\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\Sascha\AppData\LocalLow\ZoneAlarm_Security_Suite

***** [ Verknpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar
Schlssel Gefunden : HKCU\Software\AppDataLow\Software\ZoneAlarm_Security_Suite
Schlssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlssel Gefunden : HKCU\Software\OCS
Schlssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B467979-AA47-4B8F-BDC7-94F9AAA473E3}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3015261
Schlssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlssel Gefunden : HKLM\Software\Conduit
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D237E59-4928-4FF7-8503-2F2DBA86A793}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2339B517-4AFF-4FAE-B0D7-784DB631914B}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B467979-AA47-4B8F-BDC7-94F9AAA473E3}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlssel Gefunden : HKLM\Software\ZoneAlarm_Security_Suite
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js ]

Zeile gefunden : user_pref("CT3015261..clientLogIsEnabled", false);
Zeile gefunden : user_pref("CT3015261..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT3015261..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT3015261.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gefunden : user_pref("CT3015261.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gefunden : user_pref("CT3015261.CTID", "CT3015261");
Zeile gefunden : user_pref("CT3015261.CurrentServerDate", "26-4-2012");
Zeile gefunden : user_pref("CT3015261.DSInstall", true);
Zeile gefunden : user_pref("CT3015261.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT3015261.DialogsGetterLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200");
Zeile gefunden : user_pref("CT3015261.DownloadReferralCookieData", "");
Zeile gefunden : user_pref("CT3015261.EMailNotifierPollDate", "Thu Apr 26 2012 08:51:51 GMT+0200");
Zeile gefunden : user_pref("CT3015261.FirstServerDate", "26-4-2012");
Zeile gefunden : user_pref("CT3015261.FirstTime", true);
Zeile gefunden : user_pref("CT3015261.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT3015261.FirstTimeHiddenVer", true);
Zeile gefunden : user_pref("CT3015261.FixPageNotFoundErrors", true);
Zeile gefunden : user_pref("CT3015261.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT3015261.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT3015261.HPInstall", false);
Zeile gefunden : user_pref("CT3015261.HasUserGlobalKeys", true);
Zeile gefunden : user_pref("CT3015261.HomePageProtectorEnabled", false);
Zeile gefunden : user_pref("CT3015261.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Zeile gefunden : user_pref("CT3015261.Initialize", true);
Zeile gefunden : user_pref("CT3015261.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT3015261.InstallationAndCookieDataSentCount", 1);
Zeile gefunden : user_pref("CT3015261.InstallationType", "Unknown");
Zeile gefunden : user_pref("CT3015261.InstalledDate", "Thu Apr 26 2012 08:36:50 GMT+0200");
Zeile gefunden : user_pref("CT3015261.IsGrouping", false);
Zeile gefunden : user_pref("CT3015261.IsInitSetupIni", true);
Zeile gefunden : user_pref("CT3015261.IsMulticommunity", false);
Zeile gefunden : user_pref("CT3015261.IsOpenThankYouPage", true);
Zeile gefunden : user_pref("CT3015261.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT3015261.IsProtectorsInit", true);
Zeile gefunden : user_pref("CT3015261.LanguagePackLastCheckTime", "Thu Apr 26 2012 08:36:50 GMT+0200");
Zeile gefunden : user_pref("CT3015261.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT3015261.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT3015261.LastLogin_3.12.2.3", "Thu Apr 26 2012 08:36:51 GMT+0200");
Zeile gefunden : user_pref("CT3015261.LatestVersion", "3.12.2.3");
Zeile gefunden : user_pref("CT3015261.Locale", "en");
Zeile gefunden : user_pref("CT3015261.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT3015261.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT3015261.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT3015261.MyStuffEnabledAtInstallation", true);
Zeile gefunden : user_pref("CT3015261.OriginalFirstVersion", "3.12.2.3");
Zeile gefunden : user_pref("CT3015261.SearchCaption", "ZoneAlarm Security Suite Customized Web Search");
Zeile gefunden : user_pref("CT3015261.SearchEngineBeforeUnload", "ZoneAlarm Security Suite Customized Web Search");
Zeile gefunden : user_pref("CT3015261.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q=");
Zeile gefunden : user_pref("CT3015261.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT3015261.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT3015261.SearchInNewTabLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200");
Zeile gefunden : user_pref("CT3015261.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT3015261.SearchProtectorEnabled", true);
Zeile gefunden : user_pref("CT3015261.SearchProtectorToolbarDisabled", true);
Zeile gefunden : user_pref("CT3015261.SendProtectorDataViaLogin", true);
Zeile gefunden : user_pref("CT3015261.ServiceMapLastCheckTime", "Thu Apr 26 2012 08:36:47 GMT+0200");
Zeile gefunden : user_pref("CT3015261.SettingsLastCheckTime", "Thu Apr 26 2012 08:36:47 GMT+0200");
Zeile gefunden : user_pref("CT3015261.SettingsLastUpdate", "1334651133");
Zeile gefunden : user_pref("CT3015261.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3015261&SearchSource=13");
Zeile gefunden : user_pref("CT3015261.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT3015261.ThirdPartyComponentsLastCheck", "Thu Apr 26 2012 08:36:47 GMT+0200");
Zeile gefunden : user_pref("CT3015261.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gefunden : user_pref("CT3015261.ToolbarDisabled", true);
Zeile gefunden : user_pref("CT3015261.ToolbarShrinkedFromSetup", false);
Zeile gefunden : user_pref("CT3015261.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3015261");
Zeile gefunden : user_pref("CT3015261.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gefunden : user_pref("CT3015261.UserID", "UN37781022782410456");
Zeile gefunden : user_pref("CT3015261.alertChannelId", "1406927");
Zeile gefunden : user_pref("CT3015261.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gefunden : user_pref("CT3015261.globalFirstTimeInfoLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200");
Zeile gefunden : user_pref("CT3015261.homepageProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT3015261.initDone", true);
Zeile gefunden : user_pref("CT3015261.isAppTrackingManagerOn", true);
Zeile gefunden : user_pref("CT3015261.myStuffEnabled", true);
Zeile gefunden : user_pref("CT3015261.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT3015261.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT3015261.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT3015261.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT3015261.navigateToUrlOnSearch", false);
Zeile gefunden : user_pref("CT3015261.revertSettingsEnabled", true);
Zeile gefunden : user_pref("CT3015261.searchProtectorDialogDelayInSec", 10);
Zeile gefunden : user_pref("CT3015261.searchProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT3015261.testingCtid", "");
Zeile gefunden : user_pref("CT3015261.toolbarAppMetaDataLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200");
Zeile gefunden : user_pref("CT3015261.toolbarContextMenuLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm Security Suite Customized Web Search");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3015261/CT3015261", "\"654a4bf2b26d6d9dec35d33e62d4f2f31\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1406927/1402585/DE", "\"0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3015261", "\"1306184233\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wNaokyQn90mMItP1sym06A==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "V3ke+ogt4ejn0sB1xPR3nw==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "bM8wQLfFAEKgVLVF/G5zig==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "cTVrc75U9YwdI74PAhUYFw==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3015261", "\"d76323372b05c3748a3d6b1c93a98292\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/61/301/CT3015261/Images/634084960850172500.png", "\"42eee7aac1eaca1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"0bc124303bdb6d914859adab25f54131\"");
Zeile gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Admin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jpdga4jk.default\\conduitCommon\\modules\\3.12.2.3");
Zeile gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT3015261");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT3015261");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT3015261");
Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "d8678f4a-552f-462e-a957-60283aec2121");
Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3015261");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Apr 26 2012 08:36:51 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Apr 26 2012 08:36:48 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userId", "8f1ff606-14dc-43a0-9278-d669faa397d8");
Zeile gefunden : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Security Suite Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}");

[ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\867iiuq2.default\prefs.js ]


[ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\i72r8hrg.Test\prefs.js ]


[ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\xhmcwrd3.Ohne vielen Tabs\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19427 octets] - [15/04/2014 18:10:00]
AdwCleaner[R1].txt - [19348 octets] - [15/04/2014 18:34:40]

########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [19409 octets] ##########
         
Danach nochmal laufen lassen:

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 15/04/2014 um 18:43:34
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Admin - URMEL
# Gestartet von : C:\Users\Sascha\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh

***** [ Verknpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js ]


[ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\867iiuq2.default\prefs.js ]


[ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\i72r8hrg.Test\prefs.js ]


[ Datei : C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\xhmcwrd3.Ohne vielen Tabs\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19427 octets] - [15/04/2014 18:10:00]
AdwCleaner[R1].txt - [19488 octets] - [15/04/2014 18:34:40]
AdwCleaner[R2].txt - [1441 octets] - [15/04/2014 18:43:34]
AdwCleaner[S0].txt - [19580 octets] - [15/04/2014 18:36:18]

########## EOF - \AdwCleaner\AdwCleaner[R2].txt - [1562 octets] ##########
         
Es wurde hier wieder 1 Ordner gefunden, danach nochmal Neustart nochmal geprft wieder 1 Ordner.

3. JRT: Luft ganz normall durch, sagt:
Zitat:
a bad modul has been detected
Neustart und das war es, keine jrt.txt auf dem desktop noch sonstwo auf dem Pc.
3-4 mal neustart und nochmals probiert, aber immer selbe Meldung, aber keine Logdatei.

4. Firefox gestartet und pltzlich sind alle meine 3 Profile weg und auch die installierten Erweiterungen (adblockplus, firebug, measureit und colorzilla) sind nicht mehr da. Im Profiles Ordner scheinen meine 3 Profile noch da zu sein, aber ich habe jetzt nicht probiert sie wieder einzubinden.


5. Farber frst:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014
Ran by Admin (administrator) on URMEL on 15-04-2014 20:25:17
Running from C:\Program Files
Microsoft Windows Vista Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Nero AG) C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
(CyberLink) C:\Windows\system32\CLWatson.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
(CyberLink) C:\Windows\system32\CLWatson.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [72336 2011-07-22] (Check Point Software Technologies LTD)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe [90112 2008-01-17] (MAGIX AG)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [ISW] => [X]
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S1].txt [1701 2014-04-15] ()
HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\RunOnce: [JRTcleanup] - C:\Users\Admin\AppData\Local\Temp\jrt\JRT.bat [10161 2014-04-06] ()
HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-15] (Google Inc.)
HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [Polar Sync] => [X]
HKU\S-1-5-21-2907328857-2859307789-92276164-1004\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-09-25]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-01]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011-11-27]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ []
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter

Chrome: 
=======
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-27]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-27]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-27]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-27]
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-01]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-27]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX)
R2 InCDsrv; C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe [1440552 2008-02-28] (Nero AG)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [493184 2011-07-25] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S4 NeroRegInCDSrv; C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [53032 2008-02-28] (Nero AG)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] ()
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] ()
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2413936 2011-07-22] (Check Point Software Technologies LTD)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation)
S3 ctxc51; C:\Windows\System32\DRIVERS\ctxc51.sys [1384005 2009-07-20] (Intel Corporation)
S3 ctxc52; C:\Windows\System32\DRIVERS\ctxc52.sys [659545 2009-07-20] (Intel Corporation)
S3 ctxc53; C:\Windows\System32\DRIVERS\ctxc53.sys [62005 2009-07-20] (Intel Corporation)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [128424 2008-02-28] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [38952 2008-02-28] (Nero AG)
U1 InCDRec; C:\Windows\System32\drivers\InCDRec.sys [17448 2008-02-28] (Nero AG)
R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [40360 2008-02-28] (Nero AG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-21] (Microsoft Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-07-25] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [132184 2010-10-14] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2010-10-14] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [318040 2010-09-21] (Kaspersky Lab)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [12112 2004-04-26] (Logitech Inc.)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [73432 2014-04-03] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation)
S3 mohfilt; C:\Windows\System32\DRIVERS\mohfilt.sys [37016 2009-07-20] (Intel Corporation)
S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [22016 2007-10-11] ()
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.)
S3 optousb; C:\Windows\System32\DRIVERS\optousb.sys [18432 2009-08-26] (OPTO ELECTRONICS CO.,LTD.)
S3 optovcm; C:\Windows\System32\DRIVERS\optovcm.sys [26368 2009-08-26] (OPTO ELECTRONICS CO.,LTD.)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.)
S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.)
R1 SamsungMonitorFirmware; C:\Windows\system32\drivers\MFWCtwl.sys [14848 2011-12-23] (Samsung Electronics, Inc. )
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 stusb2ir; C:\Windows\System32\DRIVERS\stusb2ir.sys [41728 2006-11-02] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 kgldapow; \??\C:\Users\Admin\AppData\Local\Temp\kgldapow.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-15 20:25 - 2014-04-15 20:25 - 00020426 _____ () C:\Program Files\FRST.txt
2014-04-15 20:24 - 2014-04-15 20:24 - 00000000 ____D () C:\Program Files\FRST-OlderVersion
2014-04-15 19:50 - 2014-04-15 19:50 - 00167960 _____ () C:\Windows\Minidump\Mini041514-04.dmp
2014-04-15 19:37 - 2014-04-15 19:38 - 00164744 _____ () C:\Windows\Minidump\Mini041514-03.dmp
2014-04-15 19:13 - 2014-04-15 19:13 - 00165040 _____ () C:\Windows\Minidump\Mini041514-02.dmp
2014-04-15 18:52 - 2014-04-15 18:52 - 00000000 ____D () C:\Windows\ERUNT
2014-04-15 18:50 - 2014-04-15 18:50 - 01016261 _____ (Thisisu) C:\Users\Sascha\Desktop\JRT.exe
2014-04-15 18:21 - 2014-04-15 18:21 - 00164816 _____ () C:\Windows\Minidump\Mini041514-01.dmp
2014-04-15 18:07 - 2014-04-15 18:45 - 00000000 ____D () C:\AdwCleaner
2014-04-15 18:05 - 2014-04-15 20:23 - 00024375 _____ () C:\Users\Sascha\Desktop\mbm_33.txt
2014-04-15 18:04 - 2014-04-15 18:04 - 00001711 _____ () C:\Users\Sascha\Desktop\mbm_neu.txt
2014-04-15 17:54 - 2014-04-15 17:54 - 00001151 _____ () C:\Users\Sascha\Desktop\mbm_2.txt
2014-04-15 17:43 - 2014-04-15 17:53 - 00001149 _____ () C:\Users\Sascha\Desktop\mbm.txt
2014-04-15 17:27 - 2014-04-15 17:27 - 01426178 _____ () C:\Users\Sascha\Desktop\adwcleaner.exe
2014-04-14 21:51 - 2014-04-14 21:51 - 00171416 _____ () C:\Windows\Minidump\Mini041414-04.dmp
2014-04-14 21:03 - 2014-04-14 21:03 - 00172600 _____ () C:\Windows\Minidump\Mini041414-03.dmp
2014-04-14 19:53 - 2014-04-14 19:53 - 00164648 _____ () C:\Windows\Minidump\Mini041414-02.dmp
2014-04-14 19:38 - 2014-04-14 19:38 - 00165368 _____ () C:\Windows\Minidump\Mini041414-01.dmp
2014-04-14 18:57 - 2014-04-14 19:19 - 00000000 ____D () C:\ComboFix
2014-04-14 18:57 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-04-14 18:57 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-04-14 18:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-04-14 18:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-04-14 18:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-04-14 18:57 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-04-14 18:57 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-04-14 18:57 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-04-14 17:17 - 2014-04-14 19:19 - 00000000 ____D () C:\Qoobox
2014-04-14 17:17 - 2014-04-14 19:17 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 17:12 - 2014-04-14 17:12 - 05194807 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2014-04-14 17:09 - 2014-04-14 17:09 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys
2014-04-13 22:41 - 2014-04-13 22:41 - 00602112 _____ (OldTimer Tools) C:\Program Files\OTL.exe
2014-04-13 22:33 - 2014-04-13 22:33 - 00164568 _____ () C:\Windows\Minidump\Mini041314-02.dmp
2014-04-13 21:33 - 2014-04-13 21:33 - 00165320 _____ () C:\Windows\Minidump\Mini041314-01.dmp
2014-04-13 21:25 - 2014-04-13 21:25 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-04-13 19:28 - 2014-04-15 04:18 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-13 19:27 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-13 19:27 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-13 13:17 - 2014-04-13 20:11 - 00000000 ____D () C:\SUPERDelete
2014-04-13 13:05 - 2014-04-13 20:11 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
2014-04-13 13:05 - 2014-04-13 15:00 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk
2014-04-10 16:52 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-10 16:52 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-10 16:52 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-10 16:52 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-10 16:52 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-10 16:52 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-10 16:52 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-10 16:52 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-10 16:52 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-10 16:52 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-10 16:52 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-10 16:52 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-10 16:52 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-10 16:52 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-10 16:52 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-10 16:52 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 16:42 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D
2014-03-30 17:38 - 2008-07-09 17:31 - 00068826 _____ (Windows (R) 2000 DDK provider) C:\Windows\system32\Drivers\jl2005c.sys
2014-03-30 17:38 - 2005-12-15 17:34 - 00135168 _____ (JEILIN Tech.) C:\Windows\system32\jl_jdct.drv
2014-03-30 17:38 - 2005-08-10 10:44 - 00015360 _____ (JEILIN Technology Corp.) C:\Windows\system32\jl2005c.ax
2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-04-15 20:25 - 2014-04-15 20:25 - 00020426 _____ () C:\Program Files\FRST.txt
2014-04-15 20:25 - 2013-12-27 21:34 - 00000000 ____D () C:\FRST
2014-04-15 20:24 - 2014-04-15 20:24 - 00000000 ____D () C:\Program Files\FRST-OlderVersion
2014-04-15 20:24 - 2013-12-27 21:33 - 01042944 _____ (Farbar) C:\Program Files\FRST.exe
2014-04-15 20:23 - 2014-04-15 18:05 - 00024375 _____ () C:\Users\Sascha\Desktop\mbm_33.txt
2014-04-15 20:13 - 2013-01-02 09:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-15 20:07 - 2010-10-31 20:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-15 19:58 - 2008-01-21 09:16 - 01643318 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-15 19:55 - 2008-07-21 22:48 - 01949771 _____ () C:\Windows\WindowsUpdate.log
2014-04-15 19:51 - 2010-10-31 20:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-15 19:51 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-15 19:50 - 2014-04-15 19:50 - 00167960 _____ () C:\Windows\Minidump\Mini041514-04.dmp
2014-04-15 19:50 - 2013-09-08 21:53 - 288901892 _____ () C:\Windows\MEMORY.DMP
2014-04-15 19:50 - 2009-07-21 19:32 - 00000000 ____D () C:\Windows\Minidump
2014-04-15 19:50 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-15 19:50 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-15 19:43 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-15 19:38 - 2014-04-15 19:37 - 00164744 _____ () C:\Windows\Minidump\Mini041514-03.dmp
2014-04-15 19:13 - 2014-04-15 19:13 - 00165040 _____ () C:\Windows\Minidump\Mini041514-02.dmp
2014-04-15 18:52 - 2014-04-15 18:52 - 00000000 ____D () C:\Windows\ERUNT
2014-04-15 18:50 - 2014-04-15 18:50 - 01016261 _____ (Thisisu) C:\Users\Sascha\Desktop\JRT.exe
2014-04-15 18:45 - 2014-04-15 18:07 - 00000000 ____D () C:\AdwCleaner
2014-04-15 18:21 - 2014-04-15 18:21 - 00164816 _____ () C:\Windows\Minidump\Mini041514-01.dmp
2014-04-15 18:04 - 2014-04-15 18:04 - 00001711 _____ () C:\Users\Sascha\Desktop\mbm_neu.txt
2014-04-15 17:54 - 2014-04-15 17:54 - 00001151 _____ () C:\Users\Sascha\Desktop\mbm_2.txt
2014-04-15 17:53 - 2014-04-15 17:43 - 00001149 _____ () C:\Users\Sascha\Desktop\mbm.txt
2014-04-15 17:28 - 2008-07-26 13:20 - 00000000 ____D () C:\download
2014-04-15 17:27 - 2014-04-15 17:27 - 01426178 _____ () C:\Users\Sascha\Desktop\adwcleaner.exe
2014-04-15 04:18 - 2014-04-13 19:28 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-14 21:51 - 2014-04-14 21:51 - 00171416 _____ () C:\Windows\Minidump\Mini041414-04.dmp
2014-04-14 21:03 - 2014-04-14 21:03 - 00172600 _____ () C:\Windows\Minidump\Mini041414-03.dmp
2014-04-14 19:53 - 2014-04-14 19:53 - 00164648 _____ () C:\Windows\Minidump\Mini041414-02.dmp
2014-04-14 19:38 - 2014-04-14 19:38 - 00165368 _____ () C:\Windows\Minidump\Mini041414-01.dmp
2014-04-14 19:28 - 2008-01-21 04:47 - 00391406 _____ () C:\Windows\PFRO.log
2014-04-14 19:19 - 2014-04-14 18:57 - 00000000 ____D () C:\ComboFix
2014-04-14 19:19 - 2014-04-14 17:17 - 00000000 ____D () C:\Qoobox
2014-04-14 19:19 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default
2014-04-14 19:19 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-04-14 19:17 - 2014-04-14 17:17 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 19:17 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini
2014-04-14 18:46 - 2013-12-01 19:20 - 00000000 ____D () C:\ProgramData\Avira
2014-04-14 17:12 - 2014-04-14 17:12 - 05194807 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2014-04-14 17:09 - 2014-04-14 17:09 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys
2014-04-13 22:41 - 2014-04-13 22:41 - 00602112 _____ (OldTimer Tools) C:\Program Files\OTL.exe
2014-04-13 22:33 - 2014-04-13 22:33 - 00164568 _____ () C:\Windows\Minidump\Mini041314-02.dmp
2014-04-13 21:33 - 2014-04-13 21:33 - 00165320 _____ () C:\Windows\Minidump\Mini041314-01.dmp
2014-04-13 21:25 - 2014-04-13 21:25 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-04-13 21:25 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin
2014-04-13 20:11 - 2014-04-13 13:17 - 00000000 ____D () C:\SUPERDelete
2014-04-13 20:11 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job
2014-04-13 20:11 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system
2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 16:40 - 2008-07-22 16:49 - 00006144 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-13 15:00 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job
2014-04-13 12:59 - 2009-06-21 16:44 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2014-04-13 12:38 - 2008-07-22 11:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Google
2014-04-13 12:30 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin\AppData\Local\Google
2014-04-13 12:24 - 2011-02-27 16:53 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Audacity
2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk
2014-04-13 05:00 - 2012-05-27 21:31 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\vlc
2014-04-10 21:19 - 2009-07-15 14:11 - 00002631 _____ () C:\Users\Sascha\Desktop\Word 2007.lnk
2014-04-10 20:46 - 2008-08-19 17:17 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\BOM
2014-04-10 16:52 - 2008-05-26 16:29 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 16:51 - 2013-08-26 12:23 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 16:47 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-08 23:36 - 2009-07-15 14:10 - 00002633 _____ () C:\Users\Sascha\Desktop\Excel 2007.lnk
2014-04-03 09:51 - 2014-04-13 19:27 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-13 19:27 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2011-12-07 09:30 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-30 21:01 - 2012-05-09 21:27 - 00000000 ____D () C:\Users\Sascha\.VirtualBox
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera
2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D
2014-03-30 17:38 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\twain_32
2014-03-29 20:25 - 2012-04-26 08:31 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-24 00:27 - 2008-07-21 22:48 - 00000000 ____D () C:\ProgramData\X10 Settings

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Sascha\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-15 19:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Hinweis: Ich habe hier jedes Mal Probleme, wenn ich das Lan-Kabel einstecke, ist kein Browser geffnet passiert zunchst erst mal gar nichts, starte ich aber IE, FF oder Chrome, dann gab es jedes mal einen Bluescreen. Mit einer Ausnahme eben nach FRST klappte es ganz normal, vielleicht liegt es daran da ich hier ein neues Profil habe, obwohl ich glaube danach schon mind. einen Absturz gehabt zu haben.

