Trojaner-Board - Offen Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert (https://www.trojaner-board.de/132630-windows-xp-updates-mehr-moeglich-windows-firewall-immer-beim-start-deaktiviert.html)

dekoder

23.03.2013 11:35

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Liebe Gemeinde,
das sind so meine zwei nervigen Probleme momentan. Er fragt immer wieder nach Windows Updates. Jetzt sind es sechs, er installiert sie scheinbar, aber es funktioniert nicht. Ich habe es auch schon über die Windows Update Seite probiert. Er lädt runter, aber wieder bleiben sie nicht wirklich haften, obwohl der angibt, sie wären installiert.
Gibt es irgendwann für Windows XP keine Updates mehr?

Dann habe ich Fix It von Microsoft hinzugezogen. Seitdem spinnt der Computer noch mehr. Manchmal fackert die Sanduhr. Fix it scheint der letzt Scheiß zu sein. Es hat mir bei dem Update Programm nicht geholfen und die Firewall von Windows ist seitdem immer deaktiviert. Es dauert ca. 10 Minuten und dann springt sie. Vorher flackert die Sanduhr des Cursers. Wer kann mir bitte helfen. Microsoft macht mich echt fertig. Ja, es ist eine Orginalversion, im Laden gekauft. Brauche ich jetzt Windows 7 und muss etwa alles wieder neu draufspielen?

Danke und liebe Grüße Rose

cosinus

24.03.2013 14:39

Hallo,

Hast du noch weitere Logs (mit Funden)? Hta jemals dein Virenscanner auf deinem System was gefunden, Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

dekoder

27.03.2013 12:33

Leider nein. Anti Vir und Malwarebytes finden nichts. Mittlerweile habe ich noch ein zusätzliches Problem. Wenn ich Laufwerk C anklicke und mir anschauen möchte von den Inhalten, zeigt der Computer Explorer.EXE an und es geht gar nichts mehr. Okay, mittlerweile habe ich gesehen, dass ich über den Explorer noch zu den C Dateien einzeln komme, aber was ist das nun schon wieder. Ich bin momentan echt am Verzweifeln mit meinem PC und brauche dringend Hilfe von Euch. Das wäre superlieb. Hier das Ergebnis von Malewarebytes (habe ich da was nicht richtig angeklickt? Besonders umfangreich sind die Infos ja nicht der Logdateien):

Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.03.23.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Jan93 :: JAN [Administrator]

27.03.2013 08:05:14
mbam-log-2013-03-27 (08-05-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359751
Laufzeit: 29 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Frage:

a) Gibt es irgendwann keine Windows Updates mehr für XP und deshalb versucht der PC immer wieder und wieder fünf bis sechs Updates zu installieren?

b) Ich habe den Internet Explorer gestern deinstalliert und dann neu installiert. Nur noch einmal zu meinem neuen Problem: Es geht nicht um den Internet Explorer. Wenn ich auf Start unten links gehe, dann Arbeitsplatz, dann auf Laufwerk C gehe, flackert die Maus irgendwann und zeigt an, dass etwas mit Explorer.EXE nicht stimmt. Das Problem ist relativ neu. Ich komme über den Explorer von Windows (nicht der Internet Explorer) zum Glück ja noch an einzelne Dateien von C und zum Glück habe ich das Problem bei Laufwerk D nicht. Aber wieso ich das seit gestern habe, kann ich Euch nicht sagen.

c) Soll ich im abgesicherten Modus mal versuchen Windows Updates durchzuführen? Geht das überhaupt.

Ihr merkt schon. Ich bin echt überfordert mit diesen Technikproblemen momentan. Es ist zuviel. Und Avira und Malewarebytes melden, dass alles okay ist. Spotbot und CC und Thread Fire habe ich noch als zusätzliche Sicherheitsprogramme drauf.

Rootkit Scan von Spybot läuft gerade durch. Den Bericht kann ich dann ja posten. Was braucht ihr noch für Informationen?

d) mein Musikplayer harkt by the way auch schon wieder. Beim Abspielen entstehen Lücken in den Songs. Ja, es ist viel momentan nicht in Ordnung mit dem PC.

cosinus

27.03.2013 15:58

Probier mal bitte:

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.

http://i1224.photobucket.com/albums/...3/Capture3.gif
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

http://i1224.photobucket.com/albums/...y3/Capture.gif
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

http://i1224.photobucket.com/albums/...3/Capture1.gif
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

http://i1238.photobucket.com/albums/...eakingtool.jpg

dekoder

28.03.2013 10:21

Ich lade es jetzt runter und werde berichten. Erstmal vielen Dank für den Tipp.

Ist dieses Programm wirklich sicher? Ich habe jetzt Step 2 gemacht. Das System wurde gescannt. Ich habe ehrlich gesagt n bisschen Angst, dass gleich gar nichts mehr geht, wenn es erstmal anfängt zu reparieren.

Im Feld Do It steht, dass eine Windows CD für Neuinstallation notwendig ist. Ist das richtig?

cosinus

28.03.2013 12:53

Zitat:

Ist dieses Programm wirklich sicher?

ich versteh die Frage nicht, dein System ist anscheinend hinüber und man will es reparieren und du machst dir über die Sicherheit des Programms sorgen? Was definierst du eigentlich unter sicher?

Wo bitte genau steht was von Neuinstallation?

dekoder

28.03.2013 14:16

Bei Step 2 des Programms steht in blauer Schrift, dass man die Windows CD bereithalten soll, bevor das Programm Reparaturen erledigt. Ich habe leider, leider die Windows CD verlegt. Es ist eine Orginal Windows Betriebssystem auf dem Computer drauf (nichts Gebranntes oder so).
Oder habe ich Step 2 falsch verstanden? Mein Englisch ist nicht das Beste. Es geht um dieses blau beschriebene Feld unter "Do it" bei Step 2. Step 1 habe ich bereits ausgeführt.

cosinus

28.03.2013 14:38

Das ist schlecht. Denn falls das Tool was reparieren muss braucht es frische Orifinaldateien aus einer sauberen Quelle => Windows-CD

Du musst dir wohl oder übel so eine CD besorgen. Es sollte eine Windows XP Professional CD mit SP3 sein.

Edit: Brich das bitte erstmal mit dem Tool ab, vllt werden wir anders fündig

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

dekoder

28.03.2013 22:09

OTL Logfile:

Code:

OTL logfile created on: 28.03.2013 21:56:59 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,94 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 61,76% Memory free

4,78 Gb Paging File | 3,68 Gb Available in Paging File | 76,92% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 11,83 Gb Free Space | 24,24% Space Free | Partition Type: NTFS

Drive D: | 416,92 Gb Total Space | 165,08 Gb Free Space | 39,59% Space Free | Partition Type: NTFS

 

Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

PRC - [2013.03.19 09:20:52 | 001,104,280 | ---- | M] (Spotify Ltd) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe

PRC - [2013.03.12 19:35:22 | 026,043,088 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe

PRC - [2013.03.09 05:23:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.03.09 05:22:33 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.03.09 05:22:30 | 000,285,408 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe

PRC - [2013.03.09 05:22:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2013.03.09 05:22:26 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.03.09 05:22:22 | 000,387,808 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe

PRC - [2013.03.08 22:32:09 | 000,170,912 | ---- | M] (Oracle Corporation) -- D:\java neu\bin\jqs.exe

PRC - [2013.02.20 17:30:22 | 000,879,456 | ---- | M] (Opera Software) -- D:\JP Downloads\opera.exe

PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe

PRC - [2012.11.13 14:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe

PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe

PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin

PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.02.22 13:57:34 | 000,378,128 | ---- | M] (PC Tools) -- D:\Coast is clear\mbar\ThreatFire\TFTray.exe

PRC - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe

PRC - [2011.02.01 07:29:14 | 000,081,920 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe

PRC - [2011.02.01 07:29:08 | 002,764,800 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe

PRC - [2009.08.28 12:37:24 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2004.09.13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.03.19 17:42:09 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll

MOD - [2013.03.18 18:00:51 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll

MOD - [2013.03.09 05:23:40 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2013.02.20 17:30:25 | 000,835,584 | ---- | M] () -- D:\JP Downloads\gstreamer\gstreamer.dll

MOD - [2013.02.20 17:30:25 | 000,312,832 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstoggdec.dll

MOD - [2013.02.20 17:30:25 | 000,158,208 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstffmpegcolorspace.dll

MOD - [2013.02.20 17:30:25 | 000,101,888 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwebmdec.dll

MOD - [2013.02.20 17:30:25 | 000,096,256 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstcoreplugins.dll

MOD - [2013.02.20 17:30:25 | 000,094,208 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstaudioresample.dll

MOD - [2013.02.20 17:30:25 | 000,093,696 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstaudioconvert.dll

MOD - [2013.02.20 17:30:25 | 000,073,728 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwavparse.dll

MOD - [2013.02.20 17:30:25 | 000,067,072 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstdirectsound.dll

MOD - [2013.02.20 17:30:25 | 000,062,976 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstdecodebin2.dll

MOD - [2013.02.20 17:30:25 | 000,057,344 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstautodetect.dll

MOD - [2013.02.20 17:30:25 | 000,038,912 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwaveform.dll

MOD - [2013.01.24 12:16:54 | 001,050,112 | ---- | M] () -- c:\Programme\BrowseToSave\sprotector.dll

MOD - [2012.12.21 04:49:32 | 022,220,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll

MOD - [2012.11.14 00:32:50 | 003,558,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll

MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl

MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl

MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl

MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl

MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl

MOD - [2012.11.10 20:57:08 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll

MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll

MOD - [2009.08.28 12:37:24 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

MOD - [2009.07.17 09:39:30 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssp6ml3.dll

MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)

SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)

SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013.03.19 17:42:10 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.03.09 05:23:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.03.09 05:22:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2013.03.08 22:32:09 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- D:\java neu\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- D:\Coast is clear\mbar\ThreatFire\TFService.exe -- (ThreatFire)

SRV - [2011.02.01 07:29:14 | 000,081,920 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)

SRV - [2011.02.01 07:29:08 | 002,764,800 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe -- (FirebirdServerDefaultInstance)

SRV - [2004.09.13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\xpsec.sys -- (xpsec)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\xcpip.sys -- (xcpip)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\system32\Drivers\SSPORT.sys -- (SSPORT)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\system32\Drivers\DgiVecp.sys -- (DgiVecp)