Momentan habe ich meinen PC mit Malwarebytes und Zonealarm geschtzt ist das ausreichend oder sollte ich lieber auf was anderes umstellen?


Alt 15.04.2014, 23:02   #6
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Ergnzung:
Ich hab mal etwas bzgl. jrt gegoogelt, obwohl die Ausbeute nicht gerade sehr ergiebig war, konnte ich mit "JRT.exe lief nicht weil ein "bad module" gefunden wurde." folgendes rausfinden:

- bei hxxp://www.computerbase.de/forum/showthread.php?t=104361&page=44 (Link lt sich hier leider nicht direkt eingeben, wird immer automatisch zur Titelzeile der Seite abgendert, deshalb als normaller Text)
unter Post 864 scheint ein hnliches Problem mit Jrt aufgetreten zu sein.
Eine Seite weiter: hxxp://www.computerbase.de/forum/showthread.php?t=104361&page=45 - ComputerBase Forum unter Post 883 wird hier ein Tipp gegeben:
Zitat:
Bezglich dem bad module detected:
Tipp cmd.exe im Start-Men. Rechtsklick auf dem Vorschlag und als Administrator ausfhren.
sfc /scannow eingeben, mit Enter besttigen und das Ergebnis posten. Im Ideal-Fall steht dann: "Es wurden keine Integrittsverletzungen gefunden."
Also hab ich es mal laufen lassen:

Code:
ATTFilter
C:\Windows\system32>sfc /scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

berprfungsphase des Systemsuche wird gestartet.
berprfung 100% abgeschlossen.
Der Windows-Ressourcenschutz hat beschdigte Dateien gefunden und konnte einige
der Dateien nicht reparieren.
Details finden Sie in der Datei "CBS.Log" (windir\Logs\CBS\CBS.log).
Beispielsweise "C:\Windows\Logs\CBS\CBS.log".
         
Die logs sind leider zu gro, als da ich sie hier einstellen kann, von daher als Anhang:

cbs.log: (3 MB) von eben 15.4. Anhang 66252
CBS.persist.log (57 MB) vom 10.4. Anhang 66251

FilterList.log vom 28.6.2011 (ist zwar schon etwas lter):

Code:
ATTFilter
                                avgntflt               4               0
                                    KLIF               6               0
                                   luafv               1               0
                                FileInfo               7               0
         

Vielleicht kannst Du hiermit was anfangen und mir sagen, wie ich die Module wieder zum laufen bekomme.





-Unter hxxp://windowstechies.com/de/support/specific-exe/?t=1&k=module.exe&m=b&u=&c=34355696790&lang=de&gclid=CP3B8tWv470CFWzJtAodfF4AIA gibt es ein Programm zum Reparieren der module. exe. Ob das mir hier helfen wrde, wei ich nicht. Genausowenig, ob die Seite vertrauenswrdig ist, zumal ich sie als Anzeige bei google auf meine obige Anfrage bekam.

Kleine Frage am Rande: Warum wird mir hier bei den links hxxp:// angezeigt, statt h-t-t-p angezeigt?

Hinweis: Die Links mssen in den Brwowser kopiert werden, da warum auch immer, mir hier jedes mal beim Speichern die Links (wenn ich sie normal verwende) gegen die Titelzeile der webseite getauscht werden, womit hier niemand was gescheit anfangen kann.

Gendert von urmel273 (15.04.2014 um 23:23 Uhr) Grund: Links wurden nicht korrekt angezeigt

Alt 16.04.2014, 19:20   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Weil User keine Links posten knnen, die man klicken kann

http://www.trojaner-board.de/126216-...epair-aio.html
__________________
gru,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.04.2014, 21:55   #8
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



- Windows Repair (All In One) 2.6.0 runtergeladen, gestartet. Programm Wollte gleich mal download von 2.6.1 machen. Also ok, download direkt von Tweaking.com + installation.
Installiert nochmals malwarebytes und durchsucht den PC (hatte ich zwar gerade erst vor 3 Stunden ohne Fund getestet).

- Spter mu ich dann feststellen, da ich mir hier mit der Installation von Malwarebyte einen Bren aufgebunden habe, denn vorher hatte ich die aktuelle Version hiervon drauf und pltzlich habe ich eine 377 tage alte Version drauf (Datenbank 2013.04.04.07 statt 2014.04.16.10)
Zustzlich hatte ich hier nur die einfache Version drauf, wo ich doch vorher die 30 tage Testversion der Vollversion drauf hatte, so da ich jetzt pltzlich auch keinen aktivierbaren Virenschutz hatte.

- Windows Repair 2.6.1. wollte auf jeden Fall erst mal noch einen Suchlauf mit malwarebyte, der keinen Fund zutage brachte. Allerdings mit der 1 Jahr alten Virendefinition (was mir aber zu dem zeitpunkt noch nicht bekannt war), aber ich hatte ja 3 Stunden vorher einen aktuellen Test gemacht.

- Windows Repair zeigte mir whrend der Abarbeitung nichts konkretes an, wollte dann relativ schnell einen Neustart und dann war es das auch.

- D.h. Malwarebyte war pltzlich nach dem Reboot geffnet und da merkte ich erst dass ich hier eine alte Version drauf hatte, also rasch Datenbankupdate gemacht und nochmals getestet (ohne Fund).

- Da ich hier Malwarebyte nicht als Virenschutz aktivieren konnte und ich ansonsten ausser Zonealarm nichts mehr auf dem rechner hatte, habe ich versucht die Installationsdatei von Malwarebyte von vor 2 tagen (dier Trialversion, die noch im downloadordner war) auszufhren, bekam hierbei aber einen Fehlermeldung:

Code:
ATTFilter
 Malwarebytes: SDKCreate failed with code 20033
         
- Jetzt erstmal PC neustart gemacht und als Admin angemeldet (vorher: normaller User). Erstaunlicherweise bekam ich hier erstmal pltzlich JRT in einer cmd automatisch gestartet (wobei ich nicht wei, woher es kam: von Windows Repair oder von gestern nochm, wo ich ja den Module-Fehler hatte), welches dann auch einige zeit bentigte:

[CODE]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Admin on 16.04.2014 at 21:35:30,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "\software"



~~~ FireFox

Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.04.2014 at 21:49:37,02
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Admin on 16.04.2014 at 21:35:30,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "\software"



~~~ FireFox

Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.04.2014 at 21:49:37,02
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


- Zumindest als Admin scheine ich hier jetzt wieder die Trialversion von Malwarebytes drauf zu haben.

-_Windows_Repair_Log.txt liefert recht wenig, ich vermute, da hier etwas nicht ganz geklappt hat:

Code:
ATTFilter
  Running Repair Under Current User Account
         
- Malwrebytes nochmals bedrohungssuchlauf ohne Fund gemacht

Hinweis: Immer noch jedesmal bluescreen, wenn ich netzkabel einstecke habe und das 1. mal einen beliebigen Browser starte (Bei PC-Start mit von Anfang an eingestecktem Lan kein Problem). Dafr vorhin 1x aufwachen aus Schlafmodus ohne Absturz.

Alt 17.04.2014, 14:00   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Schau mal ob jetzt im Ordner C:\Windows\Minidump ein Dumpfile angelegt wurde.
__________________
gru,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.04.2014, 15:58   #10
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Hallo Schrauber, da gibt es mehrere. Hier die neueste:

Mini041614-02.dmp Teil 1:

Code:
ATTFilter
PAGEDUMP   r  &\ؖpܔ9L         ~    PAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEAGEܒPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE                                                                                                                                                0   #   #               	    P~    4                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   PAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE         9    PAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE     PAGE         `     PAGEPAGEPAGEPAGEO9   YO_YPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGEPAGE            h  *  `  h2  4  `7  
  `E     Ht  H5      4            0B  0    
      4                    9        n  Ȣ/              M S P Q M . s y s        @; `;      l v u s b s t a . s y s  @9 p9      W U D F R d . s y s      *5 P8      c r a s h d m p . s y s  * p      d u m p _ i a S t o r .  @       i 8 0 4 2 p r t . s y s         W i n U S B . S Y S      : P;      U S B D . S Y S          0  P       l v u s b s t a . s y s     0       U S B D . S Y S          `	 	      l v u s b s t a . s y s  0	 `	      $    @&                                                                                                                                                       0   #   #       <钃~    b 钃 9     h                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    1    &                        o   o(                                                                                                                                                          @     X	                                                                                      㖃     햃    @햃    햃             @ᖃ     ▃    @    @▃    ▃    ᖃ    @         ᖃ    햃             喃    @喃    喃    喃     斃    @斃    斃    斃     疃    @疃    疃    疃     薃    @薃    薃    薃     閃    @閃    閃    閃     ꖃ    @ꖃ    ꖃ    ꖃ     떃    @떃    떃    떃     얃    @얃    얃    얃$熞   U         z   	   &          %    钃        #         2         a9 8I ׵ &g    |B    *                     3      #            n  a  2  I%          Z                =           x1      : 
            8x xxtO$v O`Ry@8x Hcx ]                                                                                              PooL   A;Ip聓                X$   [  = 4-  X-     PooL   A;Ip +                }    ~      PooL   A;I   \          Њ'      8        PooL    A;IH 5          d     ` : ' ;     PooL(   A;IH f6         =   d  1 Ի       PooL0   A;I0 1         
     ; m m z     PooL8   A;I D v         $   _   B MV B     PooL@   A;Ih  B         P   }  K 
 
      PooLH   A;Ih <
         y       2  c  4      PooLP   A;I  +          U	   7  i  	      PooLX   A;I@e &         Pq         w        PooL`   A;I@            n`   b  6 8  I  89      PooLh   A;I6 8          0     (J  (  4  (      PooLp   A;IJ  (          :ߊ     &  '    (      PooLx   A;I`%            (Q*       r  r  #r      PooL   A;I`ˁ  q          8     ,            PooL   A;I,            `~     
            PooL   A;I8
  
               t  h  Y  l      PooL   A;I8t  h          ,       ^    _      PooL*   A;I  O          P3   8  X \ #      PooL   A;InU          `[     
  *  -        PooL   A;IX            Hߊ     m  w    z      PooL   A;I*Xi  s          ,       %
  
  (
      PooL   A;I*  #
          (߆       l  *  o      PooL   A;I0   k          @e         ?  !      PooL   A;Ix 0             xwĊ     v    $        PooL   A;I x v            H5         ,        PooL   A;I             h       2  N  6      PooL   A;IP  2               
            PooL   A;IP
            8bچ       
  ,        PooL   A;I  
          Hu     `
  l  *  o      PooL   A;I(^
  j                                       PooL   A;Ip                h=     `  2P  ]  >P     PooL   A;I 񒃸𒃋`  
P           (   =             PooL   A;IH   s          Pqв      7  X 8     PooL    A;IH,           t9   H  I' ' ļ' '    PooL(   A;I񒃐h' ݝ'         s   |  	m S R ƶ    PooL0   A;I ,l v         p.o   !  Ѩ  z    z     PooL8   A;Ih 򒃧  yz          0     K 
u T u    PooL@   A;IhΆ r                =     PooLH   A;I򒃰j          @A     ;
 
 
 
    PooLP   A;I@򒃶
 y
         *#   @      :       PooLX   A;I@D  )          0*       z     PooL`   A;I󒃈           *!   "    u         PooLh   A;Iԧ  M          L     B  >  E  >     PooLp   A;I`B  >          U   
  Q    j       PooLx   A;I`            c
   ?  [ = N =    PooL   A;IFY ;         MԲ   	  Y Ҁ  ؀    PooL   A;I8 v         ;     ,j b e b    PooL   A;I8j b         
*      E  F    PooL   A;I ,                 [ 
 ^    PooL*   A;I
 A         U      W  ^    PooL   A;IX* ʨ         *\     .  Nk     PooL   A;I*X }         Ѳ                 PooL   A;I*  v          c      Y D Z    PooL   A;I0f 2         @     S 6Q R 8Q    PooL   A;Ix0R ZP         k       ,   /    PooL   A;Ix T         0_   
  C           PooL   A;I             ù     hF 54 GF L4    PooL   A;IPD 2          oy     @         PooL   A;IP                $  "     PooL   A;IE$ [                0  &  3     PooL   A;I(c                   3 S 5    PooL   A;Ip=(e 
             w   d                                                        		    w                                                                                                                      a         Y    9                  a M               xx                                     \                                          /X8                 Er!                               ((0088@@HHPPXX``hhppxx**        2O 2  *     {"  'Y          \ p           ?    !   GenuineIntel       ?*                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            `^    3Eq   4	     Z      o{M                    d     	    I:   _1 d              钃               4                   Ϣ         򧃃         \    yY           7NX:  OVXx P                      X`@       @       @   @                                                                  x;
x;
&                            h  ;
;
        <?A\                M           %R             Y              *#F&PU | ֛  i ` vI ֛   *% v̖#4F&    xȽͰP                         F      8e    pm   @8    L                 h /           mbamservice.exe             ?A    &e   A            l      ,            A9-    .     4        vI     `З#8G&L    jO                      \?  '   J              #G&1M    M        *=
            	          yyh        x     $$~j            X1           % %%%h;
   	       r          5          * Ɋ    M            X%X%f
	   Ѐ5               0DQ0DQ$n\%           $                   $           X%X%$P%熀%         d
       ۖ                 h;
    %&&&$&$&                  0    $ % %Sl[l                          |&|&       |憔&熔&            YY&熰&        \	w        &&          &&       xqx            @2     x                                                                                 |                   	 .䑌	    1Ҋ	                     l                             1Ҋ
1ҊDg        	       1Ҋ
xU b
1Ҋ    N&	    Aي           1Ҋ                          !0   	    1ҊD

                                          1Ҋ             %0   	,            Ѭ    88 ,,          1Ҋ        0_        0_        8 80_    hPt          KLeb   KLebL*r      KLeb     8     钃 _    CW    Z0   	        0    	m	            

0@ì   	   t	                        ̤l                                  `Љ                      
          L     	                                  |	                                        x                                                                                     q   q0 T   4*        (
og0     @ì      
      `Љ 
         *x                            
x*          ̤l
S0         **   ޏ         x                            
:
x9                                       0
Tx*x    x  Hx    99 9 pz8)8(48x    H9:
9    9    Lw*8       H9X9d>8H:
   |~8              *|    s    a4	a4    l        9   =WJz89*|   H99    L89      9hq8H9      p    ,!89hqDzhqhqd%Χphqq熚{phq 
էp      <
   ]  z!j槃      Vad  5rp8   Vad $   q*H       <
    p   *熣C  ܅$#4
槃hq    8    t z!          d
        8 8 t z!       z!]	w 
ۺ`z!                                    #   #             ;   t 8     z!    ]	w     Xz!#                                                                                                                                                                                             C : \ W i n d o w s \ s y s t e m 3 2 \ c o n i m e . e x e                                                                                                                                                                                                                                                                                                         /    /    KDBG0   `*        (   .        pܔ99Жٖ M*R@*$U,S                 蔃\ؖ                `ؖєdؖhؖlؖ і        і                hЖlЖ       Ֆbܔp         ڒڒ ڒ0ڒ@ڒ甃X甃pؖtؖxؖ      `┃(         ږ<ՖlܔT蓃і|u*ߔҔ–֖                                P  0 ( H \     p$    ,          ٖ(!                0  # ; H (     ``         Ht                           `     *;                             7 @Qt                           0     0                             <4 It                            @     p                              k  7Iu                           @                                    W7Iu                           G                                   = 7Iu                           *H                                   m  SGv                            I                                   IPv                           0M                                   j	 7Iv                           `                                   Qv                            i                                   	 6*P@w                           i     `                              7Iw                           @n                                     DGw                           n                                   }  G@x                           Po     p                             :j DIx                                  R                              Lx                           r                                   mI hO8y                           s                                   S Gy                           t     *                             z Iy                           py                                    YG@z                           q                                   2Fz                           pz                                   | Iz                           }                                    ㋑GH{                                                              * w:O*{                           *                                  Q  I{                           P                                  = IH|                                                              U xK*|                           *                                   4%Q|                                                             p v IP}                                                               i2Q*}                                                             6 ^,P}                                                              {  {FP~                                                              4 I*~                                p                             p ,I~                                                             $ IH                                                              6 I*                                                              vV G                           p                                     M$}KP                                                               I  ܐG                                                                8G                                  `                              DN1RX                           @    @                              Z  ۷K                           `      
                             	 xQ                           `                                   $ I`                                                              A LG                                                                3  M                           0[                                  '1 DAQh                                                              L M                           `                                   :T	 I                           	                                  < N)Gp                           P     *                             33 I                                  0                               ZG                                                              ) Ip                                                             z  WGȅ                           @~     *                             ) nG                             *     *                                iGx                           @                                   f IІ                           !                                   < /G(                           P"                                   .G                           "                                    |]E؇                            #                                     I0                            $    c                              q *Q                           p$                                   'I                           `'                                  +n I8                           p+                                   ho  6G                            ,     p                             X G                           -                                   Z  G8                           @.     0                             P  I                           p0                                   
  I                           `1     @                             ] G@                           *2     P                             "  I                           3                                   thCQ                           5                                     !IP                           6                                   !Y ZG                           p7                                      ZG                             8                                   shCQ`                           :                                  7  `G                           0:     *                              Z G                           P;                                     dGh                            <     P                             - QAQ                           p?                                   n I                           ~                                  AS Gp                           `    |                                !Hȏ                                                             . VpR                            `     P                             0 (dpRp                                0                             Vy WL                                                              w\  (NO                           p     p                              ~  XGh                                p                              v  VG                           P                                     {N                                                              *  G`                           Ў                                  H 
G                                                               $G                           `                                     %Gh                                /                              *X  .G                                                             e/G                                                                 hGh                                                              ] 	I                                                              ^  G                                 `                             E  I`                                `                                L                                @                             = b I                                                               < 8MP                           @                                   * o I                           `     *                              AM                                                                @  !GX                                `                             |  I                                                              zg ᐑG                                0                             k G`                                                               thCQ                                                              L hCQ                                                               *N                                `                                4(N                           P                                  p "IP                                *                                搑G                                p                              M                                 P                              IP                           p                                  v  =AQ*                                p                             t HAQ                           *                                     IP                                 @	                             w	 hCG                           	     *                              f  PG                            
                                   E \GX                                *                              A  foE                                                             >  I                           0                                    I`                                                               2F                            N     `                               R                                *                              BS  LG`                                                                 G                            p                                   @m  %G *                            r                                           @*                                                             e G*                                                                /qR*                           0     @                              PH                           @                                    I*                           P                                    ͐G                           0"                                   S  GH                           0#     *                             ɣ I*                           %     *                              nj  ܐG                           p&     0                               GP                           *'                                   k  b-Nȣ                            (                                  Es KK                           .                                  m 4Mp                           0                                   cMȤ                           P2     P                             | G                            *3                                  	 /Ix                           5                                  C MХ                           *7                                  
6 N(                           0;                                  I M                           <                                  PT 5MЦ                                                              
 0|^M                             %     `                             0 bGp                           `&     
                             
 <Eȧ                           @4     *                                (E                            4                                     $Qx                           P8                                    SШ                           p9                                  ~ fS8                           `;                                   SP!   \ S y s t e m R o o t \ s y s t e m 3 2 \ n t k r n l p a . e x e      \ S y s t e m R o o t \ s y s t e m 3 2 \ h a l . d l l        \ S y s t e m R o o t \ s y s t e m 3 2 \ k d c o m . d l l         .   \ S y s t e m R o o t \ s y s t e m 3 2 \ m c u p d a t e _ G e n u i n e I n t e l . d l l            \ S y s t e m R o o t \ s y s t e m 3 2 \ P S H E D . d l l             \ S y s t e m R o o t \ s y s t e m 3 2 \ B O O T V I D . d l l        \ S y s t e m R o o t \ s y s t e m 3 2 \ C L F S . S Y S      \ S y s t e m R o o t \ s y s t e m 3 2 \ C I . d l l       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W d f 0 1 0 0 0 . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W D F L D R . S Y S       %   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a c p i . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W M I L I B . S Y S       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s i s a d r v . s y s   $   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p c i . s y s     $   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k l 1 . s y s     (   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ p a r t m g r . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ v o l m g r . s y s       (   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v o l m g r x . s y s     )   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ m o u n t m g r . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i a S t o r . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f l t m g r . s y s       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f i l e i n f o . s y s   '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ k s e c d d . s y s       %   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ n d i s . s y s   &   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s r p c . s y s         &   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ N E T I O . S Y S         &   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ t c p i p . s y s         )   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ f w p k c l n t . s y s   %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N t f s . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ v o l s n a p . s y s     &   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ s p l d r . s y s         $   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ m u p . s y s     '   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ e c a c h e . s y s       %   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ d i s k . s y s   )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ C L A S S P N P . S Y S   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ c r c d i s k . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t u n n e l . s y s       &   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t u n m p . s y s         )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i n t e l p p m . s y s   )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n v l d d m k m . s y s   )   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ n v B r i d g e . k m d   (   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ d x g k r n l . s y s     )   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ w a t c h d o g . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ e 1 e 6 0 3 2 . s y s     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b u h c i . s y s     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B P O R T . S Y S     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b e h c i . s y s     )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ H D A u d B u s . s y s   )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ 3 x H y b r i d . s y s   #   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k s . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ B d a S u p . S Y S       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ o h c i 1 3 9 4 . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ 1 3 9 4 B U S . S Y S     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s e r i a l . s y s       (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s e r e n u m . s y s     &   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c d r o m . s y s         )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D P a s s . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D R m . s y s       '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ x 1 0 h i d . s y s       )   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ H I D C L A S S . S Y S   )   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ H I D P A R S E . S Y S   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m s i s c s i . s y s     )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s t o r p o r t . s y s   $   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ T D I . S Y S     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s l 2 t p . s y s     )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s t a p i . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s w a n . s y s     )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s p p p o e . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s p p t p . s y s     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s s s t p . s y s     +   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x N e t A d p . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t e r m d d . s y s       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k b d c l a s s . s y s   )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o u c l a s s . s y s   +   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x N e t F l t . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s w e n u m . s y s       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m s s m b i o s . s y s   &   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u m b u s . s y s         '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b h u b . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k b d h i d . s y s       (   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N D P r o x y . S Y S     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ R T K V H D A . s y s     (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p o r t c l s . s y s     %   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ d r m k . s y s   %   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k l i f . s y s   '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ F s _ R e c . S Y S       %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N u l l . S Y S   %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ B e e p . S Y S   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ M F W C t w l . s y s     $   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v g a . s y s     )   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ V I D E O P R T . S Y S   '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ R D P C D D . s y s       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ r d p e n c d d . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D R e c . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ I n C D F s . s y s       %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ M s f s . S Y S   %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N p f s . S Y S   '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s a c d . s y s       $   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t d x . s y s     $   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k l 2 . s y s     $   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s m b . s y s     $   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a f d . s y s     &   \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n e t b t . s y s         )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ v s d a t a n t . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ w s 2 i f s l . s y s     &   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ p a c e r . s y s         (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n e t b i o s . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ w a n a r p . s y s       +   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x U S B M o n . s y s       (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ V B o x D r v . s y s     2   \ ? ? \ C : \ P r o g r a m   F i l e s \ S U P E R A n t i S p y w a r e \ S A S K U T I L . S Y S         2   \ ? ? \ C : \ P r o g r a m   F i l e s \ S U P E R A n t i S p y w a r e \ S A S D I F S V . S Y S         &   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r d b s s . s y s         )   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ n s i p r o x y . s y s   %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d f s c . s y s   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B S T O R . S Y S     %   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B D . S Y S   (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b c c g p . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ h i d u s b . s y s       (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n e t r 2 8 u . s y s     )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b p r i n t . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o u h i d . s y s       (   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ x 1 0 u f x 2 . s y s     (   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ f a s t f a t . S Y S     )   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ c r a s h d m p . s y s   ,   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d u m p _ i a S t o r . s y s        \ S y s t e m R o o t \ S y s t e m 3 2 \ w i n 3 2 k . s y s       &   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ D x a p i . s y s         (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o n i t o r . s y s        \ S y s t e m R o o t \ S y s t e m 3 2 \ T S D D D . d l l            \ S y s t e m R o o t \ S y s t e m 3 2 \ c d d . d l l     &   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ l u a f v . s y s         (   \ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ m b a m . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W u d f P f . s y s       &   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ s p s y s . s y s         %   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i r d a . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ l l t d i o . s y s       &   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n w i f i . s y s         (   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s u i o . s y s     '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r s p n d r . s y s       6   \ ? ? \ C : \ P r o g r a m   F i l e s \ C h e c k P o i n t \ Z A F o r c e F i e l d \ I S W K L . s y s         %   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ H T T P . s y s   '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s r v n e t . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ b o w s e r . s y s       '   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ m p s d r v . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m r x d a v . s y s       '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b . s y s       )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b 1 0 . s y s   )   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b 2 0 . s y s   %   \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s r v 2 . s y s   $   \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s r v . s y s     %   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c d f s . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p e a u t h . s y s       '   \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ s e c d r v . S Y S       )   \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ t c p i p r e g . s y s   (   \ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ m w a c . s y s     1   \ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ M B A M S w i s s A r m y . s y s   '   \ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ W U D F R d . s y s       *ߔ0                       ۖ     ۖ      *    a*     a                                                                                                                                                  ase at 91E36000, DateStamp 4dc38741
   p  t v  t &             r^ 9     ~        Pم     ~    ]               0H           tgI   00       H            L       0Ԋ           0TP      t                         l                                         8       P    T         0        ,s                8    0   #   #               	    P~    4                                                                `   `                                                          x                                                                                                                                                                                                                                                                                                                             (~$g#@H<    ] ܅>#Jl                     ~                                          S>    P~ 
ۺ                                    #   #   	        0               P    ~                                |                   	 .䑌	    1Ҋ	                     l                             1Ҋ
1ҊDg        	       1Ҋ
xU b
1Ҋ    N&	    Aي           1Ҋ                          !0   	    1ҊD

                                          1Ҋ             %0   	,            Ѭ    88 ,,          1Ҋ        0_        0_        8 80_    hPt          KLeb   KLebL*r      KLeb     8     钃 _    CW    Z0   	        0    	m	            

0@ì   	   t	                        ̤l                                  `Љ                      
          L     	                                  |	                                        x                                                                                     q   q0 T   4*        (
og0     @ì      
      `Љ 
         *x                            
x*          ̤l
S0         **   ޏ         x                            
:
x9                                       0
Tx*x    x  Hx    99 9 pz8)8(48x    H9:
9    9    Lw*8       H9X9d>8H:
   |~8              *|    s    a4	a4    l        9   =WJz89*|   H99    L89      9hq8H9      p    ,!89hqDzhqhqd%Χphqq熚{phq 
էp      <
   ]  z!j槃      Vad  5rp8   Vad $   q*H       <
    p   *熣C  ܅$#4
槃hq    8    t z!          d
        8 8 t z!       z!]	w 
ۺ`z!                                    #   #             ;   t 8     z!    ]	w     Xz!#                                                                                                                                                                                             C : \ W i n d o w s \ s y s t e m 3 2 \ c o n i m e . e x e                                                                                                                                                                                                                                                                                                                                  L                               <*          %	<q   N7q              p    l	  @                



  F L 
}NL *D NLY H N
 
 N  
A N"  b"  1 b
dN̘ a N L
 N J N' Ph D X F  \ FL  8 F *6	Hb?NLa G NP bL N bL/ N bX b:* .
  * .  ( < 
L
'N! *% NV O N 

 N 
L< N 
^L P	  H 
LVN   ; NLM I N 6	 N 
 67 N! 6̫+Nf d N 6 N 6L= N 6PJ    bQ :  ' 5X z P@ zLNL` E NP z N 
 z1 N zR 
*A 
LNL" *2 NL_ o 6" N U N- 6LA~NLV G NP  N  L%  / N  6L2q 6L < 6LNL'  = NLY O NX 6L N 6L8 N 6̌NLH 8 N 6 N 6L@ N  6L

6 $*M LN"  K N̉ P N  G N, 
!^     
    =q            u     7I      u                \ W i n d o w s \ S y s t e m 3 2 \ s a m l i b . d l l   ;    Cn>q   n>q   
L[ Q     Cr>q   n>q   ƲQ    DTt>q   r>q   
/

   E>q   ]*>q   昧
  %@q   	<q           p      8      @  (                



  LQLnJ" *C JLk F J
 L J  L3 J  LT P   l LJs > J  J L0 J #*  e * L{/ : TJLu e J  L J
 LG J O bL B bb6  {Q  %  l  h&  JL# *? JLl \ J   h&  J!   h&  P    $  | PX; c
8 5 5 P
6 г   $a t   h&  > s   $  G? L	5 n2 ̴3 L#Y ̖6 P6 P2	5 4 ̼9 /1 1 L3 L{1 L2 L/ P
9 P2 ̚1 P4 P2 P3 	9 h  ' Q\ PQ N ЊM Ѓ
T M P~N lJL.  a JLG [ J L\ J L@ J+ U P] Z LR L:Q LQ 	T O LR NXS 	      h   $  Pn ЦQ PH	Q Q PO D
R PV JS N J  L+ J
 q J' PN\ U
8 7  P5 PF   x&    d _  h&  *5 s  %  "JLx Q F    H     ÐAq                0    Z Y\	w  <     
(  ,  +Aq             u   ,  !* *J      u                \ W i n d o w s \ S y s t e m 3 2 \ m s a s n 1 . d l l       EBq   Bq         EBq   JBq   40<   EBq   Bq   40<     EBq   Bq   40<     E'Bq   Bq   40<   E)Bq   LBq   昧H a   
    fDq           t    X 7I      t                \ W i n d o w s \ S y s t e m 3 2 \ m s w s o c k . d l l     EGEq   R~Eq   昧e \    CEq   Eq   
L[ Q     C;Eq   Eq   ƲQ    DEq   QEq   
/    H 	    {6Fq             	      i h\	w  <    %Fq   @q       p      (        @          |  	  

BQ  L B L( B &
B L P
: P*
4 P
8      
 P
6 P
4 Ѐ
4 $
2 З
2 T
@ FL
C F L#  P ^Є
D ^̉
D ^ 6s * PQ
N L
B L
A Ъ
J L
B >BMJ 
6 B  B -  , B Rl Ц 
D  #
 
V L
5 Н
4 PP	
5 P 
3 Д
4 P
5  
@ FLG
I | jP
[ 

9 LB1 8
@ Х
3 L*
B*  E B> 
2 B
 L B = B z   n  2̿
Y 2	*
X 2LgBMs 
: BQ 2 B 2) B 2L+
R 2 * 2L*2 2;BM^ 
9 B 2 B 2' B 2V2*) L&B%  % B^ 
O BQ L B
 LA B# P
O ^ nx 2B! *F BMO 
C B 2: B" 22L?** :" z6F TPe ` 
 L	 Q LBM   9 Bv 
@ B
 L B ? B" [B Pny 2	LpBa 
C B
  B LD B V 5'
F  U   c 
F    H     DGq                * p  k j\	w  <     
    aGq           Vp     E G      Vp                \ W i n d o w s \ S y s t e m 3 2 \ N a p i N S P . d l l    x Gq     Vp     E G      Vp                \ W i n d o w s \ S y s t e m 3 2 \ N a p i N S P . d l l    H @    q1Hq     >     (    T S  i h\	w  <    J%4Hq   Fq   8        p            
  (      P  @  

!  EJ* *6 JN < J  J L7 J L֚U̜J  P
Zm eL(V obL&	¡U d biJLb _ J bL J
 bL-  5 J bRs B ̳J& !? JL= @ JP L
 J  L' J ГZ  
  @    24 d ~F    H (    pHq             (    T S  i h\	w  <     E{Hq   Hq   dH[     EHq   Hq   fX     EHq   Hq   昧     E#PLq   COLq   昧      CLq   mLq   
L[ Q     CMq   Lq   ƲQ    DMq   Mq   
/    %0JMq   4Hq     (      p    <          @  $     <    
	

  
    F*NW F N FL N F3 N FE  |* i  pV<   E d ( < |  `~  @ Pi  \t 0 *L<z <n" n nV *N r' H * Np c *L+ N  *F N  
 j"  NL*  6 NH 6LD N  6> Np $h:e6LQNL%  A NLj U NP  N  L; N$ $
~~  |0  
    OMq           n `      IE      n                \ W i n d o w s \ S y s t e m 3 2 \ r a s a d h l p . d l l      H     Mq           p   * p  T  S \	whv      H   \  *Mq           \         \	whv      *൅   1   0      ~>ԃ   Hy0   H4@7M   3e
딋Hy   H@M   3e
_Hy0uaH4@7M   3e
.̃w1Hy0u(H4@7M   3e
2] ̋UE)w4j$^㑋@xuf@Mf@x uf@$2] I F/U                ̋UE5M  2$㑋H93  H@M   3e
ЋE  Hy  H@M   3e
Hy  H@M   3e
뎋Hy  H@M   3e
YHy\  H@M   3e
$Hy'  H@M   3e
Hy   H@M   3e
Hy   H@M   3e
Hy   H@M   3e
PH9uXH@M   3e
 H9u(H@M   3e
2] 㑛f1㑼+]㑒  
         

Alt 17.04.2014, 16:10   #11
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Hier jetzt teil 2:

Code:
ATTFilter
̋UE-f,}B|n
~~d~wWHy uNy(uHI$U
@@,M3Hy u(y8u"I$U
@@<؃0|
1~׃̃v2] ̋UM-
  t 4tHHt-   t	tI   	a2] ̋UEtH   2] ̋UM   ;rȋEH8Qu   P) ] ̋UH鑋	  	  
H鑋E	  
H3ҁ  BH   Puڛ] ̋UHS3VCW   uN, @  H  j j V[ P   h   uWH  f,Hu  3     EFrP(h    3jZfWpfXMFYfGrFHGt3fW`fpFqfGbF`Gd  +t7tt   t%	u>	_9	W4fgb gd fW`N,   
H   
H鑋      Ut.M+t
u": uA  : u@  LJ         GL_^[] ̋UEVpV39MEFW~MUEM  SU9UsGE;   +E3]OӋ];v9U   ]++]]]+ȉMًM9MsU;v[+E+];]Er]GtGj3PPjPWc鑅thM} StuPPub ])]]G?]E3;u'6;uE ;EtpF~EFEM9M[E_^ ̋UQQUSVW333;׉}}t)JqAx Cu	EuEu׋EtMEtMEtEt0Et8_^[ ̋UESVWx3$w3;tG;w	V;s^6;u?;u3_^[] FtNjQQjQVc鑋ȋU+N+ˉ
̋UQQEP`j h  RP uuRP  ̋UEVW33  tp@xDMQPut3} v-}v}u!uh  ulc鑙_^] ̋UE   ;
,uH$   2] ̋UUEV3vJAW8@@JJIu_t Ƌȋ^] ̋USVW39=$tBUzru2*鑹  ;t$rX;   Zp;   G;u   
;ϋEtPr;t
x;txruPX;tPp;tċ
|;txruPX;tPp;t;tSHHM   #3Ɋm
HK;nH`@cM#3Ɋm
;G2_^[] ̋USVW39=$tBUzu2*鑹  ;t$r;   Z
;   G;u   
;ϋEtP;t
x;txuP;tP
;tċ
|;txuP;tP
;t;tSHM   #3Ɋm
H;nH@M#3Ɋm
;G2_^[] ̋US]W}EPWSE <t  =$ Vtg}v  EPWSEEPWS?  9
*L  *鑀} tu929  tu92)  9
u  鑅tM;  x鑅t<}u6EPWSM<uE;   EPWS<uE;   |鑅t8}u2EPWS<uE;   EPWSj<uE;t|5鑅tvEPWSW      t#E#ˋʋ#;t6EPuu#t'E#ˋʋ#;u2^_[ ̀=k t, ̋U39Et	}v
  |W}EPuEj S_]̋U38lV   uF      F>f;tHfF>f9V>   
HS`鑊ء = t1@ t+xr%
H      Vhfjpp3 H鑃`
H鑃`[&E@   tH>f;tIfH>f9P>uP^] ̋Up3ʼnEM.At                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    TRGDDumpBlob   r     YB
A*|           앮쥾*                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       HTL(,$           LMT,FP\RJP@0  8

Q  umbus                           LR0    wyY|h🨢tT    tR, LR(      wyY|h🨢t   tyLR0   0  wyY|ht0    t  LR(   X  wyY|ht   tyLR0     wyY|h8t0    t  LR0     wyY|hxt v    tLPLR0     wyY|hxpq    tSIeLR,    cLP}SIe@pwv yx
     LR,   @ wyY|hyx
 `NJSIeLR,    l cLP}SIe@pwv yx
    LR, !   wyY|h*x' `NJJLR, "   cLP}SIe@pwv *x'    LR, #   cLP}SIe@pwv *x'    LR, $  
 I|SCA
2H*x'     LR, %  H RK5|Ԧ*x'     LR, &  t RK5|Ԧ*x'    LR, '  * RK5|Ԧ*x'    LR, (   RK5|Ԧ*x'    LR, )   RK5|Ԧ*x'    LR, *  $ RK5|Ԧ*x'    LR  +  P ݊׆*xLR, ,  | RK5|Ԧ*x'    LR, -   RK5|Ԧ*x'	    LR, .  
 I|SCA
2H*x'e    LR, /  
 I|SCA
2H*x'  e  LR, 0    cLP}SIe@pwv *x'	    LR, 1  L cLP}SIe@pwv *x'  	  LR, 2  x cLP}SIe@pwv yx
    LR, 3   Ek*QH62%9yx
     LR, 4   df0oSbIõyx
      LR, 5   RK5|Ԧyx
     LR, 6  ( RK5|Ԧyx
    LR, 7  T RK5|Ԧyx
    LR, 8   RK5|Ԧyx
    LR, 9   RK5|Ԧyx
    LR  :   ݊׆ʘyLR, ;   df0oSbIõyx
      LR, <  $ df0oSbIõyx
      LR, =  P RK5|Ԧyx
    LR, >  | RK5|Ԧyx
    LR, ?   Ek*QH62%9yx
    LR, @   Ek*QH62%9yx
    LR, A    Ek*QH62%9yx
    LR, B  , Ek*QH62%9yx
e    LR, C  X df0oSbIõyx
      LR, D   cLP}SIe@pwv yx
	    LR, E   cLP}SIe@pwv yx
  	  LR, F   wyY|hyx
tv LR, G   wyY|h*x'tLR, H  4 B*!IC<pP*x'    tLR, I  ` i2zƝOxyx
    tLR0 J   wyY|hyx
    t   LR0 K   wyY|h*x'    t LR0 L   wyY|h8t0   HlRK5LR0 M  	 wyY|hxt v   h|LR0 N  H	 wyY|hxpq   )LR0 O  x	 wyY|h8t0   (LR0 P  	 wyY|hxt v    tLR0 Q  	 wyY|hxpq   XڊR,    
 RK5|Ԧ8t0	    LR,    4

 I|SCA
2H8t0e    LR,    `

 I|SCA
2H8t0  e  LR,    
 cLP}SIe@pwv 8t0	    LR,    
 cLP}SIe@pwv 8t0  	  LR,    
 wyY|h8t0PSIeLR,     B*!IC<pP8t0    PLR0    < wyY|h8t0    P@pLR0    h wyY|hxt v   P2HLR0    wyY|hxt v   P0tLR0    wyY|hxt v   PtLR0    wyY|hxpq   
R, LR0   ( wyY|hxpq   H<   LR0   X wyY|hxpq   
 LR0    wyY|h8t0    
LPLR0    wyY|h8t0   (>݊LR0    wyY|h8t0   (tLR0 	  
 wyY|h8t0   hYLR0 
  H
 wyY|hxt v   (  LR0   x
 wyY|hxpq   (  LR0   
 wyY|h8t0   (~R$ LR0 
  
 wyY|hxt v   PyLR0    wyY|hxpq   P̧LR0   8 wyY|h😱{vPC    ttLR    h
 ̧x%RLR,    cLP}SIe@pwv *x'     LR0    wyY|h😱{vPC   xچLR$   . Z<[xZ*x'LR(    wyY|h😱{v   tyLR0   8 wyY|h@40v    tLR0   ` wyY|hxxvω    t        \:DLgX          %          3Phoenix Technologies, LTD 6.00 PG 03/12/2008                   MEDIONPC MS-7502 OEM                
 MICRO-STAR INTERNATIONAL CO., LTD MS-7502 Fab D             OEM OEM      (   
*Z	A
       Socket 775 Intel Intel(R)              	      		 A0   #   A1   O  		 A2  	 g   A3  
          Internal Cache          External Cache  	   PRIMARY IDE  	
   SECONDARY IDE  	   FDD  	 COM1    	 COM2    	 LPT1    	 
Keyboard    	 PS/2 Mouse    	   USB0  	   USB1  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
   PCI-X  	
    PCI-X  
                  n|US|iso8859-1 n|US|iso8859-1 r|CA|iso8859-1 a|JP|unicode  !   @    " ! @ @  	      A0 Bank0/1 None None None None  # ! @ @  	      A1 Bank2/3 None None None None  $ ! @ @  	      A2 Bank4/5 None None None None  % ! @ @  	      A3 Bank6/7 None None None None  &     / !   '      " &     (     # &     )     $ &     *     / % &      +          ,           zlCG4
lh          
   ~ M H z         X	  ,   C o m p o n e n t   I n f o r m a t i o n                        &   C o n f i g u r a t i o n   D a t a   	                 I d e n t i f i e r      D   x 8 6   F a m i l y   6   M o d e l   1 5   S t e p p i n g   1 1   (   P r o c e s s o r N a m e S t r i n g      `   I n t e l ( R )   C o r e ( T M ) 2   Q u a d   C P U         Q 6 6 0 0     @   2 . 4 0 G H z   "   U p d a t e   S i g n a t u r e                   U p d a t e   S t a t u s             "   V e n d o r I d e n t i f i e r         G e n u i n e I n t e l      M S R 8 B                    o=ЎD*5-8                  
   GenuntelineI
   GenuntelineI                         WV     I0,WV     I0,       ! ? ?      ! ? ?             @   @          @   @                                                                                                                           	                                       
   (          (                #@           #@                                                                                                                            8              %                                                *  $b@           $b@                                                                                                                         Intel(R) Core(TMIntel(R) Core(TM      )2 Quad CPU    Q)2 Quad CPU    Q      6600  @ 2.40GHz 6600  @ 2.40GHz                                                     @             @                                                 $0              $0                  @;*BHqF=ѐ           APIC   MEDIONMEDIONAGFACPt   \MEDIONMEDIONAGHPET8   xMEDIONMEDIONAGMCFG<   MEDIONMEDIONAGSLICv  MEDIONMEDIONAGSSDT  2PmRef CpuPm       ܗ"4Uؕ-          NVCDn}(N/J$-      x   
v
 "N/A ޡ2(K0t*  .(2 327.23r325_00-230 :B     TBo"R^2