DRV - [2013.03.09 05:24:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2013.03.09 05:24:16 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.03.09 05:24:15 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.02.22 21:47:18 | 000,035,144 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamchameleon.sys -- (mbamchameleon)

DRV - [2011.02.22 13:57:52 | 000,069,392 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)

DRV - [2011.02.22 13:57:52 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)

DRV - [2011.02.22 13:57:50 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)

DRV - [2008.04.17 09:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)

DRV - [2008.04.13 23:11:00 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\windows\System32\drivers\changer.sys -- (Changer)

DRV - [2008.04.13 23:10:28 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] -- C:\windows\System32\drivers\lbrtfdc.sys -- (lbrtfdc)

DRV - [2008.02.21 22:02:00 | 000,173,953 | ---- | M] (Roland Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rdwm1079.sys -- (RDID1079)

DRV - [2008.02.15 08:15:26 | 000,014,336 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)

DRV - [2008.01.29 05:37:48 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2008.01.29 05:37:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2008.01.25 13:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)

DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2004.09.13 10:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- C:\windows\System32\drivers\InCDrec.sys -- (InCDrec)

DRV - [2004.09.13 10:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)

DRV - [2004.09.13 10:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\windows\System32\drivers\InCDfs.sys -- (InCDfs)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Lavasoft

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C0DFE31EBB8812155031D5506EF2851C&q={searchTerms}

IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}

IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=BEEC609C-DB57-4DB1-8FEB-B47C8567ADC9&apn_sauid=AFBCE821-D3D7-4840-B814-4030DADDAE8D

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"

FF - prefs.js..browser.search.defaultenginename,S: S", ""

FF - prefs.js..browser.search.defaultthis.engineName: ""

FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

FF - prefs.js..browser.search.order.1: "Ask"

FF - prefs.js..browser.search.order.1,S: S", ""

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.selectedEngine,S: S", ""

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10

FF - prefs.js..extensions.enabledAddons: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.5.4.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2

FF - prefs.js..extensions.enabledItems: {a51a36e6-31e7-4838-9ff7-76298b527ec0}:3.2.5.2

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3

FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="

FF - prefs.js..network.proxy.type: 2

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""

FF - prefs.js..browser.startup.homepage: ""

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found

FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 18:17:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 11:51:52 | 000,000,000 | ---D | M]

 

[2009.06.05 23:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions

[2013.03.27 02:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions

[2010.05.29 21:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012.03.18 15:01:27 | 000,000,000 | ---D | M] (softonic-Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2)

[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu

[2011.05.15 11:37:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\engine@conduit.com

[2012.10.05 15:44:02 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack

[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net

[2012.03.18 14:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)

[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com

[2013.03.20 17:49:25 | 000,348,483 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2013.03.14 20:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.03.18 14:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2009.09.03 21:20:47 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\ask.xml

[2011.07.29 21:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\askcom.xml

[2010.01.11 11:30:00 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\winamp-search.xml

[2013.02.08 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.06.14 17:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

[2012.09.07 16:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

[2012.11.10 09:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JAN93\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SWH1C690.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}

[2013.03.11 18:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.10.05 15:46:04 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml

[2013.03.11 18:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.03.11 18:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml

 
 ========== Chrome  ==========

 

CHR - homepage: Ask.com

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}

CHR - homepage: Ask.com

CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll

CHR - plugin: Error reading preferences file

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\

CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

 

O1 HOSTS File: ([2011.08.15 10:07:46 | 000,392,804 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,?????

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        ²©²ÊÍ¨,²©²ÊÍø,½ð±¦²©188,²©²ÊÍ¨ÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 13562 more lines...

O2 - BHO: (Bruowse2saavee) - {06E63B2A-E866-6B2C-3CA2-D79823B20A3C} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.dll ()

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (Bruowse2saavee) - {2944E7B3-FDE4-94B5-276F-50BB98462CE0} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.dll ()

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Bruowse2saavee) - {A198D3BC-1D76-2D18-E4A4-BAEABB2D9203} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.dll ()

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()

O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()

O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()

O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Programme\BrowseToSave\sprotector.dll ()

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.04.21 14:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O34 - HKLM BootExecute: (DfSDKBt)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.03.28 21:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 11:25:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent

[2013.03.28 10:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 12:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll

[2013.03.27 07:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8

[2013.03.23 05:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe

[2013.03.23 05:15:24 | 000,000,000 | ---D | C] -- C:\Programme\BrowseToSave

[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bruowse2saavee

[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee

[2013.03.23 05:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

[2013.03.23 02:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint

[2013.03.22 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

[2013.03.21 02:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2013.03.21 02:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox

[2013.03.21 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox

[2013.03.20 21:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys

[2013.03.20 20:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 20:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 20:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine

[2013.03.20 20:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger

[2013.03.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire

[2013.03.20 20:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys

[2013.03.20 20:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys

[2013.03.20 20:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys

[2013.03.19 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc

[2013.03.19 19:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2

[2013.03.19 19:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe

[2013.03.19 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2

[2013.03.19 16:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

[2013.03.18 18:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1

[2013.03.18 17:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner

[2013.03.15 20:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2013.03.09 05:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Avira

[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera

[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera

[2013.03.09 05:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2013.03.09 05:33:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys

[2013.03.09 05:33:28 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys

[2013.03.09 05:33:28 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys

[2013.03.09 05:33:28 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys

[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2013.03.08 22:32:40 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaws.exe

[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaw.exe

[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\java.exe

[2013.03.08 22:32:30 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll

[2013.03.08 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Desktop\Musik und Bilder Januar 2013 April Desktop

[2013.03.08 20:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\FixItCenter

[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center

[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\windows\MATS

[2013.03.04 18:43:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2013.03.03 15:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Spotify

[2013.03.03 15:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify

[2013.03.03 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DRS 2006 Community Radio Client

[2013.03.03 12:12:18 | 000,000,000 | ---D | C] -- C:\Programme\DRS 2006 Community Radio Client

[2013.03.02 10:43:29 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys

[2013.02.28 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\elsterformular

[2013.02.28 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular

[2013.02.28 11:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll

[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe

[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll

[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll

[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 21:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.03.28 21:32:29 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.03.28 21:32:29 | 000,000,286 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-500.job

[2013.03.28 21:32:29 | 000,000,270 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-1004.job

[2013.03.28 21:32:23 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat

[2013.03.28 10:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.28 10:22:29 | 003,491,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\tweaking.com_windows_repair_aio.zip

[2013.03.27 21:21:19 | 011,370,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar

[2013.03.27 21:02:30 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK

[2013.03.27 14:37:24 | 000,004,015 | ---- | M] () -- C:\windows\wininit.ini

[2013.03.27 14:33:13 | 206,609,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar

[2013.03.27 13:51:44 | 005,860,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3

[2013.03.27 13:43:05 | 006,739,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3

[2013.03.27 13:35:41 | 005,357,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3

[2013.03.27 13:34:55 | 005,113,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3

[2013.03.27 13:33:27 | 003,864,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3

[2013.03.27 13:29:29 | 009,037,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3

[2013.03.27 13:28:46 | 004,044,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3

[2013.03.27 13:25:09 | 005,374,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3

[2013.03.27 12:03:44 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl

[2013.03.27 12:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb

[2013.03.27 12:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb

[2013.03.27 11:54:32 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2013.03.27 01:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.26 19:18:02 | 000,025,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf

[2013.03.24 22:34:00 | 000,000,294 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-500.job

[2013.03.24 15:44:43 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini

[2013.03.23 11:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini

[2013.03.23 00:01:00 | 000,000,278 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-1004.job

[2013.03.21 02:32:40 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.03.21 02:31:07 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.03.20 20:37:49 | 000,000,154 | RH-- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Stinger.opt

[2013.03.20 20:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 20:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 20:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.19 23:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif

[2013.03.19 19:17:01 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.19 19:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 18:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini

[2013.03.19 17:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.03.19 17:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.03.19 16:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini

[2013.03.19 16:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.19 16:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2013.03.19 09:32:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2013.03.18 21:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 19:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 18:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.18 16:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.03.15 23:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2013.03.15 20:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2013.03.15 12:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[2013.03.11 17:51:31 | 000,015,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt

[2013.03.10 15:41:22 | 000,011,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt

[2013.03.09 05:34:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2013.03.09 05:24:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys

[2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys

[2013.03.09 05:24:16 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys

[2013.03.09 05:24:15 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys

[2013.03.08 22:32:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll

[2013.03.08 22:32:07 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\windows\System32\npdeployJava1.dll

[2013.03.08 22:32:07 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\windows\System32\deployJava1.dll

[2013.03.08 22:32:07 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaws.exe

[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaw.exe

[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\java.exe

[2013.03.08 22:32:07 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javacpl.cpl

[2013.03.07 23:04:38 | 000,004,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra

[2013.03.06 08:50:36 | 014,201,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3

[2013.03.03 15:37:35 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk

[2013.03.03 12:12:20 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk

[2013.03.02 10:43:29 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys

[2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dllcache\mshtml.dll

[2013.02.28 11:54:06 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.03.28 10:22:18 | 003,491,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\tweaking.com_windows_repair_aio.zip

[2013.03.27 21:02:08 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK

[2013.03.27 13:58:40 | 206,609,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar

[2013.03.27 13:58:14 | 011,370,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar

[2013.03.27 13:50:53 | 005,860,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3

[2013.03.27 13:42:44 | 006,739,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3

[2013.03.27 13:35:25 | 005,357,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3

[2013.03.27 13:34:33 | 005,113,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3

[2013.03.27 13:33:11 | 003,864,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3

[2013.03.27 13:29:02 | 009,037,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3

[2013.03.27 13:28:37 | 004,044,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3

[2013.03.27 13:24:58 | 005,374,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3

[2013.03.27 11:54:32 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2013.03.26 19:18:02 | 000,025,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf

[2013.03.23 11:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini

[2013.03.21 02:32:40 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.03.21 02:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.03.20 20:11:42 | 000,000,154 | RH-- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Stinger.opt

[2013.03.20 20:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.19 19:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.03.19 19:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.19 19:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.19 19:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk

[2013.03.19 19:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 16:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.18 19:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 19:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 18:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.15 12:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[2013.03.11 16:01:47 | 000,015,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt

[2013.03.10 14:31:12 | 000,011,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt

[2013.03.09 05:34:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2013.03.07 23:04:38 | 000,004,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra

[2013.03.06 08:49:59 | 014,201,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3