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         dz          f?lvYz              <>S 0        (0             ɴ u{1     BuS 0         	*e$             '9E        Ͻu,                                       
    s             ޵ۃ        ,                                       
    s             g*        age,                                       
    s             ?o        ,                                       
    s             pnF        йP,                                       
    s             12        +$*,                                       
    s             22z@     )   RÜ,                                       
    Is             B4 
     r@G\ 0                Dԉ                        4{Hz 
    9dZ 0                                           4bz     )   K,                                       
    hs             C4W    )   ,                                                         F4XJ     )   3b,                                                        H4N     )   ,                                                        4:+D     )   \,                                                        :5/ޅZ        d,                                                        .5|ؙ     )   ,                                                        05!j     )   \oc,                                                         05G     )   (J_m,                                                         05j*     )   h,                                                        )05kQ>vH      0 p7   	                               dz            H     *哊 08c                                       8      0*哊        Q:      H      0c                                       8      0        U8      H       0*                   \                   8     Ċ 0         :      H     0 0`                                      8     h 00        9      (                          (                          (     z                     (     *                     (     8s                     (                          (     0                     (     Ċ                      (                           P    8                          B       	     8                P    8                          B       	     8                P          =   =               **]                            P                            _                             P    8                         * ]       	     8                P         
  
               `^                             P    8                         *]       	     8                P @  4                       ]            4                P                           _                              P @                          `_                              P   n       @  @                _             n                 P          @  @               *o^       	                     P @  A       *  *               ^       	      A                 P   V       @  @               p_       	   *   V                 P   V       @  @               0_          *   V                 P @                              C                             P @  *                         [           *                P    "                          'D           "                P                              C                            P    (       @  @               C         >  (                 P    (       @  @               *^          >  (                 P    i                          `C           i                 P          p   p                D         o                  P                            C                            P 
                            *C                           P 
                            C                           P                             Z      	                     P @  z       *  *                C            z                 P @  z       *  *               C            z                 P @  z       *  *                ^      	      z                 P @         p  p               0C                            P @                          `~[                             P @         *  *               *C                             P @         *  *               C                             P @         *  *               ^      	                       P @  4      "  "               @F[            4                P   *                           \            *                 P                               ^                              P                              p^                              P   P                        И\       	      P                 P @                           \                             P @                           ^                             P @                          @^                             P @                            @^                             P   *       0  0               ^          #  *                 P    i                         @^             i                P    i                         ^             i                P                             p^          #                   P    i                          \       	     i                         0              lg                        8      <                          @B @B         @B @B                                                                                                                                     0dz                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        L-YC2B#5x*KYU&PT @ @ qO:q8-@X,E +!      8KQ 
          SA300/SA350
     H9XB808392
  7 :r8-@,E	%!   rQ n(U 	%!   R (U@	%!  
А @1 @U 	%!  
Њ -> 	%!                                   ^                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          3
'=
F<!          	       H      H     H                                          Ę x&ӊF峐  ٬ f֬    C x&ӊF峐  ٬ f֬    md x&ӊF峐  ٬ ٬    ` x&ӊF峐  ٬ f֬    D ky"&                   C ky"&                   B ky"&                   A ky"&                   = ky"&                   . ky"&                   v- ky"&                   U, ky"&                   + ky"&                   ' ky"&                   j ky"&                   K ky"&                   * ky"&                   f ky"&                   x ky"&                   ? ky"&                     ky"&                     ky"&                   ;  ky"&                   M  ky"&                     ky"&                     ky"&                     ky"&                     ky"&                   "  ky"&                     ky"&                     ky"&                     ky"&                   3 x&ӊ     0 4  ADVN) x&ӊ     0 4  ADVN  x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVNݫ x&ӊ     0 4  ADVNի x&ӊ     0 4  ADVNΫ x&ӊ     0 4  ADVNū x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN} x&ӊ     0 4  ADVNv x&ӊ     0 4  ADVNm x&ӊ     0 4  ADVNe x&ӊ     0 4  ADVN] x&ӊ     0 4  ADVNU x&ӊ     0 4  ADVNM x&ӊ     0 4  ADVNE x&ӊ     0 4  ADVN> x&ӊ     0 P   ADVN< x&ӊ     0 4  ADVN4 x&ӊ     0 4  ADVN, x&ӊ     0 4  ADVN$ x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 P   ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVNت x&ӊ     0 4  ADVNЪ x&ӊ     0 4  ADVNȪ x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 P   ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVNu x&ӊ     0 4  ADVNh x&ӊ     0 4  ADVNY x&ӊ     0 4  ADVNO x&ӊ     0 4  ADVNA x&ӊ     0 4  ADVN1 x&ӊ     0 4  ADVN" x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN x&ӊ     0 4  ADVN6 hxô     0   r  *  5 hxRŴ     0   @   @   4 @z*ۦ             lg2 x&ӊꃳ                1 x&ӊෳ    lg  8     0 x&ӊl    :              / x&ӊJ       y      . x&ӊ&          0  - x&ӊ}³     %* 0   Ы, 0ô     0   r    + 0RŴ     0   @   @   * 0්ۦ             @( x&ӊꃳ                ' x&ӊෳ    @  8     & x&ӊl    :              % x&ӊJ        y      $ x&ӊ&          0  # x&ӊ}³     &* 0   " 0ô     0   r    ! 0RŴ     0   @   @    x&ӊۦ             lg x&ӊꃳ                 x&ӊෳ    lg  8      x&ӊl    ~:               x&ӊJ       y       x&ӊ&          0   x&ӊ}³     %* 0   Ы 0ô     0   r        l&0
N_;            앮쥾*Ƃ*켪Ƃ쐉******켪Ƃ쐉**켪Ƃ켪Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉******Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉******Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉******Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉******Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉******Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉******Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****Ƃ*쐉*****                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    LJ~/Mc                         Wdf01000                        辸      q  msisadrv                        ^m      q  intelppm                        U      q  umbus                                 q  monitor                                  PEAUTH
         
Es gibt hier noch ein paar mehr Dumps:
Code:
ATTFilter
 Verzeichnis von C:\Windows\Minidump

16.04.2014  23:28    <DIR>          .
16.04.2014  23:28    <DIR>          ..
12.02.2014  13:29           167.520 Mini021214-01.dmp
13.04.2014  21:33           165.320 Mini041314-01.dmp
13.04.2014  22:33           164.568 Mini041314-02.dmp
14.04.2014  19:38           165.368 Mini041414-01.dmp
14.04.2014  19:53           164.648 Mini041414-02.dmp
14.04.2014  21:03           172.600 Mini041414-03.dmp
14.04.2014  21:51           171.416 Mini041414-04.dmp
15.04.2014  18:21           164.816 Mini041514-01.dmp
15.04.2014  19:13           165.040 Mini041514-02.dmp
15.04.2014  19:38           164.744 Mini041514-03.dmp
15.04.2014  19:50           167.960 Mini041514-04.dmp
15.04.2014  21:52           168.296 Mini041514-05.dmp
15.04.2014  22:15           167.800 Mini041514-06.dmp
16.04.2014  22:38           165.288 Mini041614-01.dmp
16.04.2014  23:28           167.008 Mini041614-02.dmp
09.09.2013  11:38           167.560 Mini090913-01.dmp
              16 Datei(en),      2.669.952 Bytes
         
Hier noch mal alle Minidumps gezippt, falls Du mehr als einen bentigst, oder falls hier beim Kopieren etrwas mit der Formatierung schief gegangen sein sollte.

Anhang 66284

P.S. Ab sofort bin ich die nchsten 10 Tage den grten Teil des tages zuhause, so da ich auch schneller auf Antworten von Dir reagieren kann. Wobei ich Dich natrlich wei, da du auch noch ein Privatleben hast und nicht 24 Stunden am tag hier helfen kannst.

Alt 18.04.2014, 16:13   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Bitte mal das Programm Bluescreenview laden, den aktuellsten Minidump ffnen und das Ergebnis hier posten.
__________________
gru,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.04.2014, 16:24   #13
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Wo gibt es das Programm Bluescreenview zum download?

Ich hab es mir jetzt von filepony runtergeladen. Hier das ergebnis:

Code:
ATTFilter
mwac.sys	mwac.sys+d7bdbb34	0xab385000	0xab394000	0x0000f000	0x5315f4f6	04.03.2014 17:44:54	Malwarebytes Web Access Control	Malwarebytes Web Access Control	0.2.23.0	Malwarebytes Corporation	C:\Windows\system32\drivers\mwac.sys	
NETIO.SYS	NETIO.SYS+fefb068c	0x83fb0000	0x83feb000	0x0003b000	0x4bb9fe78	05.04.2010 17:15:04	Microsoft Windows Operating System	Network I/O Subsystem	6.0.6002.22377 (vistasp2_ldr.100405-0403)	Microsoft Corporation	C:\Windows\system32\drivers\NETIO.SYS	
ntkrnlpa.exe	ntkrnlpa.exe+ff72ac44	0x83836000	0x83bf0000	0x003ba000	0x51da1840	08.07.2013 03:39:12	Microsoft Windows Operating System	NT Kernel & System	6.0.6002.18881 (vistasp2_gdr.130707-1535)	Microsoft Corporation	C:\Windows\system32\ntkrnlpa.exe	
tcpip.sys	tcpip.sys+fe554808	0x84a0c000	0x84af9000	0x000ed000	0x51d62534	05.07.2013 03:45:24	Microsoft Windows Operating System	TCP/IP Driver	6.0.6002.23152 (vistasp2_ldr.130704-1535)	Microsoft Corporation	C:\Windows\system32\drivers\tcpip.sys	
vsdatant.sys	vsdatant.sys+877e	0x91e36000	0x91ec0000	0x0008a000	0x4dc38741	06.05.2011 07:29:37	ZoneAlarm Firewalling Driver	ZoneAlarm Firewalling Driver	10.0.217.000	Check Point Software Technologies LTD	C:\Windows\system32\drivers\vsdatant.sys	
hal.dll		0x83803000	0x83836000	0x00033000	0x49e018d9	11.04.2009 06:13:13	Microsoft Windows Operating System	Hardware Abstraction Layer DLL	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\hal.dll	
kdcom.dll		0x80402000	0x80409000	0x00007000	0x49e037d9	11.04.2009 08:25:29	Microsoft Windows Operating System	Kernel Debugger HW Extension DLL	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\kdcom.dll	
mcupdate_GenuineIntel.dll		0x80409000	0x80479000	0x00070000	0x49e03757	11.04.2009 08:23:19	Microsoft Windows Operating System	Intel Microcode Update Library	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\mcupdate_GenuineIntel.dll	
PSHED.dll		0x80479000	0x8048a000	0x00011000	0x49e037dc	11.04.2009 08:25:32	Betriebssystem Microsoft Windows	Plattformspezifischer Hardwarefehlertreiber	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\PSHED.dll	
BOOTVID.dll		0x8048a000	0x80492000	0x00008000	0x4791a653	19.01.2008 09:27:15	Microsoft Windows Operating System	VGA Boot Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\BOOTVID.dll	
CLFS.SYS		0x80492000	0x804d3000	0x00041000	0x49e018ff	11.04.2009 06:13:51	Microsoft Windows Operating System	Common Log File System Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\CLFS.SYS	
CI.dll		0x804d3000	0x805b3000	0x000e0000	0x49e037d2	11.04.2009 08:25:22	Betriebssystem Microsoft Windows	Codeintegrittsmodul	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\CI.dll	
Wdf01000.sys		0x8060f000	0x80690000	0x00081000	0x51c50c11	22.06.2013 04:29:37	Betriebssystem Microsoft Windows	Kernelmodustreiber-Frameworklaufzeit	1.11.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\Wdf01000.sys	
WDFLDR.SYS		0x80690000	0x8069e000	0x0000e000	0x5010ad36	26.07.2012 04:36:38	Microsoft Windows Operating System	Kernel Mode Driver Framework Loader	1.11.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\WDFLDR.SYS	
acpi.sys		0x8069e000	0x806e4000	0x00046000	0x49e01a37	11.04.2009 06:19:03	Betriebssystem Microsoft Windows	ACPI-Treiber fr NT	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\acpi.sys	
WMILIB.SYS		0x806e4000	0x806ed000	0x00009000	0x47919044	19.01.2008 07:53:08	Microsoft Windows Operating System	WMILIB WMI support library Dll	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\WMILIB.SYS	
msisadrv.sys		0x806ed000	0x806f5000	0x00008000	0x47918b83	19.01.2008 07:32:51	Microsoft Windows Operating System	ISA Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\msisadrv.sys	
pci.sys		0x806f5000	0x8071c000	0x00027000	0x49e01a44	11.04.2009 06:19:16	Betriebssystem Microsoft Windows	NT-Plug & Play PCI-Enumerator	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\pci.sys	
kl1.sys		0x8c20c000	0x8c72e000	0x00522000	0x4c0f9617	09.06.2010 15:24:39	Kaspersky Anti-Virus	Kaspersky Unified Driver	6.5.0.25	Kaspersky Lab ZAO	C:\Windows\system32\drivers\kl1.sys	
partmgr.sys		0x8c72e000	0x8c73e000	0x00010000	0x4f68bbfc	20.03.2012 19:18:52	Microsoft Windows Operating System	Partition Management Driver	6.0.6002.18600 (vistasp2_gdr.120320-0702)	Microsoft Corporation	C:\Windows\system32\drivers\partmgr.sys	
volmgr.sys		0x8c73e000	0x8c74d000	0x0000f000	0x47918f7f	19.01.2008 07:49:51	Microsoft Windows Operating System	Volume Manager Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\volmgr.sys	
volmgrx.sys		0x8c74d000	0x8c797000	0x0004a000	0x49e01efd	11.04.2009 06:39:25	Microsoft Windows Operating System	Volume Manager Extension Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\volmgrx.sys	
mountmgr.sys		0x8c797000	0x8c7a7000	0x00010000	0x47918f59	19.01.2008 07:49:13	Microsoft Windows Operating System	Mount Point Manager	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\mountmgr.sys	
iaStor.sys		0x8071c000	0x807e4000	0x000c8000	0x46ff320c	30.09.2007 07:20:12	Intel Matrix Storage Manager driver	Intel Matrix Storage Manager driver - ia32	7.8.0.1012	Intel Corporation	C:\Windows\system32\drivers\iaStor.sys	
fltmgr.sys		0x8c7a7000	0x8c7d9000	0x00032000	0x49e01907	11.04.2009 06:13:59	Betriebssystem Microsoft Windows	Microsoft Dateisystem-Filter-Manager	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\fltmgr.sys	
fileinfo.sys		0x8c7d9000	0x8c7e9000	0x00010000	0x47918be3	19.01.2008 07:34:27	Microsoft Windows Operating System	FileInfo Filter Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\fileinfo.sys	
ksecdd.sys		0x83e08000	0x83e7a000	0x00072000	0x4fc93a77	01.06.2012 23:56:07	Microsoft Windows Operating System	Kernel Security Support Provider Interface	6.0.6002.18643 (vistasp2_gdr.120601-1144)	Microsoft Corporation	C:\Windows\system32\drivers\ksecdd.sys	
ndis.sys		0x83e7a000	0x83f85000	0x0010b000	0x49e02080	11.04.2009 06:45:52	Microsoft Windows Operating System	NDIS 6.0 wrapper driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ndis.sys	
msrpc.sys		0x83f85000	0x83fb0000	0x0002b000	0x49e01e8c	11.04.2009 06:37:32	Microsoft Windows Operating System	Kernel Remote Procedure Call Provider	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\msrpc.sys	
fwpkclnt.sys		0x84af9000	0x84b14000	0x0001b000	0x49e02076	11.04.2009 06:45:42	Microsoft Windows Operating System	FWP/IPsec Kernel-Mode API	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\fwpkclnt.sys	
Ntfs.sys		0x8c808000	0x8c918000	0x00110000	0x51326902	02.03.2013 23:02:58	Betriebssystem Microsoft Windows	NT-Dateisystemtreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\Ntfs.sys	
volsnap.sys		0x8c918000	0x8c951000	0x00039000	0x502cfb5e	16.08.2012 15:53:34	Betriebssystem Microsoft Windows	Volumeschattenkopie-Treiber	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\volsnap.sys	
spldr.sys		0x8c951000	0x8c959000	0x00008000	0x467b17dd	22.06.2007 02:29:17	Microsoft Windows Operating System	loader for security processor	6.0.6001.16606 (lh_security(sepbld-s).070621-1657)	Microsoft Corporation	C:\Windows\system32\drivers\spldr.sys	
mup.sys		0x8c959000	0x8c968000	0x0000f000	0x49e01914	11.04.2009 06:14:12	Microsoft Windows Operating System	Multiple UNC Provider driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\mup.sys	
ecache.sys		0x8c968000	0x8c98f000	0x00027000	0x49e01f2c	11.04.2009 06:40:12	Microsoft Windows Operating System	Special Memory Device Cache	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ecache.sys	
disk.sys		0x8c98f000	0x8c9a0000	0x00011000	0x49e01ef2	11.04.2009 06:39:14	Microsoft Windows Operating System	PnP Disk Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\disk.sys	
CLASSPNP.SYS		0x8c9a0000	0x8c9c1000	0x00021000	0x49e01ee9	11.04.2009 06:39:05	Microsoft Windows Operating System	SCSI Class System Dll	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\CLASSPNP.SYS	
crcdisk.sys		0x8c9c1000	0x8c9ca000	0x00009000	0x47918fa5	19.01.2008 07:50:29	Microsoft Windows Operating System	Disk Block Verification Filter Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\crcdisk.sys	
tunnel.sys		0x8c9d7000	0x8c9e2000	0x0000b000	0x4b7d244d	18.02.2010 13:28:13	Microsoft Windows Operating System	Microsoft Tunnel Interface Driver	6.0.6002.18209 (vistasp2_gdr.100218-0019)	Microsoft Corporation	C:\Windows\system32\drivers\tunnel.sys	
tunmp.sys		0x8c9e2000	0x8c9eb000	0x00009000	0x479190dc	19.01.2008 07:55:40	Microsoft Windows Operating System	Microsoft Tunnel Interface Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\tunmp.sys	
intelppm.sys		0x8c9eb000	0x8c9fa000	0x0000f000	0x47918a38	19.01.2008 07:27:20	Microsoft Windows Operating System	Processor Device Driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\intelppm.sys	
nvlddmkm.sys		0x9020e000	0x90b14000	0x00906000	0x52314e44	12.09.2013 07:16:52	NVIDIA Windows Kernel Mode Driver, Version 327.23	NVIDIA Windows Kernel Mode Driver, Version 327.23	9.18.13.2723	NVIDIA Corporation	C:\Windows\system32\drivers\nvlddmkm.sys	
nvBridge.kmd		0x90b14000	0x90b15040	0x00001040	0x4bb7db8f	04.04.2010 02:21:35	NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45	NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45	8.17.11.9745	NVIDIA Corporation	C:\Windows\system32\drivers\nvBridge.kmd	
dxgkrnl.sys		0x90b16000	0x90bb6000	0x000a0000	0x51f9ba78	01.08.2013 03:31:36	Microsoft Windows Operating System	DirectX Graphics Kernel	7.0.6002.18107 (vistasp2_gdr_win7ip_dgt(wmbla).090924-1550)	Microsoft Corporation	C:\Windows\system32\drivers\dxgkrnl.sys	
watchdog.sys		0x90bb6000	0x90bc2000	0x0000c000	0x49e01b13	11.04.2009 06:22:43	Microsoft Windows Operating System	Watchdog Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\watchdog.sys	
e1e6032.sys		0x90bc2000	0x90bfa000	0x00038000	0x47aa4c15	07.02.2008 02:08:53	Intel(R) PRO/1000 Adapter	Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver	9.12.17.0 built by: WinDDK	Intel Corporation	C:\Windows\system32\drivers\e1e6032.sys	
usbuhci.sys		0x90200000	0x9020b000	0x0000b000	0x4dc2abfe	05.05.2011 15:54:06	Microsoft Windows Operating System	UHCI USB Miniport Driver	6.0.6002.18465 (vistasp2_gdr.110505-0337)	Microsoft Corporation	C:\Windows\system32\drivers\usbuhci.sys	
USBPORT.SYS		0x805b3000	0x805f1000	0x0003e000	0x51ce4144	29.06.2013 04:07:00	Microsoft Windows Operating System	USB 1.1 & 2.0 Port Driver	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\USBPORT.SYS	
usbehci.sys		0x84bdc000	0x84beb000	0x0000f000	0x4dc2abff	05.05.2011 15:54:07	Microsoft Windows Operating System	EHCI eUSB Miniport Driver	6.0.6002.18465 (vistasp2_gdr.110505-0337)	Microsoft Corporation	C:\Windows\system32\drivers\usbehci.sys	
HDAudBus.sys		0x91006000	0x91093000	0x0008d000	0x49e01fc1	11.04.2009 06:42:41	Microsoft Windows Operating System	High Definition Audio Bus Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\HDAudBus.sys	
3xHybrid.sys		0x91098000	0x911d4500	0x0013c500	0x4782294e	07.01.2008 15:29:50	NXP Semiconductors 3xHybrid	3xHybrid	1, 3, 4, 5	NXP Semiconductors Germany GmbH	C:\Windows\system32\drivers\3xHybrid.sys	
ks.sys		0x911d5000	0x911ff000	0x0002a000	0x49e01ed7	11.04.2009 06:38:47	Microsoft Windows Operating System	Kernel CSA Library	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ks.sys	
BdaSup.SYS		0x91000000	0x91003000	0x00003000	0x4791905a	19.01.2008 07:53:30	Microsoft Windows Operating System	Microsoft BDA Driver Support Library	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\BdaSup.SYS	
ohci1394.sys		0x84beb000	0x84bfa300	0x0000f300	0x49e01fd8	11.04.2009 06:43:04	Microsoft Windows Operating System	1394 OpenHCI Port Driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\ohci1394.sys	
1394BUS.SYS		0x83feb000	0x83ff8080	0x0000d080	0x47919057	19.01.2008 07:53:27	Microsoft Windows Operating System	1394 Bus Device Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\1394BUS.SYS	
serial.sys		0x807e4000	0x807fe000	0x0001a000	0x47918f6e	19.01.2008 07:49:34	Betriebssystem Microsoft Windows	Serieller Gertetreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\serial.sys	
serenum.sys		0x84a00000	0x84a0a000	0x0000a000	0x47918f69	19.01.2008 07:49:29	Microsoft Windows Operating System	Serial Port Enumerator	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\serenum.sys	
cdrom.sys		0x91204000	0x9121c000	0x00018000	0x49e01ef5	11.04.2009 06:39:17	Microsoft Windows Operating System	SCSI CD-ROM Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\cdrom.sys	
InCDPass.sys		0x9121c000	0x91224300	0x00008300	0x47c42f95	26.02.2008 17:26:13	InCD	Nero InCD RW Filter Driver	5, 9, 4, 0	Nero AG	C:\Windows\system32\drivers\InCDPass.sys	
InCDRm.sys		0x91225000	0x9122d880	0x00008880	0x47c42ef1	26.02.2008 17:23:29	InCD Reader	Nero MRW Filter Driver	5, 9, 4, 0	Nero AG	C:\Windows\system32\drivers\InCDRm.sys	
x10hid.sys		0x9122e000	0x9122fb80	0x00001b80	0x455dfd7c	17.11.2006 20:20:44	X10 HID Control Interface	X10 HID Control Interface	6.0.0.209	X10 Wireless Technology, Inc.	C:\Windows\system32\drivers\x10hid.sys	
HIDCLASS.SYS		0x91230000	0x91240000	0x00010000	0x49e01fc7	11.04.2009 06:42:47	Microsoft Windows Operating System	Hid Class Library	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\HIDCLASS.SYS	
HIDPARSE.SYS		0x91240000	0x91246380	0x00006380	0x51d3882a	03.07.2013 04:10:50	Microsoft Windows Operating System	Hid Parsing Library	6.0.6002.18878 (vistasp2_gdr.130702-1537)	Microsoft Corporation	C:\Windows\system32\drivers\HIDPARSE.SYS	
msiscsi.sys		0x91247000	0x91276000	0x0002f000	0x49e01f27	11.04.2009 06:40:07	Microsoft Windows Operating System	Microsoft iSCSI Initiator Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\msiscsi.sys	
storport.sys		0x91276000	0x912b7000	0x00041000	0x49e01ef7	11.04.2009 06:39:19	Microsoft Windows Operating System	Microsoft Storage Port Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\storport.sys	
TDI.SYS		0x912b7000	0x912c2000	0x0000b000	0x47919136	19.01.2008 07:57:10	Microsoft Windows Operating System	TDI Wrapper	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\TDI.SYS	
rasl2tp.sys		0x912c2000	0x912d9000	0x00017000	0x47919111	19.01.2008 07:56:33	Microsoft Windows Operating System	RAS L2TP mini-port/call-manager driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rasl2tp.sys	
ndistapi.sys		0x912d9000	0x912e4000	0x0000b000	0x47919108	19.01.2008 07:56:24	Microsoft Windows Operating System	NDIS 3.0 connection wrapper driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\ndistapi.sys	
ndiswan.sys		0x912e4000	0x91307000	0x00023000	0x49e020a7	11.04.2009 06:46:31	Microsoft Windows Operating System	MS PPP Framing Driver (Strong Encryption)	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ndiswan.sys	
raspppoe.sys		0x91307000	0x91316000	0x0000f000	0x49e020a6	11.04.2009 06:46:30	Microsoft Windows Operating System	RAS PPPoE mini-port/call-manager driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\raspppoe.sys	
raspptp.sys		0x91316000	0x9132a000	0x00014000	0x47919112	19.01.2008 07:56:34	Microsoft Windows Operating System	Peer-to-Peer Tunneling Protocol	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\raspptp.sys	
rassstp.sys		0x9132a000	0x9133f000	0x00015000	0x49e020b0	11.04.2009 06:46:40	Microsoft Windows Operating System	RAS SSTP Miniport Call Manager	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\rassstp.sys	
VBoxNetAdp.sys		0x9133f000	0x9135c000	0x0001d000	0x51436874	15.03.2013 20:29:08	Oracle VM VirtualBox	VirtualBox Host-Only Network Adapter Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxNetAdp.sys	
termdd.sys		0x9135c000	0x9136c000	0x00010000	0x49e021c2	11.04.2009 06:51:14	Microsoft Windows Operating System	Terminal Server Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\termdd.sys	
kbdclass.sys		0x9136c000	0x91377000	0x0000b000	0x47918f5a	19.01.2008 07:49:14	Betriebssystem Microsoft Windows	Tastaturklassentreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\kbdclass.sys	
mouclass.sys		0x91377000	0x91382000	0x0000b000	0x47918f5a	19.01.2008 07:49:14	Betriebssystem Microsoft Windows	Mausklassentreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\mouclass.sys	
VBoxNetFlt.sys		0x91382000	0x913a1000	0x0001f000	0x51436873	15.03.2013 20:29:07	Oracle VM VirtualBox	VirtualBox Bridged Networking Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxNetFlt.sys	
swenum.sys		0x913a1000	0x913a2380	0x00001380	0x47918f60	19.01.2008 07:49:20	Microsoft Windows Operating System	Plug and Play Software Device Enumerator	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\swenum.sys	
mssmbios.sys		0x913a3000	0x913ad000	0x0000a000	0x47918b87	19.01.2008 07:32:55	Microsoft Windows Operating System	System Management BIOS Driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\mssmbios.sys	
umbus.sys		0x913b5000	0x913c2000	0x0000d000	0x47919064	19.01.2008 07:53:40	Microsoft Windows Operating System	User-Mode Bus Enumerator	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\umbus.sys	
usbhub.sys		0x913c2000	0x913f7000	0x00035000	0x51ce4151	29.06.2013 04:07:13	Microsoft Windows Operating System	Default Hub Driver for USB	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\usbhub.sys	
kbdhid.sys		0x913f7000	0x91400000	0x00009000	0x49e01ed0	11.04.2009 06:38:40	Betriebssystem Microsoft Windows	HID-Tastaturfiltertreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\kbdhid.sys	
NDProxy.SYS		0x8c7e9000	0x8c7fa000	0x00011000	0x4791910c	19.01.2008 07:56:28	Microsoft Windows Operating System	NDIS Proxy	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\NDProxy.SYS	
RTKVHDA.sys		0x91601000	0x91808c80	0x00207c80	0x482190f9	07.05.2008 13:22:33	Realtek(r) High Definition Audio Function Driver	Realtek(r) High Definition Audio Function Driver	6.0.1.5618 built by: WinDDK	Realtek Semiconductor Corp.	C:\Windows\system32\drivers\RTKVHDA.sys	
portcls.sys		0x91809000	0x91836000	0x0002d000	0x52705618	30.10.2013 02:43:04	Microsoft Windows Operating System	Port Class (Class Driver for Port/Miniport Devices)	6.0.6002.18974 (vistasp2_gdr.131029-1536)	Microsoft Corporation	C:\Windows\system32\drivers\portcls.sys	
drmk.sys		0x91836000	0x9185b000	0x00025000	0x52706428	30.10.2013 03:43:04	Microsoft Windows Operating System	Microsoft Kernel DRM Descrambler Filter	6.0.6002.18974 (vistasp2_gdr.131029-1536)	Microsoft Corporation	C:\Windows\system32\drivers\drmk.sys	
klif.sys		0x9185b000	0x918ae000	0x00053000	0x4c57cfe4	03.08.2010 10:14:28	Kaspersky Anti-Virus 	Klif Mini-Filter [fre_wlh_x86]	8.4.0.124 built by: WinDDK	Kaspersky Lab	C:\Windows\system32\drivers\klif.sys	
Fs_Rec.SYS		0x918ae000	0x918b7000	0x00009000	0x4f4e28f4	29.02.2012 15:32:36	Microsoft Windows Operating System	File System Recognizer Driver	6.0.6002.18592 (vistasp2_gdr.120229-0238)	Microsoft Corporation	C:\Windows\system32\drivers\Fs_Rec.SYS	
Null.SYS		0x918b7000	0x918be000	0x00007000	0x47918f58	19.01.2008 07:49:12	Microsoft Windows Operating System	NULL Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Null.SYS	
Beep.SYS		0x918be000	0x918c5000	0x00007000	0x47918f56	19.01.2008 07:49:10	Microsoft Windows Operating System	BEEP Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Beep.SYS	
MFWCtwl.sys		0x918c5000	0x918ce000	0x00009000	0x4ef3dc7b	23.12.2011 03:42:19	MagicTunePremium	MagicTunePremium Driver	1.00.00.01	Samsung Electronics, Inc.	C:\Windows\system32\drivers\MFWCtwl.sys	
vga.sys		0x918e1000	0x918ed000	0x0000c000	0x47919006	19.01.2008 07:52:06	Microsoft Windows Operating System	VGA/Super VGA Video Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\vga.sys	
VIDEOPRT.SYS		0x918ed000	0x9190e000	0x00021000	0x4791900a	19.01.2008 07:52:10	Microsoft Windows Operating System	Video Port Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\VIDEOPRT.SYS	
RDPCDD.sys		0x9190e000	0x91916000	0x00008000	0x47919224	19.01.2008 08:01:08	Microsoft Windows Operating System	RDP Miniport	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\RDPCDD.sys	
rdpencdd.sys		0x91916000	0x9191e000	0x00008000	0x47919225	19.01.2008 08:01:09	Microsoft Windows Operating System	RDP Miniport	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rdpencdd.sys	
InCDRec.sys		0x9191e000	0x91920f00	0x00002f00	0x47c42eac	26.02.2008 17:22:20	InCD	Nero InCD File System Recognizer	5, 9, 4, 0	Nero AG	C:\Windows\system32\drivers\InCDRec.sys	
InCDFs.sys		0x91921000	0x9193f080	0x0001e080	0x47c42f65	26.02.2008 17:25:25	InCD	InCD File System Driver	5, 9, 4, 0 built by: WinDDK	Nero AG	C:\Windows\system32\drivers\InCDFs.sys	
Msfs.SYS		0x91940000	0x9194b000	0x0000b000	0x47918a68	19.01.2008 07:28:08	Microsoft Windows Operating System	Mailslot driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Msfs.SYS	
Npfs.SYS		0x9194b000	0x91959000	0x0000e000	0x49e01909	11.04.2009 06:14:01	Microsoft Windows Operating System	NPFS Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\Npfs.SYS	
rasacd.sys		0x91959000	0x91962000	0x00009000	0x4791910f	19.01.2008 07:56:31	Microsoft Windows Operating System	RAS Automatic Connection Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rasacd.sys	
tdx.sys		0x91962000	0x91978000	0x00016000	0x49e02084	11.04.2009 06:45:56	Microsoft Windows Operating System	TDI Translation Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\tdx.sys	
kl2.sys		0x91978000	0x9197e000	0x00006000	0x4c0f9613	09.06.2010 15:24:35	Kaspersky Anti-Virus	Kaspersky Unified Driver	6.5.0.25	Kaspersky Lab ZAO	C:\Windows\system32\drivers\kl2.sys	
smb.sys		0x9197e000	0x91992000	0x00014000	0x49e02062	11.04.2009 06:45:22	Microsoft Windows Operating System	SMB Transport driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\smb.sys	
afd.sys		0x91992000	0x919da000	0x00048000	0x4db03801	21.04.2011 15:58:25	Betriebssystem Microsoft Windows	Ancillary Function Driver for WinSock	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\afd.sys	
netbt.sys		0x91e04000	0x91e36000	0x00032000	0x49e0206f	11.04.2009 06:45:35	Microsoft Windows Operating System	MBT Transport driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\netbt.sys	
ws2ifsl.sys		0x91ec0000	0x91ec9000	0x00009000	0x47919121	19.01.2008 07:56:49	Microsoft Windows Operating System	Winsock2 IFS Layer	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\ws2ifsl.sys	
pacer.sys		0x91ec9000	0x91edf000	0x00016000	0x49e0207f	11.04.2009 06:45:51	Betriebssystem Microsoft Windows	QoS-Paketplaner	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\pacer.sys	
netbios.sys		0x91edf000	0x91eed000	0x0000e000	0x479190e1	19.01.2008 07:55:45	Microsoft Windows Operating System	NetBIOS interface driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\netbios.sys	
wanarp.sys		0x91eed000	0x91f00000	0x00013000	0x4791910f	19.01.2008 07:56:31	Microsoft Windows Operating System	MS Remote Access and Routing ARP Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\wanarp.sys	
VBoxUSBMon.sys		0x91f00000	0x91f1b000	0x0001b000	0x51436874	15.03.2013 20:29:08	Oracle VM VirtualBox	VirtualBox USB Monitor Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxUSBMon.sys	
VBoxDrv.sys		0x91f1b000	0x91f4d000	0x00032000	0x514368af	15.03.2013 20:30:07	Oracle VM VirtualBox	VirtualBox Support Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxDrv.sys	
SASKUTIL.SYS		0x91f4d000	0x91f6f000	0x00022000	0x4e1cad90	12.07.2011 22:24:48						
SASDIFSV.SYS		0x91f6f000	0x91f75000	0x00006000	0x4e28b034	22.07.2011 01:03:16						
rdbss.sys		0x91f75000	0x91fb1000	0x0003c000	0x49e01922	11.04.2009 06:14:26	Microsoft Windows Operating System	Redirected Drive Buffering SubSystem Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\rdbss.sys	
nsiproxy.sys		0x91fb1000	0x91fbb000	0x0000a000	0x479190e6	19.01.2008 07:55:50	Microsoft Windows Operating System	NSI Proxy	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\nsiproxy.sys	
dfsc.sys		0x91fbb000	0x91fd2000	0x00017000	0x4da70bb7	14.04.2011 16:59:03	Microsoft Windows Operating System	DFS Namespace Client Driver	6.0.6002.18451 (vistasp2_gdr.110414-0338)	Microsoft Corporation	C:\Windows\system32\drivers\dfsc.sys	
USBSTOR.SYS		0x91fd2000	0x91fe7000	0x00015000	0x49e01fcf	11.04.2009 06:42:55	Microsoft Windows Operating System	USB Mass Storage Class Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\USBSTOR.SYS	
USBD.SYS		0x91fe7000	0x91fe8780	0x00001780	0x51ce413d	29.06.2013 04:06:53	Microsoft Windows Operating System	Universal Serial Bus Driver	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\USBD.SYS	
usbccgp.sys		0x91fe9000	0x92000000	0x00017000	0x51ce4148	29.06.2013 04:07:04	Microsoft Windows Operating System	USB Common Class Generic Parent Driver	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\usbccgp.sys	
hidusb.sys		0x919da000	0x919e3000	0x00009000	0x49e01fc8	11.04.2009 06:42:48	Microsoft Windows Operating System	USB Miniport Driver for Input Devices	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\hidusb.sys	
netr28u.sys		0x9200b000	0x9209f000	0x00094000	0x4743a768	21.11.2007 05:35:04	Ralink 802.11n Wireless Adapters	Ralink 802.11n Wireless Adapter Driver	2.01.03.0000 built by: WinDDK	Ralink Technology Corp.	C:\Windows\system32\drivers\netr28u.sys	
usbprint.sys		0x9209f000	0x920a9000	0x0000a000	0x47919550	19.01.2008 08:14:40	Microsoft Windows Operating System	USB Printer driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\usbprint.sys	
mouhid.sys		0x920a9000	0x920b1000	0x00008000	0x47918f5c	19.01.2008 07:49:16	Betriebssystem Microsoft Windows	HID-Mausfiltertreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\mouhid.sys	
x10ufx2.sys		0x920b1000	0x920bb000	0x0000a000	0x456f66e0	01.12.2006 01:18:56	X10 USB Control Interface	X10 USB Control Interface	6.0.0.210	X10 Wireless Technology, Inc.	C:\Windows\system32\drivers\x10ufx2.sys	
fastfat.SYS		0x920bb000	0x920e3000	0x00028000	0x49e01900	11.04.2009 06:13:52	Microsoft Windows Operating System	Fast FAT File System Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\fastfat.SYS	
crashdmp.sys		0x920e3000	0x920f0000	0x0000d000	0x49e01ef0	11.04.2009 06:39:12	Microsoft Windows Operating System	Crash Dump Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\crashdmp.sys	
dump_iaStor.sys		0x920f0000	0x921b8000	0x000c8000	0x46ff320c	30.09.2007 07:20:12						
win32k.sys		0x9b4e0000	0x9b6e6000	0x00206000	0x52f4b7a5	07.02.2014 12:38:29	Betriebssystem Microsoft Windows	Mehrbenutzer-Win32-Treiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\win32k.sys	
Dxapi.sys		0x921b8000	0x921c2000	0x0000a000	0x47918c4c	19.01.2008 07:36:12	Microsoft Windows Operating System	DirectX API Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Dxapi.sys	
monitor.sys		0x921c2000	0x921d1000	0x0000f000	0x47919013	19.01.2008 07:52:19	Microsoft Windows Operating System	Monitor Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\monitor.sys	
TSDDD.dll		0x9b700000	0x9b709000	0x00009000	0x47919225	19.01.2008 08:01:09	Microsoft Windows Operating System	Framebuffer Display Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\TSDDD.dll	
cdd.dll		0x9b720000	0x9b72e000	0x0000e000	0x00000000		Microsoft Windows Operating System	Canonical Display Driver	7.0.6002.23181 (vistasp2_ldr.130731-1537)	Microsoft Corporation	C:\Windows\system32\cdd.dll	
luafv.sys		0x921d1000	0x921ec000	0x0001b000	0x47918afb	19.01.2008 07:30:35	Betriebssystem Microsoft Windows	LUA-Filtertreiber zur Dateivirtualisierung	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\luafv.sys	
mbam.sys		0x921ec000	0x921f5000	0x00009000	0x52712fbc	30.10.2013 18:11:40	 Malwarebytes Anti-Malware Malwarebytes Anti-Malware 	0.1.13.0	Malwarebytes Corporation	C:\Windows\system32\drivers\mbam.sys	
WudfPf.sys		0x919e3000	0x919f7000	0x00014000	0x5010ac87	26.07.2012 04:33:43	Microsoft Windows Operating System	Windows Driver Foundation - User-mode Driver Framework Platform Driver	6.2.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\WudfPf.sys	
spsys.sys		0x84b14000	0x84bc4000	0x000b0000	0x49b69f04	10.03.2009 19:10:28	Microsoft Windows Operating System	security processor	6.0.6002.17040 (longhorn(sepbld-s).090310-1002)	Microsoft Corporation	C:\Windows\system32\drivers\spsys.sys	
irda.sys		0xa3205000	0xa3223000	0x0001e000	0x479190cd	19.01.2008 07:55:25	Microsoft Windows Operating System	IRDA Protocol Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\irda.sys	
lltdio.sys		0xa3223000	0xa3233000	0x00010000	0x479190b7	19.01.2008 07:55:03	Microsoft Windows Operating System	Link-Layer Topology Mapper I/O Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\lltdio.sys	
nwifi.sys		0xa3233000	0xa325d000	0x0002a000	0x49e01fef	11.04.2009 06:43:27	Microsoft Windows Operating System	NativeWiFi Miniport Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\nwifi.sys	
ndisuio.sys		0xa325d000	0xa3267000	0x0000a000	0x479190dc	19.01.2008 07:55:40	Microsoft Windows Operating System	NDIS User mode I/O driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\ndisuio.sys	
rspndr.sys		0xa3267000	0xa327a000	0x00013000	0x479190b7	19.01.2008 07:55:03	Microsoft Windows Operating System	Link-Layer Topology Responder Driver for NDIS 6	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rspndr.sys	
ISWKL.sys		0xa327a000	0xa3282000	0x00008000	0x4e2d62e4	25.07.2011 14:34:44						
HTTP.sys		0xa3282000	0xa32ef000	0x0006d000	0x4b804bcb	20.02.2010 22:53:31	Betriebssystem Microsoft Windows	HTTP-Protokollstapel	6.0.6002.18136 (vistasp2_gdr.091102-2300)	Microsoft Corporation	C:\Windows\system32\drivers\HTTP.sys	
srvnet.sys		0xa32ef000	0xa330c000	0x0001d000	0x4dbabc34	29.04.2011 15:25:08	Microsoft Windows Operating System	Server Network driver	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\srvnet.sys	
bowser.sys		0xa330c000	0xa3325000	0x00019000	0x4d63b8ea	22.02.2011 15:23:54	Microsoft Windows Operating System	NT Lan Manager Datagram Receiver Driver	6.0.6002.18409 (vistasp2_gdr.110222-0237)	Microsoft Corporation	C:\Windows\system32\drivers\bowser.sys	
mpsdrv.sys		0xa3325000	0xa333a000	0x00015000	0x479190a5	19.01.2008 07:54:45	Microsoft Windows Operating System	Microsoft Protection Service Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\mpsdrv.sys	
mrxdav.sys		0xa333a000	0xa335b000	0x00021000	0x49e0192f	11.04.2009 06:14:39	Microsoft Windows Operating System	Windows NT WebDav Minirdr	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\mrxdav.sys	
mrxsmb.sys		0xa335b000	0xa337a000	0x0001f000	0x4dbabc17	29.04.2011 15:24:39	Microsoft Windows Operating System	Windows NT SMB Minirdr	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\mrxsmb.sys	
mrxsmb10.sys		0xa337a000	0xa33b3000	0x00039000	0x4e147fe2	06.07.2011 17:31:46	Microsoft Windows Operating System	Longhorn SMB Downlevel SubRdr	6.0.6002.18490 (vistasp2_gdr.110706-0539)	Microsoft Corporation	C:\Windows\system32\drivers\mrxsmb10.sys	
mrxsmb20.sys		0xa33b3000	0xa33cb000	0x00018000	0x4dbabc19	29.04.2011 15:24:41	Microsoft Windows Operating System	Longhorn SMB 2.0 Redirector	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\mrxsmb20.sys	
srv2.sys		0xa33cb000	0xa33f3000	0x00028000	0x4dbabc35	29.04.2011 15:25:09	Microsoft Windows Operating System	Smb 2.0 Server driver	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\srv2.sys	
srv.sys		0xab201000	0xab250000	0x0004f000	0x4d5e7c30	18.02.2011 16:03:28	Microsoft Windows Operating System	Server driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\srv.sys	
cdfs.sys		0xab250000	0xab266000	0x00016000	0x47918a62	19.01.2008 07:28:02	Microsoft Windows Operating System	CD-ROM File System Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\cdfs.sys	
peauth.sys		0xab266000	0xab344000	0x000de000	0x453c8384	23.10.2006 10:55:32	Microsoft Windows Operating System	Protected Environment Authentication and Authorization Export Driver	6.0.5840.16385 (VISTA_RTM_CLIENT_akaDMD.061022-1800)	Microsoft Corporation	C:\Windows\system32\drivers\peauth.sys	
secdrv.SYS		0xab344000	0xab34e000	0x0000a000	0x45080528	13.09.2006 15:18:32	Macrovision SECURITY Driver	Macrovision SECURITY Driver	4.03.086	Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.	C:\Windows\system32\drivers\secdrv.SYS	
tcpipreg.sys		0xab34e000	0xab35a000	0x0000c000	0x51d624a7	05.07.2013 03:43:03	Microsoft Windows Operating System	TCP/IP Registry Compatibility Driver	6.0.6002.23152 (vistasp2_ldr.130704-1535)	Microsoft Corporation	C:\Windows\system32\drivers\tcpipreg.sys	
MBAMSwissArmy.sys		0xab397000	0xab3b4000	0x0001d000	0x53069466	21.02.2014 01:48:54	 Malwarebytes Anti-Malware Malwarebytes Anti-Malware 	0.1.4.0	Malwarebytes Corporation	C:\Windows\system32\drivers\MBAMSwissArmy.sys	
WUDFRd.sys		0xab3b6000	0xab3e1000	0x0002b000	0x5010ac53	26.07.2012 04:32:51	Microsoft Windows Operating System	Windows Driver Foundation - User-mode Driver Framework Reflector	6.2.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\WUDFRd.sys
         
Ich habe zustzlich mit dem Flashplayer Probleme, der strzt dauernd ab. Hab auf aktuelle Version beiden Firefox-plugins upgedated (ohne Verbesserung).