[2013.03.03 15:37:35 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Spotify.lnk

[2013.03.03 15:37:35 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk

[2013.03.03 12:12:20 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk

[2013.02.28 11:54:06 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[2013.02.22 21:47:18 | 000,035,144 | ---- | C] () -- C:\windows\System32\drivers\mbamchameleon.sys

[2013.02.19 23:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat

[2013.02.19 23:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.02 00:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2012.09.21 10:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel

[2012.04.04 18:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe

[2012.04.04 18:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll

[2012.02.16 17:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll

[2011.04.27 17:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI

[2009.11.28 20:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini

[2009.11.18 22:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd

[2009.06.24 21:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2009.06.13 17:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe

[2009.06.06 23:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2009.06.06 22:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll

[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll

[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll

[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll

[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll

[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll

 
 ========== ZeroAccess Check ==========

 

[2009.06.11 21:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL logfile created on: 28.03.2013 22:32:01 - Run 3

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,94 Gb Total Physical Memory | 1,83 Gb Available Physical Memory | 62,21% Memory free

4,78 Gb Paging File | 3,61 Gb Available in Paging File | 75,48% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 11,74 Gb Free Space | 24,04% Space Free | Partition Type: NTFS

Drive D: | 416,92 Gb Total Space | 164,67 Gb Free Space | 39,50% Space Free | Partition Type: NTFS

 

Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

PRC - D:\java neu\bin\jqs.exe (Oracle Corporation)

PRC - D:\JP Downloads\opera.exe (Opera Software)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)

PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project)

PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project)

PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - D:\JP Downloads\gstreamer\gstreamer.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstoggdec.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstffmpegcolorspace.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstwebmdec.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstcoreplugins.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstaudioresample.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstaudioconvert.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstwavparse.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstdirectsound.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstdecodebin2.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstautodetect.dll ()

MOD - D:\JP Downloads\gstreamer\plugins\gstwaveform.dll ()

MOD - c:\Programme\BrowseToSave\sprotector.dll ()

MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll ()

MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()

MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()

MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()

MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()

MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

MOD - C:\WINDOWS\system32\ssp6ml3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\Programme\WinRAR\RarExt.dll ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (SDWSCService) -- C:\Programme\Spybot File not found

SRV - (SDUpdateService) -- C:\Programme\Spybot File not found

SRV - (SDScannerService) -- C:\Programme\Spybot File not found

SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation)

SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)

SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project)

SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project)

SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (xpsec) -- C:\windows\system32\drivers\xpsec.sys File not found

DRV - (xcpip) -- C:\windows\system32\drivers\xcpip.sys File not found

DRV - (WDICA) --  File not found

DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found

DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (NTACCESS) -- E:\NTACCESS.sys File not found

DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found

DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found

DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (mbamchameleon) -- C:\WINDOWS\system32\drivers\mbamchameleon.sys ()

DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)

DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)

DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)

DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation)

DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.)

DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation)

DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG)

DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG)

DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\PE_C_BEA\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C0DFE31EBB8812155031D5506EF2851C&q={searchTerms}

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=BEEC609C-DB57-4DB1-8FEB-B47C8567ADC9&apn_sauid=AFBCE821-D3D7-4840-B814-4030DADDAE8D

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"

FF - prefs.js..browser.search.defaultenginename,S: S", ""

FF - prefs.js..browser.search.defaultthis.engineName: ""

FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

FF - prefs.js..browser.search.order.1: "Ask"

FF - prefs.js..browser.search.order.1,S: S", ""

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.selectedEngine,S: S", ""

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10

FF - prefs.js..extensions.enabledAddons: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.5.4.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2

FF - prefs.js..extensions.enabledItems: {a51a36e6-31e7-4838-9ff7-76298b527ec0}:3.2.5.2

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3

FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="

FF - prefs.js..network.proxy.type: 2

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""

FF - prefs.js..browser.startup.homepage: ""

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found

FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 18:17:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 11:51:52 | 000,000,000 | ---D | M]

 

[2009.06.05 23:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions

[2013.03.27 02:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions

[2010.05.29 21:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012.03.18 15:01:27 | 000,000,000 | ---D | M] (softonic-Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2)

[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu

[2011.05.15 11:37:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\engine@conduit.com

[2012.10.05 15:44:02 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack

[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net

[2012.03.18 14:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)

[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com

[2013.03.20 17:49:25 | 000,348,483 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2013.03.14 20:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.03.18 14:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2009.09.03 21:20:47 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\ask.xml

[2011.07.29 21:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\askcom.xml

[2010.01.11 11:30:00 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\winamp-search.xml

[2013.02.08 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.06.14 17:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

[2012.09.07 16:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

[2012.11.10 09:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JAN93\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SWH1C690.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}

[2013.03.11 18:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.10.05 15:46:04 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml

[2013.03.11 18:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.03.11 18:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}

CHR - homepage: hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp

CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll

CHR - plugin: Error reading preferences file

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\

CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

 

O1 HOSTS File: ([2011.08.15 10:07:46 | 000,392,804 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 13562 more lines...

O2 - BHO: (Bruowse2saavee) - {06E63B2A-E866-6B2C-3CA2-D79823B20A3C} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.dll ()

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (Bruowse2saavee) - {2944E7B3-FDE4-94B5-276F-50BB98462CE0} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.dll ()

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Bruowse2saavee) - {A198D3BC-1D76-2D18-E4A4-BAEABB2D9203} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.dll ()

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()

O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()

O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\PE_C_BEA\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()

O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Programme\BrowseToSave\sprotector.dll ()

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.04.21 14:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O34 - HKLM BootExecute: (DfSDKBt)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.03.28 21:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 11:25:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent

[2013.03.28 10:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 12:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll

[2013.03.27 07:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8

[2013.03.23 05:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe

[2013.03.23 05:15:24 | 000,000,000 | ---D | C] -- C:\Programme\BrowseToSave

[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bruowse2saavee

[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee

[2013.03.23 05:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

[2013.03.23 02:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint

[2013.03.22 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

[2013.03.21 02:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2013.03.21 02:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox

[2013.03.21 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox

[2013.03.20 21:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys

[2013.03.20 20:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 20:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 20:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine

[2013.03.20 20:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger

[2013.03.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire

[2013.03.20 20:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys

[2013.03.20 20:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys

[2013.03.20 20:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys

[2013.03.19 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc

[2013.03.19 19:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2

[2013.03.19 19:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe

[2013.03.19 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2

[2013.03.19 16:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

[2013.03.18 18:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1

[2013.03.18 17:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner

[2013.03.15 20:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2013.03.09 05:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Avira

[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera

[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera

[2013.03.09 05:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2013.03.09 05:33:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys

[2013.03.09 05:33:28 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys

[2013.03.09 05:33:28 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys

[2013.03.09 05:33:28 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys

[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2013.03.08 22:32:40 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaws.exe

[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaw.exe

[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\java.exe

[2013.03.08 22:32:30 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll

[2013.03.08 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Desktop\Musik und Bilder Januar 2013 April Desktop

[2013.03.08 20:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\FixItCenter

[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center

[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\windows\MATS

[2013.03.04 18:43:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2013.03.03 15:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Spotify

[2013.03.03 15:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify

[2013.03.03 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DRS 2006 Community Radio Client

[2013.03.03 12:12:18 | 000,000,000 | ---D | C] -- C:\Programme\DRS 2006 Community Radio Client

[2013.03.02 10:43:29 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys

[2013.02.28 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\elsterformular

[2013.02.28 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular

[2013.02.28 11:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll

[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe

[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll

[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll

[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.03.28 22:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys

[2013.03.28 22:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys

[2013.03.28 22:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys

[2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 21:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.03.28 21:32:29 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.03.28 21:32:29 | 000,000,286 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-500.job

[2013.03.28 21:32:29 | 000,000,270 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-1004.job

[2013.03.28 21:32:23 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat

[2013.03.28 10:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 21:21:19 | 011,370,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar

[2013.03.27 21:02:30 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK

[2013.03.27 14:37:24 | 000,004,015 | ---- | M] () -- C:\windows\wininit.ini

[2013.03.27 14:33:13 | 206,609,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar

[2013.03.27 13:51:44 | 005,860,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3

[2013.03.27 13:43:05 | 006,739,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3

[2013.03.27 13:35:41 | 005,357,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3

[2013.03.27 13:34:55 | 005,113,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3

[2013.03.27 13:33:27 | 003,864,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3

[2013.03.27 13:29:29 | 009,037,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3

[2013.03.27 13:28:46 | 004,044,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3

[2013.03.27 13:25:09 | 005,374,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3

[2013.03.27 12:03:44 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl

[2013.03.27 12:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb

[2013.03.27 12:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb

[2013.03.27 11:54:32 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2013.03.27 01:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.26 19:18:02 | 000,025,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf

[2013.03.24 22:34:00 | 000,000,294 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-500.job

[2013.03.24 15:44:43 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini

[2013.03.23 11:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini

[2013.03.23 00:01:00 | 000,000,278 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-1004.job

[2013.03.21 02:32:40 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.03.21 02:31:07 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.03.20 20:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 20:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 20:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.19 23:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif

[2013.03.19 19:17:01 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.19 19:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 18:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini

[2013.03.19 17:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.03.19 17:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.03.19 16:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini

[2013.03.19 16:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.19 16:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2013.03.19 09:32:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2013.03.18 21:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 19:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 18:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.18 16:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.03.15 23:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2013.03.15 20:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2013.03.15 12:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[2013.03.11 17:51:31 | 000,015,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt

[2013.03.10 15:41:22 | 000,011,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt

[2013.03.09 05:34:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys

[2013.03.08 22:32:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll

[2013.03.08 22:32:07 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\windows\System32\npdeployJava1.dll

[2013.03.08 22:32:07 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\windows\System32\deployJava1.dll

[2013.03.08 22:32:07 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaws.exe

[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaw.exe

[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\java.exe

[2013.03.08 22:32:07 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javacpl.cpl

[2013.03.07 23:04:38 | 000,004,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra

[2013.03.06 08:50:36 | 014,201,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3

[2013.03.03 15:37:35 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk

[2013.03.03 12:12:20 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk

[2013.03.02 10:43:29 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys

[2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dllcache\mshtml.dll

[2013.02.28 11:54:06 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.03.27 21:02:08 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK

[2013.03.27 13:58:40 | 206,609,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar

[2013.03.27 13:58:14 | 011,370,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar

[2013.03.27 13:50:53 | 005,860,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3

[2013.03.27 13:42:44 | 006,739,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3

[2013.03.27 13:35:25 | 005,357,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3

[2013.03.27 13:34:33 | 005,113,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3

[2013.03.27 13:33:11 | 003,864,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3

[2013.03.27 13:29:02 | 009,037,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3

[2013.03.27 13:28:37 | 004,044,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3

[2013.03.27 13:24:58 | 005,374,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3

[2013.03.27 11:54:32 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2013.03.26 19:18:02 | 000,025,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf

[2013.03.23 11:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini

[2013.03.21 02:32:40 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.03.21 02:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.03.20 20:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.19 19:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.03.19 19:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.19 19:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.19 19:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk

[2013.03.19 19:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 16:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.18 19:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 19:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 18:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.15 12:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[2013.03.11 16:01:47 | 000,015,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt

[2013.03.10 14:31:12 | 000,011,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt

[2013.03.09 05:34:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2013.03.07 23:04:38 | 000,004,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra

[2013.03.06 08:49:59 | 014,201,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3

[2013.03.03 15:37:35 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Spotify.lnk

[2013.03.03 15:37:35 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk

[2013.03.03 12:12:20 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk

[2013.02.28 11:54:06 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[2013.02.22 21:47:18 | 000,035,144 | ---- | C] () -- C:\windows\System32\drivers\mbamchameleon.sys

[2013.02.19 23:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat

[2013.02.19 23:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.02 00:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2012.09.21 10:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel

[2012.04.04 18:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe

[2012.04.04 18:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll

[2012.02.16 17:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll

[2011.04.27 17:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI

[2009.11.28 20:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini

[2009.11.18 22:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd

[2009.06.24 21:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2009.06.13 17:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe

[2009.06.06 23:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2009.06.06 22:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll

[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll

[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll

[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll

[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll

[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll

 
 ========== ZeroAccess Check ==========

 

[2009.06.11 21:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
 

< End of report >

--- --- ---

cosinus

29.03.2013 02:08

Hm, wieso bin ich denn davon ausgegangen, dass du ein XP Pro hast :stirn:

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

dekoder

31.03.2013 14:22

Die GMER Text Datei ist zu lang. Ich kann sie weder als Datei, noch als Text hier posten.

Hier der Bericht von Anti Rootkit:

Malwarebytes Anti-Rootkit BETA 1.01.0.1022

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.511000 GHz
Memory total: 3153375232, free: 2184654848

------------ Kernel report ------------
03/31/2013 18:39:42
------------ Loaded modules -----------
\windows\system32\ntkrnlpa.exe
\windows\system32\hal.dll
\windows\system32\KDCOM.DLL
\windows\system32\BOOTVID.dll
\windows\system32\drivers\CLASSPNP.SYS
ACPI.sys
\windows\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\windows\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
nvgts.sys
\windows\system32\DRIVERS\SCSIPORT.SYS
disk.sys
fltMgr.sys
sr.sys
TfSysMon.sys
TfFsMon.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\System32\DRIVERS\InCDPass.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\i2omgmt.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\InCDrec.SYS
\SystemRoot\System32\Drivers\InCDfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_nvgts.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\TDTCP.SYS
\SystemRoot\System32\Drivers\RDPWD.SYS
\??\C:\windows\system32\drivers\TfNetMon.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\DOKUME~1\Jan93\LOKALE~1\Temp\pxtdypow.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\??\C:\windows\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR6
Upper Device Object: 0xffffffff8a149030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000072\
Lower Device Object: 0xffffffff8a0f6ea0
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff89fd93f8
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR5
Upper Device Object: 0xffffffff88d66030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000071\
Lower Device Object: 0xffffffff8a0ccb68
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff8a359c98
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR4
Upper Device Object: 0xffffffff8a14a488
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000070\
Lower Device Object: 0xffffffff89f7bb00
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff88d29850
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR3
Upper Device Object: 0xffffffff89fe9ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006f\
Lower Device Object: 0xffffffff8a1be398
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff8a23eca8
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a3e9ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Scsi\nvgts1Port2Path0Target0Lun0\
Lower Device Object: 0xffffffff8a3e2a38
Lower Device Driver Name: \Driver\nvgts\
Device already Exists: 0xffffffff88ccd270
=======================================

GMER hat etwas gefunden. Hier der verkürzte Bericht. Rot markiert drei versteckte Module (?):

.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!LookupPrivilegeValueA 77DCC238 6 Bytes JMP 70D6000A
.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!LsaRemoveAccountRights 77DEAC91 6 Bytes JMP 71A8000A
.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 715D000A
.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 715A000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 7193000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowTextW 7E37960E 6 Bytes JMP 70A3000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyState 7E379ED9 6 Bytes JMP 716F000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetWindowTextW 7E37A5CD 6 Bytes JMP 7103000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetAsyncKeyState 7E37A78F 6 Bytes JMP 716C000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!ShowWindow 7E37AF56 3 Bytes [FF, 25, 1E]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!ShowWindow + 4 7E37AF5A 2 Bytes [FF, 70]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!CreateWindowExW 7E37D0A3 6 Bytes JMP 70B5000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyboardState 7E37D226 3 Bytes [FF, 25, 1E]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyboardState + 4 7E37D22A 2 Bytes [68, 71]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DrawTextW 7E37D7E2 6 Bytes JMP 70BB000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!CreateWindowExA 7E37E4A9 6 Bytes JMP 70B8000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowTextA 7E37F56B 6 Bytes JMP 70A6000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 7196000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7157000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetWindowTextA 7E38216B 6 Bytes JMP 7106000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DrawTextA 7E38C702 6 Bytes JMP 70BE000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DdeConnect 7E3A81C3 6 Bytes JMP 7166000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!EndTask 7E3AA0A5 6 Bytes JMP 717B000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!RegisterRawInputDevices 7E3BCE0E 3 Bytes [FF, 25, 1E]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!RegisterRawInputDevices + 4 7E3BCE12 2 Bytes [53, 71]
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteExW 7E6B995B 6 Bytes JMP 7181000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!Shell_NotifyIcon 7E6D8C76 6 Bytes JMP 70EE000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!Shell_NotifyIconW 7E6DA5DF 6 Bytes JMP 70EB000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteEx 7E6F0ED5 6 Bytes JMP 7184000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteA 7E6F1200 6 Bytes JMP 718A000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteW 7E765FDD 6 Bytes JMP 7187000A

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys
AttachedDevice \Driver\Tcpip \Device\Tcp TfNetMon.sys

Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a0ccb68 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff8a0ccb68 88CF7218
Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a0f6ea0 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff8a0f6ea0 88CF7218
Device \Driver\nvgts \Device\Dev_ffffffff8a3e2a38 88CB544C
Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff89f7bb00 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff89f7bb00 88CF7218
Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a1be398 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff8a1be398 88CF7218

---- Modules - GMER 2.1 ----

Module (noname) (*** hidden *** ) 88CF2000-88CF8700 (26368 bytes)
Module (noname) (*** hidden *** ) 88CB5000-88CCC880 (96384 bytes)
Module (noname) (*** hidden *** ) 88CCE000-88CF2000 (147456 bytes)

---- EOF - GMER 2.1 ----

NUR NOCH ZUR ERKLÄRUNG: GMER zeigt am Ende an, dass es Rootkit Manipulations oder so etwas in der Art gefunden wurden. Es geht wohl um diese drei roten Dateien.

cosinus

01.04.2013 14:57

Das war das falsche Log von MBAR
Außerdem hab ich dich gebeten die Logs immer in CODE-Tags zu posten

dekoder

01.04.2013 19:46

Wie geht das denn mit Posten in CODE Tags? Ich bin überfragt. Sorry.

MBar hat eh nichts gefunden.

cosinus

01.04.2013 23:19

Was das mit den CODE-Tags auf sich hat hab ich bereits in meiner erste AW an dich gepostet
Ebenso erwähnt ich, dass die Logs der Tools immer zu posten sind, egal ob Fund oder kein Fund

dekoder

02.04.2013 05:04

Ich verstehe einige Antworten nicht, weil ich diese Programme GMER und Anti Rootkit sonst nicht benutze. Bei GMER hatte ich das Problem, dass die Datei viel zu lang war zum Posten. Was Code Tags habe ich jetzt verstanden. Aber wie poste ich Code Tags hier technisch? Welche Häckchen sind bei GMER anzuklicken und welche wegzulassen, dass ich es hier von der Länge noch posten kann? Rechts ist ja diese Leiste. Quck Scan sagtest du, IAT weglassen, keine Laufwerke anklicken. Was ist mit den anderen Häckchen: System, Devices, Trace, Module.... Alle Härckchen rausnehmen und nur Quick Scan abharken? Verzeihe meine unlogischen Fragen, aber ich verstehe dieses GMER Programm nicht so wirklich. Interessant fand ich, dass es ja scheinbar etwas gefunden hat, was nicht in Ordnung ist. Anti Rootkit lasse ich jetzt noch einmal gerade durchlaufen und poste dann direkt die Log Datei. Bei Anti Rootkit hatte ich das Problem, dass ich nicht weiß, wo die Reports/Log Dateien von Durchläufen gespeichert werden.

Ich müsste ferner wissen, wo ich die Reports bei Anti Rootkit wiederfinde. Bizarrerweise fand er gerade 18 mal Maleware. Wenn du mir sagen könntest, wo ich es finde bei Anti Rootkit, poste ich gerne den Bericht.

cosinus

02.04.2013 09:46

Nochmal: in meiner ersten AW wurde ausgiebigst erklärt was CODE-Tags sind und wie du das umsetzt, aber bitte hier nochmal:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Zitat:

Problem, dass ich nicht weiß, wo die Reports/Log Dateien von Durchläufen gespeichert werden.