Alt 19.04.2014, 10:21   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



Da fehlt doch der Kopf vom Bluescreenview Logfile.
__________________
gru,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.04.2014, 19:01   #15
urmel273
 
Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Standard

Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme



sorry, der Kopf wurde mir hier nicht direkt mit angezeigt (habe Bluescreen v1.52). Hatte das Log von unten vom Bildschirm, hier der zugehrige Kopf, den ich durch abspeichern bekommen habe:

Code:
ATTFilter
==================================================
Dump File         : Mini041614-02.dmp
Crash Time        : 16.04.2014 23:27:30
Bug Check String  : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x1000008e
Parameter 1       : 0xc0000005
Parameter 2       : 0x91e3e77e
Parameter 3       : 0x82f604c0
Parameter 4       : 0x00000000
Caused By Driver  : vsdatant.sys
Caused By Address : vsdatant.sys+877e
File Description  : ZoneAlarm Firewalling Driver
Product Name      : ZoneAlarm Firewalling Driver
Company           : Check Point Software Technologies LTD
File Version      : 10.0.217.000
Processor         : 32-bit
Crash Address     : vsdatant.sys+877e
Stack Address 1   : vsdatant.sys+ba8b
Stack Address 2   : vsdatant.sys+cefd
Stack Address 3   : vsdatant.sys+107bc
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini041614-02.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 167.008
Dump File Time    : 16.04.2014 23:28:46
==================================================
         
Leider hat sich die Situation mittlerweile verschlechtert. Hatte gestern abend den PC schlafen geschickt und ihn wieder aufgeweckt, da war noch alles ok, dann aber beim Klick auf den Firefox bluescreen.
Nach dem Neustart den Firefox gestartet und dann pltzlich festgestellt, das Malwarebyte nicht mehr bei den Traysymbolen ist und auch nicht im Taskmanager, so da ich pltzlich als einzigen Schutz nur noch Zonealarm hatte.
In wie weit der Firefox hier evtl. schon Daten bertragen hat, wei ich nicht, da ja die tabs wiederhergestellt wurden und ich jetzt nicht wei, was bei den einstellungen bei einem neuen FF-Profil (was mir ja letztens erstellt wurd) steht. Denn ich whle normalerweise aus: daten erst beim Klicken auf tab wieder laden.
Starten von malwarebyte wurde mit Fehler
Code:
ATTFilter
Das Programm wird aufgrund eines Problems nicht richtig ausgefhrt. das Prog. wird geschlossen und Sie werden benachrichtigt, wenn eine Lsung verfgbar ist.
         
abgebrochen. Auch Neustart und Anmelden als Admin hilft nichts.
Neuinstallation von MB scheiterte auch:

Code:
ATTFilter
Interner Fehler: Expression error 'Runtime Error (at 57:177): External exception E06D7363.'
Interner Fehler: Expression error 'Runtime Error (at 57:177): External exception E06D7363.'
Interner Fehler: Expression error 'Runtime Error (at 57:177): External exception E06D7363.'
Interner Fehler: Expression error 'Runtime Error (at 49:252): External exception E06D7363.'
Interner Fehler: Expression error 'Runtime Error (at 35:89): External exception E06D7363.'
         
Das Installationsprogramm behauptet zwar nachdem ich bei der Installation 5 x nur die Mglichkeit hatte den fehler mit OK zu besttigen, es wre alles installiert. Aber beim Start kommt natrlich nur eine Fehlermeldung mit Abbruch.
Deistallation funktionierte einwandfrei. Liegt auch nicht an der Quelldatei, hab mir vom Uralt-Laptop nochmal neu runtergeladen, ohne mehr Erfolg zu haben.

Hab den PC deshalb natrlich sofort vom Netz getrennt, als ich das fehlende MB entdeckte.
Momentan bin ich mit einem Uralt_Notebook mit XP (mehr luft hier daruf leider nicht sinnvoll, ist so schon lhm genug) jetzt hier im Netz. Hab mir erst mal Virenprogramme gezogen, la gerade Sophos Virus Removal benr den PC laufen, dauert aber noch ewig.
Falls Du mir hier etwas anderes empfiehlst, mache ich das auch gerne.

Hier noch der Minidump von gestern abend:

Code:
ATTFilter
==================================================
Dump File         : Mini041814-01.dmp
Crash Time        : 18.04.2014 18:51:33
Bug Check String  : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x1000008e
Parameter 1       : 0xc0000005
Parameter 2       : 0x91e9077e
Parameter 3       : 0xbddce480
Parameter 4       : 0x00000000
Caused By Driver  : vsdatant.sys
Caused By Address : vsdatant.sys+877e
File Description  : ZoneAlarm Firewalling Driver
Product Name      : ZoneAlarm Firewalling Driver
Company           : Check Point Software Technologies LTD
File Version      : 10.0.217.000
Processor         : 32-bit
Crash Address     : vsdatant.sys+877e
Stack Address 1   : vsdatant.sys+ba8b
Stack Address 2   : vsdatant.sys+cefd
Stack Address 3   : vsdatant.sys+107bc
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini041814-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 171.616
Dump File Time    : 18.04.2014 18:53:21
==================================================
         
Code:
ATTFilter
mwac.sys	mwac.sys+d7bdbb34	0xab385000	0xab394000	0x0000f000	0x5315f4f6	04.03.2014 17:44:54						
NETIO.SYS	NETIO.SYS+fefb068c	0x83fb0000	0x83feb000	0x0003b000	0x4bb9fe78	05.04.2010 17:15:04	Microsoft Windows Operating System	Network I/O Subsystem	6.0.6002.22377 (vistasp2_ldr.100405-0403)	Microsoft Corporation	C:\Windows\system32\drivers\NETIO.SYS	
ntkrnlpa.exe	ntkrnlpa.exe+ff72ac44	0x83836000	0x83bf0000	0x003ba000	0x51da1840	08.07.2013 03:39:12	Microsoft Windows Operating System	NT Kernel & System	6.0.6002.18881 (vistasp2_gdr.130707-1535)	Microsoft Corporation	C:\Windows\system32\ntkrnlpa.exe	
tcpip.sys	tcpip.sys+fe554808	0x84a0c000	0x84af9000	0x000ed000	0x51d62534	05.07.2013 03:45:24	Microsoft Windows Operating System	TCP/IP Driver	6.0.6002.23152 (vistasp2_ldr.130704-1535)	Microsoft Corporation	C:\Windows\system32\drivers\tcpip.sys	
vsdatant.sys	vsdatant.sys+877e	0x91e36000	0x91ec0000	0x0008a000	0x4dc38741	06.05.2011 07:29:37	ZoneAlarm Firewalling Driver	ZoneAlarm Firewalling Driver	10.0.217.000	Check Point Software Technologies LTD	C:\Windows\system32\drivers\vsdatant.sys	
hal.dll		0x83803000	0x83836000	0x00033000	0x49e018d9	11.04.2009 06:13:13	Microsoft Windows Operating System	Hardware Abstraction Layer DLL	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\hal.dll	
kdcom.dll		0x80402000	0x80409000	0x00007000	0x49e037d9	11.04.2009 08:25:29	Microsoft Windows Operating System	Kernel Debugger HW Extension DLL	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\kdcom.dll	
mcupdate_GenuineIntel.dll		0x80409000	0x80479000	0x00070000	0x49e03757	11.04.2009 08:23:19	Microsoft Windows Operating System	Intel Microcode Update Library	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\mcupdate_GenuineIntel.dll	
PSHED.dll		0x80479000	0x8048a000	0x00011000	0x49e037dc	11.04.2009 08:25:32	Betriebssystem Microsoft Windows	Plattformspezifischer Hardwarefehlertreiber	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\PSHED.dll	
BOOTVID.dll		0x8048a000	0x80492000	0x00008000	0x4791a653	19.01.2008 09:27:15	Microsoft Windows Operating System	VGA Boot Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\BOOTVID.dll	
CLFS.SYS		0x80492000	0x804d3000	0x00041000	0x49e018ff	11.04.2009 06:13:51	Microsoft Windows Operating System	Common Log File System Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\CLFS.SYS	
CI.dll		0x804d3000	0x805b3000	0x000e0000	0x49e037d2	11.04.2009 08:25:22	Betriebssystem Microsoft Windows	Codeintegrittsmodul	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\CI.dll	
Wdf01000.sys		0x8060f000	0x80690000	0x00081000	0x51c50c11	22.06.2013 04:29:37	Betriebssystem Microsoft Windows	Kernelmodustreiber-Frameworklaufzeit	1.11.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\Wdf01000.sys	
WDFLDR.SYS		0x80690000	0x8069e000	0x0000e000	0x5010ad36	26.07.2012 04:36:38	Microsoft Windows Operating System	Kernel Mode Driver Framework Loader	1.11.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\WDFLDR.SYS	
acpi.sys		0x8069e000	0x806e4000	0x00046000	0x49e01a37	11.04.2009 06:19:03	Betriebssystem Microsoft Windows	ACPI-Treiber fr NT	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\acpi.sys	
WMILIB.SYS		0x806e4000	0x806ed000	0x00009000	0x47919044	19.01.2008 07:53:08	Microsoft Windows Operating System	WMILIB WMI support library Dll	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\WMILIB.SYS	
msisadrv.sys		0x806ed000	0x806f5000	0x00008000	0x47918b83	19.01.2008 07:32:51	Microsoft Windows Operating System	ISA Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\msisadrv.sys	
pci.sys		0x806f5000	0x8071c000	0x00027000	0x49e01a44	11.04.2009 06:19:16	Betriebssystem Microsoft Windows	NT-Plug & Play PCI-Enumerator	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\pci.sys	
kl1.sys		0x8c20c000	0x8c72e000	0x00522000	0x4c0f9617	09.06.2010 15:24:39	Kaspersky Anti-Virus	Kaspersky Unified Driver	6.5.0.25	Kaspersky Lab ZAO	C:\Windows\system32\drivers\kl1.sys	
partmgr.sys		0x8c72e000	0x8c73e000	0x00010000	0x4f68bbfc	20.03.2012 19:18:52	Microsoft Windows Operating System	Partition Management Driver	6.0.6002.18600 (vistasp2_gdr.120320-0702)	Microsoft Corporation	C:\Windows\system32\drivers\partmgr.sys	
volmgr.sys		0x8c73e000	0x8c74d000	0x0000f000	0x47918f7f	19.01.2008 07:49:51	Microsoft Windows Operating System	Volume Manager Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\volmgr.sys	
volmgrx.sys		0x8c74d000	0x8c797000	0x0004a000	0x49e01efd	11.04.2009 06:39:25	Microsoft Windows Operating System	Volume Manager Extension Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\volmgrx.sys	
mountmgr.sys		0x8c797000	0x8c7a7000	0x00010000	0x47918f59	19.01.2008 07:49:13	Microsoft Windows Operating System	Mount Point Manager	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\mountmgr.sys	
iaStor.sys		0x8071c000	0x807e4000	0x000c8000	0x46ff320c	30.09.2007 07:20:12	Intel Matrix Storage Manager driver	Intel Matrix Storage Manager driver - ia32	7.8.0.1012	Intel Corporation	C:\Windows\system32\drivers\iaStor.sys	
fltmgr.sys		0x8c7a7000	0x8c7d9000	0x00032000	0x49e01907	11.04.2009 06:13:59	Betriebssystem Microsoft Windows	Microsoft Dateisystem-Filter-Manager	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\fltmgr.sys	
fileinfo.sys		0x8c7d9000	0x8c7e9000	0x00010000	0x47918be3	19.01.2008 07:34:27	Microsoft Windows Operating System	FileInfo Filter Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\fileinfo.sys	
ksecdd.sys		0x83e08000	0x83e7a000	0x00072000	0x4fc93a77	01.06.2012 23:56:07	Microsoft Windows Operating System	Kernel Security Support Provider Interface	6.0.6002.18643 (vistasp2_gdr.120601-1144)	Microsoft Corporation	C:\Windows\system32\drivers\ksecdd.sys	
ndis.sys		0x83e7a000	0x83f85000	0x0010b000	0x49e02080	11.04.2009 06:45:52	Microsoft Windows Operating System	NDIS 6.0 wrapper driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ndis.sys	
msrpc.sys		0x83f85000	0x83fb0000	0x0002b000	0x49e01e8c	11.04.2009 06:37:32	Microsoft Windows Operating System	Kernel Remote Procedure Call Provider	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\msrpc.sys	
fwpkclnt.sys		0x84af9000	0x84b14000	0x0001b000	0x49e02076	11.04.2009 06:45:42	Microsoft Windows Operating System	FWP/IPsec Kernel-Mode API	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\fwpkclnt.sys	
Ntfs.sys		0x8c808000	0x8c918000	0x00110000	0x51326902	02.03.2013 23:02:58	Betriebssystem Microsoft Windows	NT-Dateisystemtreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\Ntfs.sys	
volsnap.sys		0x8c918000	0x8c951000	0x00039000	0x502cfb5e	16.08.2012 15:53:34	Betriebssystem Microsoft Windows	Volumeschattenkopie-Treiber	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\volsnap.sys	
spldr.sys		0x8c951000	0x8c959000	0x00008000	0x467b17dd	22.06.2007 02:29:17	Microsoft Windows Operating System	loader for security processor	6.0.6001.16606 (lh_security(sepbld-s).070621-1657)	Microsoft Corporation	C:\Windows\system32\drivers\spldr.sys	
mup.sys		0x8c959000	0x8c968000	0x0000f000	0x49e01914	11.04.2009 06:14:12	Microsoft Windows Operating System	Multiple UNC Provider driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\mup.sys	
ecache.sys		0x8c968000	0x8c98f000	0x00027000	0x49e01f2c	11.04.2009 06:40:12	Microsoft Windows Operating System	Special Memory Device Cache	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ecache.sys	
disk.sys		0x8c98f000	0x8c9a0000	0x00011000	0x49e01ef2	11.04.2009 06:39:14	Microsoft Windows Operating System	PnP Disk Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\disk.sys	
CLASSPNP.SYS		0x8c9a0000	0x8c9c1000	0x00021000	0x49e01ee9	11.04.2009 06:39:05	Microsoft Windows Operating System	SCSI Class System Dll	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\CLASSPNP.SYS	
crcdisk.sys		0x8c9c1000	0x8c9ca000	0x00009000	0x47918fa5	19.01.2008 07:50:29	Microsoft Windows Operating System	Disk Block Verification Filter Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\crcdisk.sys	
tunnel.sys		0x8c9d7000	0x8c9e2000	0x0000b000	0x4b7d244d	18.02.2010 13:28:13	Microsoft Windows Operating System	Microsoft Tunnel Interface Driver	6.0.6002.18209 (vistasp2_gdr.100218-0019)	Microsoft Corporation	C:\Windows\system32\drivers\tunnel.sys	
tunmp.sys		0x8c9e2000	0x8c9eb000	0x00009000	0x479190dc	19.01.2008 07:55:40	Microsoft Windows Operating System	Microsoft Tunnel Interface Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\tunmp.sys	
intelppm.sys		0x8c9eb000	0x8c9fa000	0x0000f000	0x47918a38	19.01.2008 07:27:20	Microsoft Windows Operating System	Processor Device Driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\intelppm.sys	
nvlddmkm.sys		0x9020e000	0x90b14000	0x00906000	0x52314e44	12.09.2013 07:16:52	NVIDIA Windows Kernel Mode Driver, Version 327.23	NVIDIA Windows Kernel Mode Driver, Version 327.23	9.18.13.2723	NVIDIA Corporation	C:\Windows\system32\drivers\nvlddmkm.sys	
nvBridge.kmd		0x90b14000	0x90b15040	0x00001040	0x4bb7db8f	04.04.2010 02:21:35	NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45	NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 197.45	8.17.11.9745	NVIDIA Corporation	C:\Windows\system32\drivers\nvBridge.kmd	
dxgkrnl.sys		0x90b16000	0x90bb6000	0x000a0000	0x51f9ba78	01.08.2013 03:31:36	Microsoft Windows Operating System	DirectX Graphics Kernel	7.0.6002.18107 (vistasp2_gdr_win7ip_dgt(wmbla).090924-1550)	Microsoft Corporation	C:\Windows\system32\drivers\dxgkrnl.sys	
watchdog.sys		0x90bb6000	0x90bc2000	0x0000c000	0x49e01b13	11.04.2009 06:22:43	Microsoft Windows Operating System	Watchdog Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\watchdog.sys	
e1e6032.sys		0x90bc2000	0x90bfa000	0x00038000	0x47aa4c15	07.02.2008 02:08:53	Intel(R) PRO/1000 Adapter	Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver	9.12.17.0 built by: WinDDK	Intel Corporation	C:\Windows\system32\drivers\e1e6032.sys	
usbuhci.sys		0x90200000	0x9020b000	0x0000b000	0x4dc2abfe	05.05.2011 15:54:06	Microsoft Windows Operating System	UHCI USB Miniport Driver	6.0.6002.18465 (vistasp2_gdr.110505-0337)	Microsoft Corporation	C:\Windows\system32\drivers\usbuhci.sys	
USBPORT.SYS		0x805b3000	0x805f1000	0x0003e000	0x51ce4144	29.06.2013 04:07:00	Microsoft Windows Operating System	USB 1.1 & 2.0 Port Driver	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\USBPORT.SYS	
usbehci.sys		0x84bdc000	0x84beb000	0x0000f000	0x4dc2abff	05.05.2011 15:54:07	Microsoft Windows Operating System	EHCI eUSB Miniport Driver	6.0.6002.18465 (vistasp2_gdr.110505-0337)	Microsoft Corporation	C:\Windows\system32\drivers\usbehci.sys	
HDAudBus.sys		0x91006000	0x91093000	0x0008d000	0x49e01fc1	11.04.2009 06:42:41	Microsoft Windows Operating System	High Definition Audio Bus Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\HDAudBus.sys	
3xHybrid.sys		0x91098000	0x911d4500	0x0013c500	0x4782294e	07.01.2008 15:29:50	NXP Semiconductors 3xHybrid	3xHybrid	1, 3, 4, 5	NXP Semiconductors Germany GmbH	C:\Windows\system32\drivers\3xHybrid.sys	
ks.sys		0x911d5000	0x911ff000	0x0002a000	0x49e01ed7	11.04.2009 06:38:47	Microsoft Windows Operating System	Kernel CSA Library	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ks.sys	
BdaSup.SYS		0x91000000	0x91003000	0x00003000	0x4791905a	19.01.2008 07:53:30	Microsoft Windows Operating System	Microsoft BDA Driver Support Library	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\BdaSup.SYS	
ohci1394.sys		0x84beb000	0x84bfa300	0x0000f300	0x49e01fd8	11.04.2009 06:43:04	Microsoft Windows Operating System	1394 OpenHCI Port Driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\ohci1394.sys	
1394BUS.SYS		0x83feb000	0x83ff8080	0x0000d080	0x47919057	19.01.2008 07:53:27	Microsoft Windows Operating System	1394 Bus Device Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\1394BUS.SYS	
serial.sys		0x807e4000	0x807fe000	0x0001a000	0x47918f6e	19.01.2008 07:49:34	Betriebssystem Microsoft Windows	Serieller Gertetreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\serial.sys	
serenum.sys		0x84a00000	0x84a0a000	0x0000a000	0x47918f69	19.01.2008 07:49:29	Microsoft Windows Operating System	Serial Port Enumerator	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\serenum.sys	
cdrom.sys		0x91204000	0x9121c000	0x00018000	0x49e01ef5	11.04.2009 06:39:17	Microsoft Windows Operating System	SCSI CD-ROM Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\cdrom.sys	
InCDPass.sys		0x9121c000	0x91224300	0x00008300	0x47c42f95	26.02.2008 17:26:13	InCD	Nero InCD RW Filter Driver	5, 9, 4, 0	Nero AG	C:\Windows\system32\drivers\InCDPass.sys	
InCDRm.sys		0x91225000	0x9122d880	0x00008880	0x47c42ef1	26.02.2008 17:23:29	InCD Reader	Nero MRW Filter Driver	5, 9, 4, 0	Nero AG	C:\Windows\system32\drivers\InCDRm.sys	
x10hid.sys		0x9122e000	0x9122fb80	0x00001b80	0x455dfd7c	17.11.2006 20:20:44	X10 HID Control Interface	X10 HID Control Interface	6.0.0.209	X10 Wireless Technology, Inc.	C:\Windows\system32\drivers\x10hid.sys	
HIDCLASS.SYS		0x91230000	0x91240000	0x00010000	0x49e01fc7	11.04.2009 06:42:47	Microsoft Windows Operating System	Hid Class Library	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\HIDCLASS.SYS	
HIDPARSE.SYS		0x91240000	0x91246380	0x00006380	0x51d3882a	03.07.2013 04:10:50	Microsoft Windows Operating System	Hid Parsing Library	6.0.6002.18878 (vistasp2_gdr.130702-1537)	Microsoft Corporation	C:\Windows\system32\drivers\HIDPARSE.SYS	
msiscsi.sys		0x91247000	0x91276000	0x0002f000	0x49e01f27	11.04.2009 06:40:07	Microsoft Windows Operating System	Microsoft iSCSI Initiator Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\msiscsi.sys	
storport.sys		0x91276000	0x912b7000	0x00041000	0x49e01ef7	11.04.2009 06:39:19	Microsoft Windows Operating System	Microsoft Storage Port Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\storport.sys	
TDI.SYS		0x912b7000	0x912c2000	0x0000b000	0x47919136	19.01.2008 07:57:10	Microsoft Windows Operating System	TDI Wrapper	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\TDI.SYS	
rasl2tp.sys		0x912c2000	0x912d9000	0x00017000	0x47919111	19.01.2008 07:56:33	Microsoft Windows Operating System	RAS L2TP mini-port/call-manager driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rasl2tp.sys	
ndistapi.sys		0x912d9000	0x912e4000	0x0000b000	0x47919108	19.01.2008 07:56:24	Microsoft Windows Operating System	NDIS 3.0 connection wrapper driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\ndistapi.sys	
ndiswan.sys		0x912e4000	0x91307000	0x00023000	0x49e020a7	11.04.2009 06:46:31	Microsoft Windows Operating System	MS PPP Framing Driver (Strong Encryption)	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\ndiswan.sys	
raspppoe.sys		0x91307000	0x91316000	0x0000f000	0x49e020a6	11.04.2009 06:46:30	Microsoft Windows Operating System	RAS PPPoE mini-port/call-manager driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\raspppoe.sys	
raspptp.sys		0x91316000	0x9132a000	0x00014000	0x47919112	19.01.2008 07:56:34	Microsoft Windows Operating System	Peer-to-Peer Tunneling Protocol	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\raspptp.sys	
rassstp.sys		0x9132a000	0x9133f000	0x00015000	0x49e020b0	11.04.2009 06:46:40	Microsoft Windows Operating System	RAS SSTP Miniport Call Manager	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\rassstp.sys	
VBoxNetAdp.sys		0x9133f000	0x9135c000	0x0001d000	0x51436874	15.03.2013 20:29:08	Oracle VM VirtualBox	VirtualBox Host-Only Network Adapter Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxNetAdp.sys	
termdd.sys		0x9135c000	0x9136c000	0x00010000	0x49e021c2	11.04.2009 06:51:14	Microsoft Windows Operating System	Terminal Server Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\termdd.sys	
kbdclass.sys		0x9136c000	0x91377000	0x0000b000	0x47918f5a	19.01.2008 07:49:14	Betriebssystem Microsoft Windows	Tastaturklassentreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\kbdclass.sys	
mouclass.sys		0x91377000	0x91382000	0x0000b000	0x47918f5a	19.01.2008 07:49:14	Betriebssystem Microsoft Windows	Mausklassentreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\mouclass.sys	
VBoxNetFlt.sys		0x91382000	0x913a1000	0x0001f000	0x51436873	15.03.2013 20:29:07	Oracle VM VirtualBox	VirtualBox Bridged Networking Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxNetFlt.sys	
swenum.sys		0x913a1000	0x913a2380	0x00001380	0x47918f60	19.01.2008 07:49:20	Microsoft Windows Operating System	Plug and Play Software Device Enumerator	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\swenum.sys	
mssmbios.sys		0x913a3000	0x913ad000	0x0000a000	0x47918b87	19.01.2008 07:32:55	Microsoft Windows Operating System	System Management BIOS Driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\mssmbios.sys	
umbus.sys		0x913b5000	0x913c2000	0x0000d000	0x47919064	19.01.2008 07:53:40	Microsoft Windows Operating System	User-Mode Bus Enumerator	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\umbus.sys	
usbhub.sys		0x913c2000	0x913f7000	0x00035000	0x51ce4151	29.06.2013 04:07:13	Microsoft Windows Operating System	Default Hub Driver for USB	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\usbhub.sys	
kbdhid.sys		0x913f7000	0x91400000	0x00009000	0x49e01ed0	11.04.2009 06:38:40	Betriebssystem Microsoft Windows	HID-Tastaturfiltertreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\kbdhid.sys	
NDProxy.SYS		0x8c7e9000	0x8c7fa000	0x00011000	0x4791910c	19.01.2008 07:56:28	Microsoft Windows Operating System	NDIS Proxy	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\NDProxy.SYS	
RTKVHDA.sys		0x91601000	0x91808c80	0x00207c80	0x482190f9	07.05.2008 13:22:33	Realtek(r) High Definition Audio Function Driver	Realtek(r) High Definition Audio Function Driver	6.0.1.5618 built by: WinDDK	Realtek Semiconductor Corp.	C:\Windows\system32\drivers\RTKVHDA.sys	
portcls.sys		0x91809000	0x91836000	0x0002d000	0x52705618	30.10.2013 02:43:04	Microsoft Windows Operating System	Port Class (Class Driver for Port/Miniport Devices)	6.0.6002.18974 (vistasp2_gdr.131029-1536)	Microsoft Corporation	C:\Windows\system32\drivers\portcls.sys	
drmk.sys		0x91836000	0x9185b000	0x00025000	0x52706428	30.10.2013 03:43:04	Microsoft Windows Operating System	Microsoft Kernel DRM Descrambler Filter	6.0.6002.18974 (vistasp2_gdr.131029-1536)	Microsoft Corporation	C:\Windows\system32\drivers\drmk.sys	
klif.sys		0x9185b000	0x918ae000	0x00053000	0x4c57cfe4	03.08.2010 10:14:28	Kaspersky™ Anti-Virus 	Klif Mini-Filter [fre_wlh_x86]	8.4.0.124 built by: WinDDK	Kaspersky Lab	C:\Windows\system32\drivers\klif.sys	
Fs_Rec.SYS		0x918ae000	0x918b7000	0x00009000	0x4f4e28f4	29.02.2012 15:32:36	Microsoft Windows Operating System	File System Recognizer Driver	6.0.6002.18592 (vistasp2_gdr.120229-0238)	Microsoft Corporation	C:\Windows\system32\drivers\Fs_Rec.SYS	
Null.SYS		0x918b7000	0x918be000	0x00007000	0x47918f58	19.01.2008 07:49:12	Microsoft Windows Operating System	NULL Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Null.SYS	
Beep.SYS		0x918be000	0x918c5000	0x00007000	0x47918f56	19.01.2008 07:49:10	Microsoft Windows Operating System	BEEP Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Beep.SYS	
MFWCtwl.sys		0x918c5000	0x918ce000	0x00009000	0x4ef3dc7b	23.12.2011 03:42:19	MagicTunePremium	MagicTunePremium Driver	1.00.00.01	Samsung Electronics, Inc.	C:\Windows\system32\drivers\MFWCtwl.sys	
vga.sys		0x918e1000	0x918ed000	0x0000c000	0x47919006	19.01.2008 07:52:06	Microsoft Windows Operating System	VGA/Super VGA Video Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\vga.sys	
VIDEOPRT.SYS		0x918ed000	0x9190e000	0x00021000	0x4791900a	19.01.2008 07:52:10	Microsoft Windows Operating System	Video Port Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\VIDEOPRT.SYS	
RDPCDD.sys		0x9190e000	0x91916000	0x00008000	0x47919224	19.01.2008 08:01:08	Microsoft Windows Operating System	RDP Miniport	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\RDPCDD.sys	
rdpencdd.sys		0x91916000	0x9191e000	0x00008000	0x47919225	19.01.2008 08:01:09	Microsoft Windows Operating System	RDP Miniport	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rdpencdd.sys	
InCDRec.sys		0x9191e000	0x91920f00	0x00002f00	0x47c42eac	26.02.2008 17:22:20	InCD	Nero InCD File System Recognizer	5, 9, 4, 0	Nero AG	C:\Windows\system32\drivers\InCDRec.sys	
InCDFs.sys		0x91921000	0x9193f080	0x0001e080	0x47c42f65	26.02.2008 17:25:25	InCD	InCD File System Driver	5, 9, 4, 0 built by: WinDDK	Nero AG	C:\Windows\system32\drivers\InCDFs.sys	
Msfs.SYS		0x91940000	0x9194b000	0x0000b000	0x47918a68	19.01.2008 07:28:08	Microsoft Windows Operating System	Mailslot driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Msfs.SYS	
Npfs.SYS		0x9194b000	0x91959000	0x0000e000	0x49e01909	11.04.2009 06:14:01	Microsoft Windows Operating System	NPFS Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\Npfs.SYS	
rasacd.sys		0x91959000	0x91962000	0x00009000	0x4791910f	19.01.2008 07:56:31	Microsoft Windows Operating System	RAS Automatic Connection Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rasacd.sys	
tdx.sys		0x91962000	0x91978000	0x00016000	0x49e02084	11.04.2009 06:45:56	Microsoft Windows Operating System	TDI Translation Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\tdx.sys	
kl2.sys		0x91978000	0x9197e000	0x00006000	0x4c0f9613	09.06.2010 15:24:35	Kaspersky Anti-Virus	Kaspersky Unified Driver	6.5.0.25	Kaspersky Lab ZAO	C:\Windows\system32\drivers\kl2.sys	
smb.sys		0x9197e000	0x91992000	0x00014000	0x49e02062	11.04.2009 06:45:22	Microsoft Windows Operating System	SMB Transport driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\smb.sys	
afd.sys		0x91992000	0x919da000	0x00048000	0x4db03801	21.04.2011 15:58:25	Betriebssystem Microsoft Windows	Ancillary Function Driver for WinSock	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\afd.sys	
netbt.sys		0x91e04000	0x91e36000	0x00032000	0x49e0206f	11.04.2009 06:45:35	Microsoft Windows Operating System	MBT Transport driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\netbt.sys	
ws2ifsl.sys		0x91ec0000	0x91ec9000	0x00009000	0x47919121	19.01.2008 07:56:49	Microsoft Windows Operating System	Winsock2 IFS Layer	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\ws2ifsl.sys	
pacer.sys		0x91ec9000	0x91edf000	0x00016000	0x49e0207f	11.04.2009 06:45:51	Betriebssystem Microsoft Windows	QoS-Paketplaner	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\pacer.sys	
netbios.sys		0x91edf000	0x91eed000	0x0000e000	0x479190e1	19.01.2008 07:55:45	Microsoft Windows Operating System	NetBIOS interface driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\netbios.sys	
wanarp.sys		0x91eed000	0x91f00000	0x00013000	0x4791910f	19.01.2008 07:56:31	Microsoft Windows Operating System	MS Remote Access and Routing ARP Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\wanarp.sys	
VBoxUSBMon.sys		0x91f00000	0x91f1b000	0x0001b000	0x51436874	15.03.2013 20:29:08	Oracle VM VirtualBox	VirtualBox USB Monitor Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxUSBMon.sys	
VBoxDrv.sys		0x91f1b000	0x91f4d000	0x00032000	0x514368af	15.03.2013 20:30:07	Oracle VM VirtualBox	VirtualBox Support Driver	4.2.10.84104	Oracle Corporation	C:\Windows\system32\drivers\VBoxDrv.sys	
SASKUTIL.SYS		0x91f4d000	0x91f6f000	0x00022000	0x4e1cad90	12.07.2011 22:24:48						
SASDIFSV.SYS		0x91f6f000	0x91f75000	0x00006000	0x4e28b034	22.07.2011 01:03:16						
rdbss.sys		0x91f75000	0x91fb1000	0x0003c000	0x49e01922	11.04.2009 06:14:26	Microsoft Windows Operating System	Redirected Drive Buffering SubSystem Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\rdbss.sys	
nsiproxy.sys		0x91fb1000	0x91fbb000	0x0000a000	0x479190e6	19.01.2008 07:55:50	Microsoft Windows Operating System	NSI Proxy	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\nsiproxy.sys	
dfsc.sys		0x91fbb000	0x91fd2000	0x00017000	0x4da70bb7	14.04.2011 16:59:03	Microsoft Windows Operating System	DFS Namespace Client Driver	6.0.6002.18451 (vistasp2_gdr.110414-0338)	Microsoft Corporation	C:\Windows\system32\drivers\dfsc.sys	
USBSTOR.SYS		0x91fd2000	0x91fe7000	0x00015000	0x49e01fcf	11.04.2009 06:42:55	Microsoft Windows Operating System	USB Mass Storage Class Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\USBSTOR.SYS	
USBD.SYS		0x91fe7000	0x91fe8780	0x00001780	0x51ce413d	29.06.2013 04:06:53	Microsoft Windows Operating System	Universal Serial Bus Driver	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\USBD.SYS	
usbccgp.sys		0x91fe9000	0x92000000	0x00017000	0x51ce4148	29.06.2013 04:07:04	Microsoft Windows Operating System	USB Common Class Generic Parent Driver	6.0.6002.18875 (vistasp2_gdr.130628-1536)	Microsoft Corporation	C:\Windows\system32\drivers\usbccgp.sys	
hidusb.sys		0x919da000	0x919e3000	0x00009000	0x49e01fc8	11.04.2009 06:42:48	Microsoft Windows Operating System	USB Miniport Driver for Input Devices	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\hidusb.sys	
netr28u.sys		0x9200b000	0x9209f000	0x00094000	0x4743a768	21.11.2007 05:35:04	Ralink 802.11n Wireless Adapters	Ralink 802.11n Wireless Adapter Driver	2.01.03.0000 built by: WinDDK	Ralink Technology Corp.	C:\Windows\system32\drivers\netr28u.sys	
usbprint.sys		0x9209f000	0x920a9000	0x0000a000	0x47919550	19.01.2008 08:14:40	Microsoft Windows Operating System	USB Printer driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\usbprint.sys	
mouhid.sys		0x920a9000	0x920b1000	0x00008000	0x47918f5c	19.01.2008 07:49:16	Betriebssystem Microsoft Windows	HID-Mausfiltertreiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\mouhid.sys	
x10ufx2.sys		0x920b1000	0x920bb000	0x0000a000	0x456f66e0	01.12.2006 01:18:56	X10 USB Control Interface	X10 USB Control Interface	6.0.0.210	X10 Wireless Technology, Inc.	C:\Windows\system32\drivers\x10ufx2.sys	
fastfat.SYS		0x920bb000	0x920e3000	0x00028000	0x49e01900	11.04.2009 06:13:52	Microsoft Windows Operating System	Fast FAT File System Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\fastfat.SYS	
crashdmp.sys		0x920e3000	0x920f0000	0x0000d000	0x49e01ef0	11.04.2009 06:39:12	Microsoft Windows Operating System	Crash Dump Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\crashdmp.sys	
dump_iaStor.sys		0x920f0000	0x921b8000	0x000c8000	0x46ff320c	30.09.2007 07:20:12						
win32k.sys		0x9b4e0000	0x9b6e6000	0x00206000	0x52f4b7a5	07.02.2014 12:38:29	Betriebssystem Microsoft Windows	Mehrbenutzer-Win32-Treiber	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\win32k.sys	
Dxapi.sys		0x921b8000	0x921c2000	0x0000a000	0x47918c4c	19.01.2008 07:36:12	Microsoft Windows Operating System	DirectX API Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\Dxapi.sys	
monitor.sys		0x921c2000	0x921d1000	0x0000f000	0x47919013	19.01.2008 07:52:19	Microsoft Windows Operating System	Monitor Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\monitor.sys	
TSDDD.dll		0x9b700000	0x9b709000	0x00009000	0x47919225	19.01.2008 08:01:09	Microsoft Windows Operating System	Framebuffer Display Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\TSDDD.dll	
cdd.dll		0x9b720000	0x9b72e000	0x0000e000	0x00000000		Microsoft Windows Operating System	Canonical Display Driver	7.0.6002.23181 (vistasp2_ldr.130731-1537)	Microsoft Corporation	C:\Windows\system32\cdd.dll	
luafv.sys		0x921d1000	0x921ec000	0x0001b000	0x47918afb	19.01.2008 07:30:35	Betriebssystem Microsoft Windows	LUA-Filtertreiber zur Dateivirtualisierung	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\luafv.sys	
mbam.sys		0x921ec000	0x921f5000	0x00009000	0x52712fbc	30.10.2013 18:11:40						
WudfPf.sys		0x919e3000	0x919f7000	0x00014000	0x5010ac87	26.07.2012 04:33:43	Microsoft Windows Operating System	Windows Driver Foundation - User-mode Driver Framework Platform Driver	6.2.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\WudfPf.sys	
spsys.sys		0x84b14000	0x84bc4000	0x000b0000	0x49b69f04	10.03.2009 19:10:28	Microsoft Windows Operating System	security processor	6.0.6002.17040 (longhorn(sepbld-s).090310-1002)	Microsoft Corporation	C:\Windows\system32\drivers\spsys.sys	
irda.sys		0xa3205000	0xa3223000	0x0001e000	0x479190cd	19.01.2008 07:55:25	Microsoft Windows Operating System	IRDA Protocol Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\irda.sys	
lltdio.sys		0xa3223000	0xa3233000	0x00010000	0x479190b7	19.01.2008 07:55:03	Microsoft Windows Operating System	Link-Layer Topology Mapper I/O Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\lltdio.sys	
nwifi.sys		0xa3233000	0xa325d000	0x0002a000	0x49e01fef	11.04.2009 06:43:27	Microsoft Windows Operating System	NativeWiFi Miniport Driver	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\nwifi.sys	
ndisuio.sys		0xa325d000	0xa3267000	0x0000a000	0x479190dc	19.01.2008 07:55:40	Microsoft Windows Operating System	NDIS User mode I/O driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\ndisuio.sys	
rspndr.sys		0xa3267000	0xa327a000	0x00013000	0x479190b7	19.01.2008 07:55:03	Microsoft Windows Operating System	Link-Layer Topology Responder Driver for NDIS 6	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\rspndr.sys	
ISWKL.sys		0xa327a000	0xa3282000	0x00008000	0x4e2d62e4	25.07.2011 14:34:44						
HTTP.sys		0xa3282000	0xa32ef000	0x0006d000	0x4b804bcb	20.02.2010 22:53:31	Betriebssystem Microsoft Windows	HTTP-Protokollstapel	6.0.6002.18136 (vistasp2_gdr.091102-2300)	Microsoft Corporation	C:\Windows\system32\drivers\HTTP.sys	
srvnet.sys		0xa32ef000	0xa330c000	0x0001d000	0x4dbabc34	29.04.2011 15:25:08	Microsoft Windows Operating System	Server Network driver	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\srvnet.sys	
bowser.sys		0xa330c000	0xa3325000	0x00019000	0x4d63b8ea	22.02.2011 15:23:54	Microsoft Windows Operating System	NT Lan Manager Datagram Receiver Driver	6.0.6002.18409 (vistasp2_gdr.110222-0237)	Microsoft Corporation	C:\Windows\system32\drivers\bowser.sys	
mpsdrv.sys		0xa3325000	0xa333a000	0x00015000	0x479190a5	19.01.2008 07:54:45	Microsoft Windows Operating System	Microsoft Protection Service Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\mpsdrv.sys	
mrxdav.sys		0xa333a000	0xa335b000	0x00021000	0x49e0192f	11.04.2009 06:14:39	Microsoft Windows Operating System	Windows NT WebDav Minirdr	6.0.6002.18005 (lh_sp2rtm.090410-1830)	Microsoft Corporation	C:\Windows\system32\drivers\mrxdav.sys	
mrxsmb.sys		0xa335b000	0xa337a000	0x0001f000	0x4dbabc17	29.04.2011 15:24:39	Microsoft Windows Operating System	Windows NT SMB Minirdr	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\mrxsmb.sys	
mrxsmb10.sys		0xa337a000	0xa33b3000	0x00039000	0x4e147fe2	06.07.2011 17:31:46	Microsoft Windows Operating System	Longhorn SMB Downlevel SubRdr	6.0.6002.18490 (vistasp2_gdr.110706-0539)	Microsoft Corporation	C:\Windows\system32\drivers\mrxsmb10.sys	
mrxsmb20.sys		0xa33b3000	0xa33cb000	0x00018000	0x4dbabc19	29.04.2011 15:24:41	Microsoft Windows Operating System	Longhorn SMB 2.0 Redirector	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\mrxsmb20.sys	
srv2.sys		0xa33cb000	0xa33f3000	0x00028000	0x4dbabc35	29.04.2011 15:25:09	Microsoft Windows Operating System	Smb 2.0 Server driver	6.0.6002.18462 (vistasp2_gdr.110429-0338)	Microsoft Corporation	C:\Windows\system32\drivers\srv2.sys	
srv.sys		0xab201000	0xab250000	0x0004f000	0x4d5e7c30	18.02.2011 16:03:28	Microsoft Windows Operating System	Server driver	6.0.6000.16386 (vista_rtm.061101-2205)	Microsoft Corporation	C:\Windows\system32\drivers\srv.sys	
cdfs.sys		0xab250000	0xab266000	0x00016000	0x47918a62	19.01.2008 07:28:02	Microsoft Windows Operating System	CD-ROM File System Driver	6.0.6001.18000 (longhorn_rtm.080118-1840)	Microsoft Corporation	C:\Windows\system32\drivers\cdfs.sys	
peauth.sys		0xab266000	0xab344000	0x000de000	0x453c8384	23.10.2006 10:55:32	Microsoft Windows Operating System	Protected Environment Authentication and Authorization Export Driver	6.0.5840.16385 (VISTA_RTM_CLIENT_akaDMD.061022-1800)	Microsoft Corporation	C:\Windows\system32\drivers\peauth.sys	
secdrv.SYS		0xab344000	0xab34e000	0x0000a000	0x45080528	13.09.2006 15:18:32	Macrovision SECURITY Driver	Macrovision SECURITY Driver	4.03.086	Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.	C:\Windows\system32\drivers\secdrv.SYS	
tcpipreg.sys		0xab34e000	0xab35a000	0x0000c000	0x51d624a7	05.07.2013 03:43:03	Microsoft Windows Operating System	TCP/IP Registry Compatibility Driver	6.0.6002.23152 (vistasp2_ldr.130704-1535)	Microsoft Corporation	C:\Windows\system32\drivers\tcpipreg.sys	
MBAMSwissArmy.sys		0xab397000	0xab3b4000	0x0001d000	0x53069466	21.02.2014 01:48:54	 Malwarebytes Anti-Malware Malwarebytes Anti-Malware 	0.1.4.0	Malwarebytes Corporation	C:\Windows\system32\drivers\MBAMSwissArmy.sys	
WUDFRd.sys		0xab3b6000	0xab3e1000	0x0002b000	0x5010ac53	26.07.2012 04:32:51	Microsoft Windows Operating System	Windows Driver Foundation - User-mode Driver Framework Reflector	6.2.9200.16384 (win8_rtm.120725-1247)	Microsoft Corporation	C:\Windows\system32\drivers\WUDFRd.sys
         

DEsweiteren existiert mein Ordner D:\Software nicht mehr, indem ich mir smtliche wichtige Software (inklusive aller Treiber z.B. fr Spiele, damit sie noch unter Vista laufen) gespeichert hatte. Hast Du hier einen Tipp, mit welchem Tool ich danach suchen kann, ob es vielleicht noch auf der Platte ist (auer natrlich Papierkorb). Hab seit dem nichts mehr auf D: gendert, wei natrlich nicht, seit wann der Ordner weg ist und ob es demzufolge schon berschrieben wurde.