Mal ein Tipp: Anleitung von MBAR, die ich gepostet habe, genauer lesen :)

dekoder

02.04.2013 17:12

Ich kann den GMER Editor Text hier nicht posten, weil er viel zu lang ist. Was soll ich tun?

cosinus

02.04.2013 19:09

Wenn die Logs zu groß sind (und auch nur dann!) diese zippen und hier anhängen siehe http://www.trojaner-board.de/69886-a...tml#post566999

dekoder

02.04.2013 21:18

Anbei die GMER Daten als Zip Datei. Ich hoffe, ich habe es halbwegs richtig gemacht.

dekoder

02.04.2013 21:23

Hier die hoffentlich richtigen Log File Daten vom Anti Root Kit Programm:

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
Malwarebytes : Free anti-malware download

Database version: v2013.04.02.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan93 :: JAN [administrator]

02.04.2013 17:30:58
mbar-log-2013-04-02 (17-30-58).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26335
Time elapsed: 17 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Dann hat Avira seit heute noch ein Trash/gen auf einmal gemeldet (mehrmals), was jetzt in Quarantäne ist. Das troyanische Pferd trash/gen wurde hier gefunden:

C:\System Volume Information\_restore{A6456473-4060-49E8-B415-268695466CF1}\RP217\A0039927.dll'

Zudem wird bei einer vollständigen Systemprüfung von Avira schon seit einem Jahr immer angezeigt, dass er folgende Datei nicht öffnen kann als Warnung. Ich weiß nicht, wie ich zu der Datei kommen kann und wie ich sie löschen kann:

C:\RECYCLER\S-1-5-21-839522115-1960408961-1417001333-1004\Dc23\g_0003\opr1Q604.tmp

Die positive Nachricht: Dieses geschilderte zusätzliche neue Problem, dass ich nicht mehr auf Laufwerk C komme mit der Explorer.EXE Anzeige ist gelöst. Ich habe Opera Dateien in den Papierkorb getan, die ich für nicht relevant hielt. Auf einmal ging es wieder.

cosinus

03.04.2013 11:02

Nochmal bitte, die Logs in CODE-Tags posten

Außerdem solltest du MBAR nachdem es Funde enfernt hat, dieses auch nochmal neu scannen lassen

dekoder

03.04.2013 16:50

Anti Rootkit habe ich jetzt zweimal noch durchlaufen lassen. Es gab keinen Fund mehr.

Mit GMER. Ich kam mit den Steuerungstasten nicht weiter. Ich habe jetzt die GMER Dateil in den Editor gepackt und der hat die gewünschten Code Tags am Anfang und am Ende des Textes. Falls das nicht richtig ist, weiß ich nicht, wie das mit den Code Tags funktoniert. Sorry.

cosinus

03.04.2013 19:52

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

dekoder

03.04.2013 23:28

Also ich habe Antivir auf meinem Rechner. Soweit ich weiß, verstehen sich zwei Antivirusprogramme nicht so gut oder liege ich da falsch?

TDSS Killer habe ich schon vorher laufen lassen. Kein Fund.

Gab es sonst noch keine Spur via GMER etc.?

cosinus

04.04.2013 10:50

Was hat das mit einem zweiten AVP zu tun? aswMBR ist ein SPezialtool und kein echter Scanner
Bitte die beiden Logs posten wie in meinem vorherigen Post beschrieben

dekoder

04.04.2013 19:49

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-04 20:21:13
-----------------------------
20:21:13.203 OS Version: Windows 5.1.2600 Service Pack 3
20:21:13.203 Number of processors: 2 586 0x6B02
20:21:13.203 ComputerName: JAN UserName:
20:21:23.687 Initialize success
20:21:49.187 AVAST engine defs: 13040400
20:22:07.937 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
20:22:07.937 Disk 0 Vendor: ST350041 CC34 Size: 476940MB BusType: 1
20:22:08.125 Disk 0 MBR read successfully
20:22:08.140 Disk 0 MBR scan
20:22:09.734 Disk 0 Windows XP default MBR code
20:22:09.765 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63
20:22:10.046 Disk 0 Partition - 00 0F Extended LBA 426930 MB offset 102398310
20:22:10.062 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 426930 MB offset 102398373
20:22:10.171 Disk 0 scanning sectors +976752000
20:22:10.437 Disk 0 malicious Win32:MBRoot code @ sector 976752003 !
20:22:11.000 Disk 0 scanning C:\windows\system32\drivers
20:22:24.437 Service scanning
20:22:28.328 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
20:22:30.781 Service MSICPL E:\install4\MSICPL.sys **LOCKED** 21
20:22:32.015 Service NTACCESS E:\NTACCESS.sys **LOCKED** 21
20:22:34.921 Service SetupNTGLM7X E:\NTGLM7X.sys **LOCKED** 21
20:22:39.234 Modules scanning
20:22:42.953 Disk 0 trace - called modules:
20:22:42.968 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
20:22:42.968 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3c2848]
20:22:42.968 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a3e2920]
20:22:42.968 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a3e6030]
20:22:44.656 AVAST engine scan C:\windows
20:22:53.531 AVAST engine scan C:\windows\system32
20:26:17.843 AVAST engine scan C:\windows\system32\drivers
20:26:31.265 AVAST engine scan C:\Dokumente und Einstellungen\Jan93
20:38:13.656 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:39:31.875 Scan finished successfully
20:44:42.609 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\MBR.dat"
20:44:42.609 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.txt"

Dann zum TSS Killer. Ich habe ihn wie beschrieben hier neu konfiguriert. Er hat fünf Funde gemacht. Soll ich diese löschen?
Ich kann die Daten nicht posten, weil ich mit copy and paste den Report nirgendwo sichern kann. Wie geht das?

cosinus

04.04.2013 23:30

Du hast das Log schon wieder nicht in CODE-Tags gepostet, wie oft soll ich denn noch darauf hinweisen? :balla:

Zu große Logs bitte zippen und anhängen siehe http://www.trojaner-board.de/69886-a...tml#post566999

dekoder

05.04.2013 17:45

Code:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software

Run date: 2013-04-04 20:21:13

-----------------------------

20:21:13.203    OS Version: Windows 5.1.2600 Service Pack 3

20:21:13.203    Number of processors: 2 586 0x6B02

20:21:13.203    ComputerName: JAN  UserName: 

20:21:23.687    Initialize success

20:21:49.187    AVAST engine defs: 13040400

20:22:07.937    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0

20:22:07.937    Disk 0 Vendor: ST350041 CC34 Size: 476940MB BusType: 1

20:22:08.125    Disk 0 MBR read successfully

20:22:08.140    Disk 0 MBR scan

20:22:09.734    Disk 0 Windows XP default MBR code

20:22:09.765    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        49999 MB offset 63

20:22:10.046    Disk 0 Partition - 00     0F Extended LBA            426930 MB offset 102398310

20:22:10.062    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       426930 MB offset 102398373

20:22:10.171    Disk 0 scanning sectors +976752000

20:22:10.437    Disk 0 malicious Win32:MBRoot code @ sector 976752003 !

20:22:11.000    Disk 0 scanning C:\windows\system32\drivers

20:22:24.437    Service scanning

20:22:28.328    Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21

20:22:30.781    Service MSICPL E:\install4\MSICPL.sys **LOCKED** 21

20:22:32.015    Service NTACCESS E:\NTACCESS.sys **LOCKED** 21

20:22:34.921    Service SetupNTGLM7X E:\NTGLM7X.sys **LOCKED** 21

20:22:39.234    Modules scanning

20:22:42.953    Disk 0 trace - called modules:

20:22:42.968    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 

20:22:42.968    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3c2848]

20:22:42.968    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a3e2920]

20:22:42.968    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a3e6030]

20:22:44.656    AVAST engine scan C:\windows

20:22:53.531    AVAST engine scan C:\windows\system32

20:26:17.843    AVAST engine scan C:\windows\system32\drivers

20:26:31.265    AVAST engine scan C:\Dokumente und Einstellungen\Jan93

20:38:13.656    AVAST engine scan C:\Dokumente und Einstellungen\All Users

20:39:31.875    Scan finished successfully

20:44:42.609    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\MBR.dat"

20:44:42.609    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.txt"
 

Dann zum TSS Killer. Ich habe ihn wie beschrieben hier neu konfiguriert. Er hat fünf Funde gemacht. Soll ich diese löschen?

Ich kann die Daten nicht posten, weil ich mit copy and paste den Report nirgendwo sichern kann.  Wie geht das?

So jetzt in Log File. Aber was ist denn jetzt mit diesem TDSS Killer. Wie kann ich den Report hier posten. Ich finde nirgendwo im Programm eine Anleitung.

Hier der Report vom TDSS Killer. Ich habe ihn gefunden:

Code:

18:48:13.0750 0108  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42

18:48:13.0890 0108  ============================================================

18:48:13.0890 0108  Current date / time: 2013/04/05 18:48:13.0890

18:48:13.0890 0108  SystemInfo:

18:48:13.0890 0108  

18:48:13.0890 0108  OS Version: 5.1.2600 ServicePack: 3.0

18:48:13.0890 0108  Product type: Workstation

18:48:13.0890 0108  ComputerName: JAN

18:48:13.0890 0108  UserName: Jan93

18:48:13.0890 0108  Windows directory: C:\windows

18:48:13.0890 0108  System windows directory: C:\windows

18:48:13.0890 0108  Processor architecture: Intel x86

18:48:13.0890 0108  Number of processors: 2

18:48:13.0890 0108  Page size: 0x1000

18:48:13.0890 0108  Boot type: Normal boot

18:48:13.0890 0108  ============================================================

18:48:14.0500 0108  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058

18:48:14.0500 0108  ============================================================

18:48:14.0500 0108  \Device\Harddisk0\DR0:

18:48:14.0515 0108  MBR partitions:

18:48:14.0515 0108  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927

18:48:14.0531 0108  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x341D93DB

18:48:14.0531 0108  ============================================================

18:48:14.0546 0108  C: <-> \Device\Harddisk0\DR0\Partition1

18:48:14.0578 0108  D: <-> \Device\Harddisk0\DR0\Partition2

18:48:14.0578 0108  ============================================================

18:48:14.0578 0108  Initialize success

18:48:14.0578 0108  ============================================================

18:48:24.0062 3392  ============================================================

18:48:24.0062 3392  Scan started

18:48:24.0062 3392  Mode: Manual; SigCheck; TDLFS; 