Ergnzung:

Sophos Virus Removal Tool hat den Virus 'Mal/JNLP-A gefunden:

Code:
ATTFilter
2014-04-19 11:23:52	Sophos Virus Removal Tool version 2.5
2014-04-19 11:23:52	Copyright (c) 2009-2014 Sophos Limited. All rights reserved.

2014-04-19 11:23:52	This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2014-04-19 11:23:52	Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x300 PT=0x1 Win32
2014-04-19 11:23:52	Checking for updates...
2014-04-19 11:23:58	Update progress: proxy server not available
2014-04-19 11:23:58	Update error: failed to read remote metadata (error 4)
Cannot locate server for hxxp://dci.sophosupd.com/update/8/88/888c2c22f42b98235fc94517e2970497.xml
2014-04-19 11:24:25	Option all = no
2014-04-19 11:24:25	Option recurse = yes
2014-04-19 11:24:25	Option archive = no
2014-04-19 11:24:25	Option service = yes
2014-04-19 11:24:25	Option confirm = yes
2014-04-19 11:24:25	Option sxl = yes
2014-04-19 11:24:25	Option max-data-age = 35
2014-04-19 11:24:25	Option EnableSafeClean = yes
2014-04-19 11:24:26	Component SVRTcli.exe version 2.5
2014-04-19 11:24:26	Component control.dll version 2.5
2014-04-19 11:24:26	Component SVRTservice.exe version 2.5
2014-04-19 11:24:26	Component engine\osdp.dll version 1.44.1.2151
2014-04-19 11:24:26	Component engine\veex.dll version 3.52.0.2151
2014-04-19 11:24:26	Component engine\savi.dll version 8.1.0.2151
2014-04-19 11:24:26	Component rkdisk.dll version 1.5.30.0
2014-04-19 11:24:26	Version info:	Product version	2.5
2014-04-19 11:24:26	Version info:	Detection engine	3.52.0
2014-04-19 11:24:26	Version info:	Detection data	4.99
2014-04-19 11:24:26	Version info:	Build date	12.03.2014
2014-04-19 11:24:26	Version info:	Data files added	643
2014-04-19 11:24:26	Version info:	Last successful update	(not yet updated)

2014-04-19 11:24:36	Couldn't apply option 'SXLLiveProtection' to the detection engine.
2014-04-19 13:09:58	Could not open C:\hiberfil.sys
2014-04-19 13:10:17	Could not open C:\pagefile.sys
2014-04-19 13:31:50	Could not open C:\ProgramData\Microsoft\RAC\StateData\RACWDCSTATE
2014-04-19 13:33:07	Could not open C:\System Volume Information\{324c6ffd-c578-11e3-8b7e-c8a0c4e0d9c2}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{463f0e57-bfb8-11e3-acaa-c3110858aac1}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{5af6ff51-c0bc-11e3-9c18-eb4c222268cf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{96f460c2-bedb-11e3-a952-b36686a8ffcf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{9b79ac8b-c71d-11e3-a293-b120db1e5cca}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{a6915253-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{a6915257-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{a691525b-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{a6915261-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{a6915265-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{a6915270-c63e-11e3-b210-9c24c59dcccf}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{b8b93135-c3ee-11e3-abbe-bea2503f06ce}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{cddbd15d-c2f8-11e3-b007-e9388d4f06c1}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{ddb98d5c-c34a-11e3-ba75-d18fa8f747f8}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{ddb98d61-c34a-11e3-ba75-d18fa8f747f8}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{ddb98d7c-c34a-11e3-ba75-d18fa8f747f8}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{ddb98d87-c34a-11e3-ba75-85bb2ae33ea6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:33:07	Could not open C:\System Volume Information\{f1172e45-c7a2-11e3-a12a-9cd40125a2cb}{3808876b-c176-4e48-b7ae-04046e6cc752}
2014-04-19 13:52:04	>>> Virus 'Mal/JNLP-A' found in file C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\41082a3f-3fae3148
2014-04-19 13:52:04	>>> Virus 'Mal/JNLP-A' found in file HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2014-04-19 13:52:04	>>> Virus 'Mal/JNLP-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2014-04-19 13:58:39	Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2014-04-19 13:58:39	Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\COMPONENTS
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\RegBack\COMPONENTS
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\RegBack\DEFAULT
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\RegBack\SAM
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\RegBack\SECURITY
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\RegBack\SOFTWARE
2014-04-19 13:58:46	Could not open C:\Windows\System32\config\RegBack\SYSTEM
2014-04-19 14:34:35	Could not open LOGICAL:0005:00000000
2014-04-19 14:34:35	Could not open F:\
2014-04-19 14:34:35	Could not open LOGICAL:0006:00000000
2014-04-19 14:34:35	Could not open G:\
2014-04-19 14:34:35	Could not open LOGICAL:0007:00000000
2014-04-19 14:34:35	Could not open H:\
2014-04-19 14:35:52	Could not open PHYSICAL:0081:0000:0000:0001
2014-04-19 14:35:52	Could not open PHYSICAL:0082:0000:0000:0001
2014-04-19 14:35:52	Could not open PHYSICAL:0083:0000:0000:0001
2014-04-19 14:35:52	The following items will be cleaned up:
2014-04-19 14:35:52	Mal/JNLP-A
2014-04-19 15:07:43	Threat 'Mal/JNLP-A' has been cleaned up.
2014-04-19 15:07:43	File "C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\41082a3f-3fae3148" belongs to malware 'Mal/JNLP-A'.
2014-04-19 15:07:43	File "C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\41082a3f-3fae3148" has been cleaned up.
2014-04-19 15:07:43	Registry value "HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" belongs to malware 'Mal/JNLP-A'.
2014-04-19 15:07:43	Registry value "HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" has been cleaned up.
2014-04-19 15:07:43	Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" belongs to malware 'Mal/JNLP-A'.
2014-04-19 15:07:43	Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect" has been cleaned up.
2014-04-19 15:07:43	Removal successful
2014-04-19 15:07:43	Contents of SafeClean bin directory:
2014-04-19 15:07:43	{
2014-04-19 15:07:43	    RecordID   : "0000000000000001",
2014-04-19 15:07:43	    ItemType   : "1",
2014-04-19 15:07:43	    Location   : "C:\Users\Sascha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\",
2014-04-19 15:07:43	    FileName   : "41082a3f-3fae3148",
2014-04-19 15:07:43	    ThreatName : "Mal/JNLP-A",
2014-04-19 15:07:43	    Checksum   : "4618eff1f17847e7c652e396099f06f3614bdc460be717db1e027f92facd5a85",
2014-04-19 15:07:43	    TimeStamp  : "Sat Apr 19 15:07:35 2014"
2014-04-19 15:07:43	}

2014-04-19 15:09:08	Scan completed.
2014-04-19 15:09:08	

------------------------------------------------------------

2014-04-19 15:09:34	Sophos Virus Removal Tool version 2.5
2014-04-19 15:09:34	Copyright (c) 2009-2014 Sophos Limited. All rights reserved.

2014-04-19 15:09:34	This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2014-04-19 15:09:34	Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x300 PT=0x1 Win32
2014-04-19 15:09:34	Checking for updates...
2014-04-19 15:09:39	Update progress: proxy server not available
2014-04-19 15:09:39	Update error: failed to read remote metadata (error 4)
Cannot locate server for hxxp://dci.sophosupd.com/update/8/88/888c2c22f42b98235fc94517e2970497.xml
2014-04-19 15:10:06	Option all = no
2014-04-19 15:10:06	Option recurse = yes
2014-04-19 15:10:06	Option archive = no
2014-04-19 15:10:06	Option service = yes
2014-04-19 15:10:06	Option confirm = yes
2014-04-19 15:10:06	Option sxl = yes
2014-04-19 15:10:06	Option max-data-age = 35
2014-04-19 15:10:06	Option EnableSafeClean = yes
2014-04-19 15:10:06	Component SVRTcli.exe version 2.5
2014-04-19 15:10:06	Component control.dll version 2.5
2014-04-19 15:10:06	Component SVRTservice.exe version 2.5
2014-04-19 15:10:06	Component engine\osdp.dll version 1.44.1.2151
2014-04-19 15:10:06	Component engine\veex.dll version 3.52.0.2151
2014-04-19 15:10:06	Component engine\savi.dll version 8.1.0.2151
2014-04-19 15:10:06	Component rkdisk.dll version 1.5.30.0
2014-04-19 15:10:06	Version info:	Product version	2.5
2014-04-19 15:10:06	Version info:	Detection engine	3.52.0
2014-04-19 15:10:06	Version info:	Detection data	4.99
2014-04-19 15:10:06	Version info:	Build date	12.03.2014
2014-04-19 15:10:06	Version info:	Data files added	643
2014-04-19 15:10:06	Version info:	Last successful update	(not yet updated)

2014-04-19 15:10:20	Scan completed.
2014-04-19 15:10:20	

------------------------------------------------------------

2014-04-19 15:10:36	Sophos Virus Removal Tool version 2.5
2014-04-19 15:10:36	Copyright (c) 2009-2014 Sophos Limited. All rights reserved.

2014-04-19 15:10:36	This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2014-04-19 15:10:36	Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x300 PT=0x1 Win32
2014-04-19 15:10:36	Checking for updates...
2014-04-19 15:10:52	Update progress: proxy server not available
2014-04-19 15:11:33	Downloading updates...
2014-04-19 15:11:33	Update progress: [I96736] Looking for package C1A903B2-E63E-483b-982D-04BB9C457C60 1.0 
2014-04-19 15:11:33	Update progress: [I49502] Found supplement SAVIW32 LATEST 4
2014-04-19 15:11:33	Update progress: [I49502] Found supplement IDE500 LATEST 
2014-04-19 15:11:33	Update progress: [I49502] Found supplement IDE501 LATEST 
2014-04-19 15:11:33	Update progress: [I49502] Found supplement IDE502 LATEST 
2014-04-19 15:11:33	Update progress: [I49502] Found supplement IDE503 LATEST 
2014-04-19 15:11:33	Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 1
2014-04-19 15:11:33	Update progress: [I19463] Syncing product SAVIW32 39
2014-04-19 15:11:57	Update progress: [I19463] Syncing product IDE500 171
2014-04-19 15:11:57	Option all = no
2014-04-19 15:11:57	Option recurse = yes
2014-04-19 15:11:57	Option archive = no
2014-04-19 15:11:57	Option service = yes
2014-04-19 15:11:57	Option confirm = yes
2014-04-19 15:11:57	Option sxl = yes
2014-04-19 15:11:57	Option max-data-age = 35
2014-04-19 15:11:57	Option EnableSafeClean = yes
2014-04-19 15:11:58	Component SVRTcli.exe version 2.5
2014-04-19 15:11:58	Component control.dll version 2.5
2014-04-19 15:11:58	Component SVRTservice.exe version 2.5
2014-04-19 15:11:58	Component engine\osdp.dll version 1.44.1.2151
2014-04-19 15:11:58	Component engine\veex.dll version 3.52.0.2151
2014-04-19 15:11:58	Component engine\savi.dll version 8.1.0.2151
2014-04-19 15:11:58	Component rkdisk.dll version 1.5.30.0
2014-04-19 15:11:58	Version info:	Product version	2.5
2014-04-19 15:11:58	Version info:	Detection engine	3.52.0
2014-04-19 15:11:58	Version info:	Detection data	4.99
2014-04-19 15:11:58	Version info:	Build date	12.03.2014
2014-04-19 15:11:58	Version info:	Data files added	643
2014-04-19 15:11:58	Version info:	Last successful update	(not yet updated)
2014-04-19 15:11:58	Update progress: [I19463] Syncing product IDE501 233
2014-04-19 15:11:58	Update progress: [I19463] Syncing product IDE502 118
2014-04-19 15:12:01	Installing updates...
2014-04-19 15:12:03	Update progress: [I19463] Syncing product IDE503 1
2014-04-19 15:13:29	Update successful
2014-04-19 15:13:56	Option all = no
2014-04-19 15:13:56	Option recurse = yes
2014-04-19 15:13:56	Option archive = no
2014-04-19 15:13:56	Option service = yes
2014-04-19 15:13:56	Option confirm = yes
2014-04-19 15:13:56	Option sxl = yes
2014-04-19 15:13:56	Option max-data-age = 35
2014-04-19 15:13:56	Option EnableSafeClean = yes
2014-04-19 15:13:56	Component SVRTcli.exe version 2.5
2014-04-19 15:13:56	Component control.dll version 2.5
2014-04-19 15:13:56	Component SVRTservice.exe version 2.5
2014-04-19 15:13:56	Component engine\osdp.dll version 1.44.1.2151
2014-04-19 15:13:56	Component engine\veex.dll version 3.52.0.2151
2014-04-19 15:13:56	Component engine\savi.dll version 8.1.0.2151
2014-04-19 15:13:56	Component rkdisk.dll version 1.5.30.0
2014-04-19 15:13:56	Version info:	Product version	2.5
2014-04-19 15:13:56	Version info:	Detection engine	3.52.0
2014-04-19 15:13:56	Version info:	Detection data	4.99G
2014-04-19 15:13:56	Version info:	Build date	12.03.2014
2014-04-19 15:13:56	Version info:	Data files added	518
2014-04-19 15:13:56	Version info:	Last successful update	19.04.2014 15:13:29

2014-04-19 15:14:03	Scan completed.
2014-04-19 15:14:03	

------------------------------------------------------------
         
BitDefender Free Edition installiert, zeigt folgendes Kompatibilittsproblem an:
Code:
ATTFilter
 Programmkompatibilittsassistent:
Dieser Treiber wurde aufgrund von Kompatibilittsproblemen geblockt.
Treiber: bdfdll.sys
Herausgeber: Sofwin SRL
         
Ich habe das Programm einen Deep System Scan machen lassen:
Code:
ATTFilter
//-----------------------------------------------------------------
//
//	Product BitDefender Free Edition v10
//	Product 10.2
//
//	Created on:	19/04/2014	16:25:43
//
//-----------------------------------------------------------------


Virus Statistics

Scan path	: C:\
		D:\
		Z:\
Folders	: 41931
Files	:  1226850
Memory processes scanned	: 70
Archives	: 24647 
Runtime packers	: 42443
Identified viruses	: 1
Infected files	: 2
Memory processes infected	: 0
Suspect files	: 0
Warnings	: 0
Disinfected files	: 0
Deleted files	: 0
Moved files	: 0
I/O errors	: 362
Scan time	: 02:30:29
Scan speed (files/sec)	: 135

Spyware Statistics

Registry keys scanned		: 2986
Registry keys infected		: 0
Cookies scanned			: 59
Cookies infected		: 0
Spyware files infected			: 0
Spyware threats detected	: 0


Virus definitions	: 11633302
Scan plugins	: 15
Archive plugins	: 51
Unpack plugins	: 10
Mail plugins	: 8
System plugins	: 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions: 
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1397917543.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\bc1266f6f1b435bc.klq=>(Quarantine-6)	Infected: Trojan.Generic.11193670
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\bc1266f6f1b435bc.klq=>(Quarantine-6)	Deleted
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\bc1266f6f1b435bc.klq	Archive repacking has failed (marked actions not taken)
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\d2ac8eceb4200f1f.klq=>(Quarantine-6)	Infected: Trojan.Generic.11193670
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\d2ac8eceb4200f1f.klq=>(Quarantine-6)	Deleted
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\backup\d2ac8eceb4200f1f.klq	Archive repacking has failed (marked actions not taken)
         
Neues Problem:
- Internet Explorer startet zwar, Fenster geht auf (allerdings nur Rahmen ohne jeglichen Inhalt, d.h. eine schwarze horizontale Trennlinie im oberen Bereich wird angezeigt), dauert eine Weile (genau 20s) und IE geht wieder zu!
- Neustart des PCs: Anmeldung als Admin. Statt normallem Windows Bildschirm bekomme ich nur einen schwarzen Bildschirm mit einem Mauszeiger zu sehen, der sich verschieben lt. Nach ca. 3 Minuten kommt doch noch der normalle Bildschirm, mit Benachrichtigungsfenster (rechts unten bei den Traysymbolen):

Code:
ATTFilter
Es konnte keine Verbindung mit einem Windows-Dienst hergestellt
Es konnte keine Verbindung mit dem Dienst "Benachritigungsdienst fr
Systemereignisse" hergestellt werden. Daher knnen sich eingeschrnkte Benutzer nicht
am System anmelden.
Wenn Sie Administrator sind, erhalten Sie weitere Details bezglich dieses Feh
         
Hinweis: 1. und letzte Zeile endeten genau so, sind nicht von mir gekrzt.

Ich bin als Admin angemeldet, bekomme aber keine weiteren Details.

Allerdings habe ich hier trotz Admin komischerweise nicht immer volle Admin-Rechte, d.h. bei bestimmten Aktionen mu ich ganz normal mit "fortsetzen" besttigen. ABER manchmal langt das nicht, dann mu ich das Programm mit einem Rechtsklick als Admin ausfhren starten und es geht. Verstehen tue ich das nicht. Ist mir gestern beispielsweise so gegangen als ich irgendwo eine Systemlogdatei anschauen wollte, ging nur mit notepad++ als Admin (der ich ja eigentlich schon bin).

Zustzlich kommt dann zeitlich verzgert: ZoneAlarm ist ausgeschaltet und
Code:
ATTFilter
 Bitdefender Free Edition v10
Failed to start the virus shield. Please launch the program again
         
Retry bringt hier nichts.

Nochmaliger Neustart (zum Testen):
- 1:40 min wird Willkomensbildschirm von Windows, der leer bis auf Begrung ist angezeigt.
- 2:30 min schwarzer Bildschirm mit Mauszeiger.
- Danach normalle Bildschirm, mit denselben Fehlern wie oben.

Soll ich den Rechner ins Netz nehmen, damit er Verbindungen zu irgendwelchen Diensten aufnehmen kann, denn die Meldung zum WindowsDienst kommt jedes mal beim Neustart, auch nachdem ich jetzt
Bitdefender 10 free edition deinstalliert habe.

Bei den Problemberichten in der Systemsteuerung habe ich noch folgendes gefunden:
-Service Hang Report (gestern 2x). Der Dienst DHCP-Client hat beim Start nicht reagiert.
- SENS (jeweils ca. 1 min vor Hang Report): Der Dienst Benachrichtigungsdienst fr Systemereignisse hat beim Start nicht reagiert.

Gendert von urmel273 (19.04.2014 um 19:15 Uhr)

Antwort

Themen zu Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme
acrobat update, appdatalow, auswerten, avira, browser, chinesische attack-datei (94mb) in system32, converter, desktop, dnsapi.dll, dvdvideosoft ltd., error, firefox, flash player, google, hdd0(c:, hijack, hijackthis, home, kaspersky, langsam, laufwerk c, logfile, mp3, ntdll.dll, problem, programm, pup.optional.conduit.a, pup.optional.pricegong.a, realtek, scan, security, senden, super, system, trojan.agent/gen-dropper, virus, vista, warum, windows, zone alarm



hnliche Themen: Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme


  1. GMER strzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekmpfung - 07.02.2015 (13)
  2. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  3. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekmpfung - 17.07.2014 (3)
  4. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekmpfung - 16.04.2014 (1)
  5. Windows 7: PUP.Optional.Conduit.A und PUP.Optional.SearchProtect.A gefunden
    Log-Analyse und Auswertung - 21.03.2014 (7)
  6. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  7. Probleme mit PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 14.02.2014 (13)
  8. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  9. MBAM findet PUP.Optional.OpenCandy und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 24.10.2013 (11)
  10. MBAM findet ct3297265\ism.exe (PUP.Optional.Conduit.A), Antivir nicht, Windows Vista, Computer scheint phasenweise sehr langsam
    Log-Analyse und Auswertung - 03.10.2013 (9)
  11. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  12. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekmpfung - 11.09.2013 (13)
  13. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mlltonne - 08.09.2013 (1)
  14. PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 04.09.2013 (27)
  15. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  16. Pup.optional.PriceGong.a gefunden
    Plagegeister aller Art und deren Bekmpfung - 30.08.2013 (3)
  17. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekmpfung - 22.08.2013 (6)

Zum Thema Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme - Verwendetes System: Windows Vista 32-Bit , aktueller Patch-Stand. Folgende Probleme (sind mir aber teilweise erst jetzt aufgefallen) bestehen auf dem System schon eine Weile: - PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A - Trojan.Agent/Gen-Dropper (evtl. - Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme...
Archiv
Du betrachtest: Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.