18:48:24.0062 3392  ============================================================

18:48:27.0093 3392  ================ Scan system memory ========================

18:48:27.0265 3392  System memory - ok

18:48:27.0265 3392  ================ Scan services =============================

18:48:27.0375 3392  Abiosdsk - ok

18:48:27.0390 3392  abp480n5 - ok

18:48:27.0421 3392  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

18:48:28.0812 3392  ACPI - ok

18:48:28.0843 3392  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

18:48:28.0953 3392  ACPIEC - ok

18:48:29.0015 3392  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

18:48:29.0031 3392  AdobeFlashPlayerUpdateSvc - ok

18:48:29.0031 3392  adpu160m - ok

18:48:29.0062 3392  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

18:48:29.0171 3392  aec - ok

18:48:33.0078 3392  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

18:48:33.0171 3392  AFD - ok

18:48:33.0187 3392  Aha154x - ok

18:48:33.0187 3392  aic78u2 - ok

18:48:33.0187 3392  aic78xx - ok

18:48:33.0218 3392  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

18:48:33.0328 3392  Alerter - ok

18:48:33.0375 3392  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

18:48:33.0421 3392  ALG - ok

18:48:33.0421 3392  AliIde - ok

18:48:33.0437 3392  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

18:48:33.0453 3392  AmdK8 - ok

18:48:33.0468 3392  amsint - ok

18:48:33.0546 3392  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

18:48:33.0562 3392  AntiVirSchedulerService - ok

18:48:33.0578 3392  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

18:48:33.0593 3392  AntiVirService - ok

18:48:33.0609 3392  AppMgmt - ok

18:48:33.0609 3392  asc - ok

18:48:33.0609 3392  asc3350p - ok

18:48:33.0625 3392  asc3550 - ok

18:48:33.0687 3392  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

18:48:33.0718 3392  aspnet_state - ok

18:48:33.0734 3392  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

18:48:33.0843 3392  AsyncMac - ok

18:48:33.0875 3392  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

18:48:33.0984 3392  atapi - ok

18:48:33.0984 3392  Atdisk - ok

18:48:34.0046 3392  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

18:48:34.0171 3392  Atmarpc - ok

18:48:34.0218 3392  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

18:48:34.0328 3392  AudioSrv - ok

18:48:34.0375 3392  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

18:48:34.0484 3392  audstub - ok

18:48:34.0515 3392  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

18:48:34.0609 3392  avgntflt - ok

18:48:34.0640 3392  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

18:48:34.0656 3392  avipbb - ok

18:48:34.0671 3392  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

18:48:34.0687 3392  avkmgr - ok

18:48:34.0718 3392  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

18:48:34.0843 3392  Beep - ok

18:48:34.0906 3392  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

18:48:35.0031 3392  BITS - ok

18:48:35.0062 3392  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

18:48:35.0125 3392  Browser - ok

18:48:35.0140 3392  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

18:48:35.0265 3392  cbidf2k - ok

18:48:35.0265 3392  cd20xrnt - ok

18:48:44.0859 3392  [ 38B7908C14FA2CCF8C9023E703C6E064 ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

18:48:47.0984 3392  Suspicious file (Forged): C:\windows\system32\drivers\Cdaudio.sys. Real md5: 38B7908C14FA2CCF8C9023E703C6E064, Fake md5: C1B486A7658353D33A10CC15211A873B

18:48:47.0984 3392  Cdaudio ( ForgedFile.Multi.Generic ) - warning

18:48:47.0984 3392  Cdaudio - detected ForgedFile.Multi.Generic (1)

18:48:48.0015 3392  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

18:48:48.0140 3392  Cdfs - ok

18:48:48.0156 3392  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

18:48:48.0281 3392  Cdrom - ok

18:48:48.0296 3392  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

18:48:48.0437 3392  Changer - ok

18:48:48.0453 3392  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

18:48:48.0578 3392  CiSvc - ok

18:48:48.0640 3392  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

18:48:48.0765 3392  ClipSrv - ok

18:48:48.0812 3392  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

18:48:48.0828 3392  clr_optimization_v2.0.50727_32 - ok

18:48:48.0875 3392  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

18:48:48.0921 3392  clr_optimization_v4.0.30319_32 - ok

18:48:48.0921 3392  CmdIde - ok

18:48:48.0921 3392  COMSysApp - ok

18:48:48.0937 3392  Cpqarray - ok

18:48:48.0953 3392  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

18:48:49.0093 3392  CryptSvc - ok

18:48:49.0093 3392  dac2w2k - ok

18:48:49.0109 3392  dac960nt - ok

18:48:50.0890 3392  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

18:48:50.0921 3392  DcomLaunch - ok

18:48:50.0937 3392  DgiVecp - ok

18:48:50.0953 3392  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

18:48:51.0078 3392  Dhcp - ok

18:48:53.0609 3392  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

18:48:53.0734 3392  Disk - ok

18:48:53.0750 3392  dmadmin - ok

18:48:53.0781 3392  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

18:48:53.0921 3392  dmboot - ok

18:48:54.0281 3392  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

18:48:54.0421 3392  dmio - ok

18:48:54.0468 3392  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

18:48:54.0593 3392  dmload - ok

18:48:55.0421 3392  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

18:48:55.0562 3392  dmserver - ok

18:48:55.0578 3392  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

18:48:55.0703 3392  DMusic - ok

18:48:56.0875 3392  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

18:48:56.0937 3392  Dnscache - ok

18:48:56.0968 3392  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

18:48:57.0109 3392  Dot3svc - ok

18:48:57.0109 3392  dpti2o - ok

18:48:57.0156 3392  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

18:48:57.0281 3392  drmkaud - ok

18:48:57.0625 3392  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

18:48:58.0687 3392  EapHost - ok

18:48:58.0734 3392  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

18:48:58.0890 3392  ERSvc - ok

18:49:06.0203 3392  Eventlog - ok

18:49:09.0234 3392  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

18:49:09.0296 3392  EventSystem - ok

18:49:09.0312 3392  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

18:49:09.0468 3392  Fastfat - ok

18:49:09.0484 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

18:49:09.0546 3392  FastUserSwitchingCompatibility - ok

18:49:09.0562 3392  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

18:49:09.0765 3392  Fdc - ok

18:49:09.0781 3392  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

18:49:09.0984 3392  Fips - ok

18:49:10.0015 3392  FirebirdGuardianDefaultInstance - ok

18:49:10.0015 3392  FirebirdServerDefaultInstance - ok

18:49:10.0031 3392  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

18:49:10.0187 3392  Flpydisk - ok

18:49:10.0218 3392  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

18:49:10.0343 3392  FltMgr - ok

18:49:10.0562 3392  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

18:49:10.0578 3392  FontCache3.0.0.0 - ok

18:49:10.0593 3392  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

18:49:10.0718 3392  Fs_Rec - ok

18:49:10.0734 3392  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

18:49:10.0875 3392  Ftdisk - ok

18:49:10.0875 3392  GMSIPCI - ok

18:49:10.0906 3392  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

18:49:11.0093 3392  Gpc - ok

18:49:11.0125 3392  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

18:49:11.0296 3392  HDAudBus - ok

18:49:11.0359 3392  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

18:49:11.0531 3392  helpsvc - ok

18:49:11.0546 3392  HidServ - ok

18:49:11.0562 3392  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

18:49:11.0703 3392  hidusb - ok

18:49:11.0718 3392  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

18:49:11.0859 3392  hkmsvc - ok

18:49:11.0859 3392  hpn - ok

18:49:11.0890 3392  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

18:49:11.0906 3392  HTTP - ok

18:49:11.0921 3392  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

18:49:12.0046 3392  HTTPFilter - ok

18:49:12.0093 3392  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

18:49:12.0218 3392  i2omgmt - ok

18:49:12.0218 3392  i2omp - ok

18:49:12.0296 3392  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

18:49:12.0421 3392  i8042prt - ok

18:49:12.0468 3392  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

18:49:12.0531 3392  idsvc - ok

18:49:12.0546 3392  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

18:49:12.0671 3392  Imapi - ok

18:49:12.0687 3392  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

18:49:12.0812 3392  ImapiService - ok

18:49:12.0843 3392  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

18:49:12.0843 3392  InCDfs ( UnsignedFile.Multi.Generic ) - warning

18:49:12.0843 3392  InCDfs - detected UnsignedFile.Multi.Generic (1)

18:49:12.0843 3392  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

18:49:12.0859 3392  InCDPass ( UnsignedFile.Multi.Generic ) - warning

18:49:12.0859 3392  InCDPass - detected UnsignedFile.Multi.Generic (1)

18:49:12.0859 3392  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

18:49:12.0875 3392  InCDrec ( UnsignedFile.Multi.Generic ) - warning

18:49:12.0875 3392  InCDrec - detected UnsignedFile.Multi.Generic (1)

18:49:12.0921 3392  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

18:49:12.0968 3392  InCDsrv ( UnsignedFile.Multi.Generic ) - warning

18:49:12.0968 3392  InCDsrv - detected UnsignedFile.Multi.Generic (1)

18:49:12.0968 3392  ini910u - ok

18:49:13.0078 3392  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

18:49:13.0312 3392  IntcAzAudAddService - ok

18:49:13.0312 3392  IntelIde - ok

18:49:13.0343 3392  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

18:49:13.0484 3392  Ip6Fw - ok

18:49:13.0515 3392  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

18:49:13.0640 3392  IpFilterDriver - ok

18:49:13.0656 3392  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

18:49:13.0781 3392  IpInIp - ok

18:49:13.0796 3392  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

18:49:13.0937 3392  IpNat - ok

18:49:13.0953 3392  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

18:49:14.0078 3392  IPSec - ok

18:49:14.0109 3392  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

18:49:14.0156 3392  IRENUM - ok

18:49:14.0156 3392  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

18:49:14.0296 3392  isapnp - ok

18:49:14.0359 3392  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

18:49:14.0375 3392  JavaQuickStarterService - ok

18:49:14.0406 3392  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

18:49:14.0546 3392  Kbdclass - ok

18:49:14.0578 3392  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

18:49:14.0718 3392  kmixer - ok

18:49:14.0718 3392  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

18:49:14.0765 3392  KSecDD - ok

18:49:14.0796 3392  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

18:49:14.0828 3392  LanmanServer - ok

18:49:14.0843 3392  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

18:49:14.0890 3392  lanmanworkstation - ok

18:49:14.0906 3392  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

18:49:15.0046 3392  lbrtfdc - ok

18:49:15.0062 3392  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

18:49:15.0187 3392  LmHosts - ok

18:49:15.0203 3392  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

18:49:15.0343 3392  Messenger - ok

18:49:15.0359 3392  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

18:49:15.0484 3392  mnmdd - ok

18:49:15.0500 3392  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

18:49:15.0625 3392  mnmsrvc - ok

18:49:15.0640 3392  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

18:49:15.0781 3392  Modem - ok

18:49:15.0812 3392  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

18:49:15.0937 3392  Mouclass - ok

18:49:15.0937 3392  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

18:49:16.0078 3392  mouhid - ok

18:49:16.0109 3392  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

18:49:16.0234 3392  MountMgr - ok

18:49:16.0234 3392  mraid35x - ok

18:49:16.0265 3392  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

18:49:16.0390 3392  MRxDAV - ok

18:49:16.0437 3392  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

18:49:16.0468 3392  MRxSmb - ok

18:49:16.0484 3392  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

18:49:16.0609 3392  MSDTC - ok

18:49:16.0625 3392  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

18:49:16.0750 3392  Msfs - ok

18:49:16.0750 3392  MSICPL - ok

18:49:16.0765 3392  MSIServer - ok

18:49:16.0781 3392  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

18:49:16.0890 3392  MSKSSRV - ok

18:49:16.0921 3392  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

18:49:17.0046 3392  MSPCLOCK - ok

18:49:17.0046 3392  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

18:49:17.0171 3392  MSPQM - ok

18:49:17.0296 3392  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

18:49:17.0421 3392  mssmbios - ok

18:49:17.0453 3392  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

18:49:17.0468 3392  Mup - ok

18:49:17.0484 3392  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

18:49:17.0640 3392  napagent - ok

18:49:17.0640 3392  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

18:49:17.0765 3392  NDIS - ok

18:49:17.0796 3392  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

18:49:17.0843 3392  NdisTapi - ok

18:49:17.0859 3392  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

18:49:17.0984 3392  Ndisuio - ok

18:49:18.0000 3392  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

18:49:18.0125 3392  NdisWan - ok

18:49:18.0140 3392  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

18:49:18.0156 3392  NDProxy - ok

18:49:18.0171 3392  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

18:49:18.0296 3392  NetBIOS - ok

18:49:18.0312 3392  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

18:49:18.0437 3392  NetBT - ok

18:49:18.0453 3392  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

18:49:18.0593 3392  NetDDE - ok

18:49:18.0593 3392  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

18:49:18.0718 3392  NetDDEdsdm - ok

18:49:18.0718 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

18:49:18.0843 3392  Netlogon - ok

18:49:18.0859 3392  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

18:49:18.0968 3392  Netman - ok

18:49:18.0984 3392  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

18:49:19.0000 3392  NetTcpPortSharing - ok

18:49:19.0031 3392  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

18:49:19.0046 3392  Nla - ok

18:49:19.0062 3392  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

18:49:19.0203 3392  Npfs - ok

18:49:19.0203 3392  NTACCESS - ok

18:49:19.0218 3392  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

18:49:19.0359 3392  Ntfs - ok

18:49:19.0359 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

18:49:19.0484 3392  NtLmSsp - ok

18:49:19.0500 3392  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

18:49:19.0656 3392  NtmsSvc - ok

18:49:19.0671 3392  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

18:49:19.0796 3392  Null - ok

18:49:19.0921 3392  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

18:49:20.0406 3392  nv - ok

18:49:20.0437 3392  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

18:49:20.0468 3392  NVENETFD - ok

18:49:20.0484 3392  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

18:49:20.0531 3392  nvgts - ok

18:49:20.0546 3392  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

18:49:20.0578 3392  nvnetbus - ok

18:49:20.0593 3392  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

18:49:20.0625 3392  nvsmu - ok

18:49:20.0656 3392  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

18:49:20.0671 3392  NVSvc - ok

18:49:20.0687 3392  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

18:49:20.0828 3392  NwlnkFlt - ok

18:49:20.0906 3392  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

18:49:21.0031 3392  NwlnkFwd - ok

18:49:21.0062 3392  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

18:49:21.0203 3392  Parport - ok

18:49:21.0218 3392  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

18:49:21.0359 3392  PartMgr - ok

18:49:21.0390 3392  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

18:49:21.0515 3392  ParVdm - ok

18:49:21.0531 3392  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

18:49:21.0640 3392  PCI - ok

18:49:21.0640 3392  PCIDump - ok

18:49:21.0656 3392  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

18:49:21.0796 3392  PCIIde - ok

18:49:21.0812 3392  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

18:49:21.0937 3392  Pcmcia - ok

18:49:21.0953 3392  PDCOMP - ok

18:49:21.0953 3392  PDFRAME - ok

18:49:21.0953 3392  PDRELI - ok

18:49:21.0953 3392  PDRFRAME - ok

18:49:21.0968 3392  perc2 - ok

18:49:21.0968 3392  perc2hib - ok

18:49:21.0984 3392  PlugPlay - ok

18:49:21.0984 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

18:49:22.0109 3392  PolicyAgent - ok

18:49:22.0125 3392  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

18:49:22.0250 3392  PptpMiniport - ok

18:49:22.0281 3392  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

18:49:22.0421 3392  Processor - ok

18:49:22.0421 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

18:49:22.0546 3392  ProtectedStorage - ok

18:49:22.0546 3392  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

18:49:22.0687 3392  PSched - ok

18:49:22.0703 3392  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

18:49:22.0828 3392  Ptilink - ok

18:49:22.0859 3392  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

18:49:22.0875 3392  PxHelp20 - ok

18:49:22.0875 3392  ql1080 - ok

18:49:22.0875 3392  Ql10wnt - ok

18:49:22.0890 3392  ql12160 - ok

18:49:22.0890 3392  ql1240 - ok

18:49:22.0890 3392  ql1280 - ok

18:49:22.0921 3392  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

18:49:23.0046 3392  RasAcd - ok

18:49:23.0062 3392  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

18:49:23.0203 3392  RasAuto - ok

18:49:23.0250 3392  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

18:49:23.0390 3392  Rasl2tp - ok

18:49:23.0406 3392  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

18:49:23.0515 3392  RasMan - ok

18:49:23.0515 3392  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

18:49:23.0656 3392  RasPppoe - ok

18:49:23.0656 3392  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

18:49:23.0781 3392  Raspti - ok

18:49:23.0796 3392  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

18:49:23.0890 3392  Rdbss - ok

18:49:23.0921 3392  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

18:49:23.0937 3392  RDID1079 ( UnsignedFile.Multi.Generic ) - warning

18:49:23.0937 3392  RDID1079 - detected UnsignedFile.Multi.Generic (1)

18:49:23.0937 3392  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

18:49:24.0062 3392  RDPCDD - ok

18:49:24.0078 3392  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

18:49:24.0109 3392  RDPWD - ok

18:49:24.0140 3392  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

18:49:24.0281 3392  RDSessMgr - ok

18:49:24.0296 3392  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

18:49:24.0421 3392  redbook - ok

18:49:24.0453 3392  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

18:49:24.0578 3392  RemoteAccess - ok

18:49:24.0578 3392  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

18:49:24.0687 3392  RpcLocator - ok

18:49:24.0703 3392  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

18:49:24.0718 3392  RpcSs - ok

18:49:24.0750 3392  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

18:49:24.0890 3392  RSVP - ok

18:49:24.0906 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

18:49:25.0015 3392  SamSs - ok

18:49:25.0031 3392  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

18:49:25.0140 3392  SCardSvr - ok

18:49:25.0156 3392  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

18:49:25.0281 3392  Schedule - ok

18:49:25.0328 3392  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

18:49:25.0375 3392  SDScannerService - ok

18:49:25.0421 3392  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

18:49:25.0468 3392  SDUpdateService - ok

18:49:25.0500 3392  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

18:49:25.0515 3392  SDWSCService - ok

18:49:25.0531 3392  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

18:49:25.0578 3392  Secdrv - ok

18:49:25.0609 3392  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

18:49:25.0734 3392  seclogon - ok

18:49:25.0750 3392  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

18:49:25.0890 3392  SENS - ok

18:49:25.0890 3392  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

18:49:26.0015 3392  serenum - ok

18:49:26.0031 3392  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

18:49:26.0171 3392  Serial - ok

18:49:26.0171 3392  SetupNTGLM7X - ok

18:49:26.0187 3392  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

18:49:26.0296 3392  Sfloppy - ok

18:49:26.0328 3392  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

18:49:26.0453 3392  SharedAccess - ok

18:49:26.0468 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

18:49:26.0484 3392  ShellHWDetection - ok

18:49:26.0484 3392  Simbad - ok

18:49:26.0484 3392  Sparrow - ok

18:49:26.0500 3392  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

18:49:26.0625 3392  splitter - ok

18:49:26.0640 3392  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

18:49:26.0750 3392  Spooler - ok

18:49:26.0781 3392  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

18:49:26.0828 3392  sr - ok

18:49:26.0843 3392  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

18:49:26.0875 3392  srservice - ok

18:49:26.0890 3392  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

18:49:26.0921 3392  Srv - ok

18:49:26.0953 3392  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

18:49:27.0000 3392  SSDPSRV - ok

18:49:27.0015 3392  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

18:49:27.0046 3392  ssmdrv - ok

18:49:27.0046 3392  SSPORT - ok

18:49:27.0078 3392  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

18:49:27.0171 3392  stisvc - ok

18:49:27.0171 3392  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

18:49:27.0328 3392  swenum - ok

18:49:27.0328 3392  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

18:49:27.0468 3392  swmidi - ok

18:49:27.0468 3392  SwPrv - ok

18:49:27.0468 3392  symc810 - ok

18:49:27.0468 3392  symc8xx - ok

18:49:27.0484 3392  sym_hi - ok

18:49:27.0484 3392  sym_u3 - ok

18:49:27.0500 3392  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

18:49:27.0640 3392  sysaudio - ok

18:49:27.0656 3392  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

18:49:27.0796 3392  SysmonLog - ok

18:49:27.0812 3392  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

18:49:27.0937 3392  TapiSrv - ok

18:49:27.0953 3392  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

18:49:27.0968 3392  Tcpip - ok

18:49:28.0015 3392  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

18:49:28.0125 3392  TDPIPE - ok

18:49:28.0140 3392  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

18:49:28.0281 3392  TDTCP - ok

18:49:28.0296 3392  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

18:49:28.0421 3392  TermDD - ok

18:49:28.0437 3392  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

18:49:28.0562 3392  TermService - ok

18:49:28.0578 3392  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

18:49:28.0593 3392  TfFsMon - ok

18:49:28.0625 3392  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

18:49:28.0625 3392  TfNetMon - ok

18:49:28.0640 3392  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

18:49:28.0656 3392  TfSysMon - ok

18:49:28.0656 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

18:49:28.0671 3392  Themes - ok

18:49:28.0750 3392  ThreatFire - ok

18:49:28.0750 3392  TosIde - ok

18:49:28.0781 3392  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

18:49:28.0906 3392  TrkWks - ok

18:49:28.0921 3392  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

18:49:29.0046 3392  Udfs - ok

18:49:29.0062 3392  ultra - ok

18:49:29.0078 3392  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

18:49:29.0203 3392  Update - ok

18:49:29.0234 3392  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

18:49:29.0296 3392  upnphost - ok

18:49:29.0312 3392  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

18:49:29.0453 3392  UPS - ok

18:49:29.0484 3392  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

18:49:29.0593 3392  usbccgp - ok

18:49:29.0609 3392  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

18:49:29.0734 3392  usbehci - ok

18:49:29.0750 3392  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

18:49:29.0859 3392  usbhub - ok

18:49:29.0875 3392  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

18:49:30.0000 3392  usbohci - ok

18:49:30.0015 3392  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

18:49:30.0125 3392  usbprint - ok

18:49:30.0140 3392  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

18:49:30.0250 3392  usbscan - ok

18:49:30.0265 3392  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

18:49:30.0406 3392  usbstor - ok

18:49:30.0421 3392  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

18:49:30.0515 3392  VgaSave - ok

18:49:30.0531 3392  ViaIde - ok

18:49:30.0531 3392  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

18:49:30.0656 3392  VolSnap - ok

18:49:30.0671 3392  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

18:49:30.0718 3392  VSS - ok

18:49:30.0750 3392  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

18:49:30.0859 3392  W32Time - ok

18:49:30.0875 3392  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

18:49:31.0000 3392  Wanarp - ok

18:49:31.0000 3392  WDICA - ok

18:49:31.0015 3392  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

18:49:31.0140 3392  wdmaud - ok

18:49:31.0156 3392  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

18:49:31.0281 3392  WebClient - ok

18:49:31.0312 3392  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

18:49:31.0406 3392  winmgmt - ok

18:49:31.0437 3392  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

18:49:31.0484 3392  WmdmPmSN - ok

18:49:31.0500 3392  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

18:49:31.0625 3392  WmiApSrv - ok

18:49:31.0671 3392  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

18:49:31.0734 3392  WMPNetworkSvc - ok

18:49:31.0781 3392  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

18:49:31.0828 3392  WPFFontCache_v0400 - ok

18:49:31.0843 3392  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

18:49:31.0968 3392  WS2IFSL - ok

18:49:31.0984 3392  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

18:49:32.0093 3392  wscsvc - ok

18:49:32.0109 3392  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

18:49:32.0234 3392  wuauserv - ok

18:49:32.0250 3392  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

18:49:32.0281 3392  WudfPf - ok

18:49:32.0281 3392  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

18:49:32.0312 3392  WudfRd - ok

18:49:32.0312 3392  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

18:49:32.0343 3392  WudfSvc - ok

18:49:32.0375 3392  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

18:49:32.0500 3392  WZCSVC - ok

18:49:32.0500 3392  xcpip - ok

18:49:32.0515 3392  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

18:49:32.0640 3392  xmlprov - ok

18:49:32.0640 3392  xpsec - ok

18:49:32.0640 3392  ================ Scan global ===============================

18:49:32.0656 3392  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

18:49:32.0687 3392  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

18:49:32.0687 3392  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

18:49:32.0687 3392  [Global] - ok

18:49:32.0703 3392  ================ Scan MBR ==================================

18:49:32.0718 3392  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

18:49:32.0859 3392  \Device\Harddisk0\DR0 ( TDSS File System ) - warning

18:49:32.0859 3392  \Device\Harddisk0\DR0 - detected TDSS File System (1)

18:49:32.0859 3392  ================ Scan VBR ==================================

18:49:32.0859 3392  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

18:49:32.0859 3392  \Device\Harddisk0\DR0\Partition1 - ok

18:49:32.0890 3392  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

18:49:32.0890 3392  \Device\Harddisk0\DR0\Partition2 - ok

18:49:32.0890 3392  ============================================================

18:49:32.0890 3392  Scan finished

18:49:32.0890 3392  ============================================================

18:49:33.0000 1512  Detected object count: 7

18:49:33.0000 1512  Actual detected object count: 7

18:51:31.0828 1512  Cdaudio ( ForgedFile.Multi.Generic ) - skipped by user

18:51:31.0843 1512  Cdaudio ( ForgedFile.Multi.Generic ) - User select action: Skip 

18:51:31.0843 1512  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user

18:51:31.0843 1512  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:51:31.0843 1512  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user

18:51:31.0843 1512  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:51:31.0843 1512  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user

18:51:31.0843 1512  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:51:31.0843 1512  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user

18:51:31.0843 1512  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:51:31.0843 1512  RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user

18:51:31.0843 1512  RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:51:31.0843 1512  \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

18:51:31.0843 1512  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

cosinus

06.04.2013 03:13

Code:

\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

Diesen Eintrag bitte mit dem TDSS-Killer fixen. Aber bitte nur diesen Eintrag!

Um das zu tun musst du den TDSS-Killer neu starten und einen neuen Scan machen. Wenn du danach die Ergebnisse siehst, stellst du bitte diesen Eintrag auf CURE bzw. DELETE (je nachdem was dir angeboten wird, alle anderen bitte auf SKIP lassen! ) und klickst dann unten rechts auf continue

Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten.

dekoder

06.04.2013 06:59

Antivir verweigerte mit Angabe einen Trash Gens die Löschung. Soll ich Antivir ausmachen oder erstmal "copy in Quarantine" angeben beim TDSS Killer?

Dann noch die Frage: Aufgrund eines Updates habe ich Opera neu drauf oder doppelt (?). Auf jeden Fall ist die eine Datei jetzt 6522 MB groß bei der Software. Das ist doch nicht normal oder? Löschen? Die andere Software von Opera ist 334 MB.

Danke für deine bisherige Mühe. Ich weiß, ich bin nicht so der Computerfreak. Deshalbe manchmal die unlogischen Fragen.

Opera habe ich jetzt gerade gelöscht. Ich versuche mich an Firefox zu gewöhnen.

cosinus

06.04.2013 16:01

AntiVir muss vorher deaktiviert werden
Und nein, kein copy to quarantine, der Eintrag muss komplett enfernt werden, wurde in meiner vorherigen Anwort gepostet was du machen musst

dekoder

06.04.2013 20:10

Hilfe. Ich dreh noch durch. :) Jetzt finde ich die Datei nicht mehr, weil das TDSS Programm es wieder umbenannt hat.

Code:

07:48:01.0562 2904  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42

07:48:03.0562 2904  ============================================================

07:48:03.0562 2904  Current date / time: 2013/04/06 07:48:03.0562

07:48:03.0562 2904  SystemInfo:

07:48:03.0562 2904  

07:48:03.0562 2904  OS Version: 5.1.2600 ServicePack: 3.0

07:48:03.0562 2904  Product type: Workstation

07:48:03.0562 2904  ComputerName: JAN

07:48:03.0593 2904  UserName: Jan93

07:48:03.0593 2904  Windows directory: C:\windows

07:48:03.0593 2904  System windows directory: C:\windows

07:48:03.0593 2904  Processor architecture: Intel x86

07:48:03.0593 2904  Number of processors: 2

07:48:03.0593 2904  Page size: 0x1000

07:48:03.0593 2904  Boot type: Normal boot

07:48:03.0593 2904  ============================================================

07:48:08.0390 2904  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058

07:48:08.0406 2904  ============================================================

07:48:08.0406 2904  \Device\Harddisk0\DR0:

07:48:08.0406 2904  MBR partitions:

07:48:08.0406 2904  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927

07:48:08.0421 2904  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x341D93DB

07:48:08.0421 2904  ============================================================

07:48:08.0453 2904  C: <-> \Device\Harddisk0\DR0\Partition1

07:48:08.0484 2904  D: <-> \Device\Harddisk0\DR0\Partition2

07:48:08.0484 2904  ============================================================

07:48:08.0484 2904  Initialize success

07:48:08.0484 2904  ============================================================

07:48:18.0765 3776  ============================================================

07:48:18.0765 3776  Scan started

07:48:18.0765 3776  Mode: Manual; 

07:48:18.0765 3776  ============================================================

07:48:19.0093 3776  ================ Scan system memory ========================

07:48:19.0093 3776  System memory - ok

07:48:19.0109 3776  ================ Scan services =============================

07:48:19.0375 3776  Abiosdsk - ok

07:48:19.0390 3776  abp480n5 - ok

07:48:19.0437 3776  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

07:48:19.0453 3776  ACPI - ok

07:48:19.0468 3776  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

07:48:19.0484 3776  ACPIEC - ok

07:48:19.0562 3776  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

07:48:19.0625 3776  AdobeFlashPlayerUpdateSvc - ok

07:48:19.0625 3776  adpu160m - ok

07:48:19.0671 3776  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

07:48:19.0703 3776  aec - ok

07:48:19.0765 3776  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

07:48:19.0765 3776  AFD - ok

07:48:19.0781 3776  Aha154x - ok

07:48:19.0796 3776  aic78u2 - ok

07:48:19.0812 3776  aic78xx - ok

07:48:19.0828 3776  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

07:48:19.0828 3776  Alerter - ok

07:48:19.0843 3776  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

07:48:19.0859 3776  ALG - ok

07:48:19.0859 3776  AliIde - ok

07:48:19.0890 3776  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

07:48:19.0906 3776  AmdK8 - ok

07:48:19.0906 3776  amsint - ok

07:48:19.0968 3776  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

07:48:20.0015 3776  AntiVirSchedulerService - ok

07:48:20.0062 3776  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

07:48:20.0078 3776  AntiVirService - ok

07:48:20.0078 3776  AppMgmt - ok

07:48:20.0078 3776  asc - ok

07:48:20.0093 3776  asc3350p - ok

07:48:20.0093 3776  asc3550 - ok

07:48:20.0156 3776  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

07:48:20.0171 3776  aspnet_state - ok

07:48:20.0203 3776  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

07:48:20.0203 3776  AsyncMac - ok

07:48:20.0218 3776  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

07:48:20.0234 3776  atapi - ok

07:48:20.0250 3776  Atdisk - ok

07:48:20.0265 3776  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

07:48:20.0265 3776  Atmarpc - ok

07:48:20.0281 3776  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

07:48:20.0296 3776  AudioSrv - ok

07:48:20.0328 3776  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

07:48:20.0328 3776  audstub - ok

07:48:20.0359 3776  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

07:48:20.0359 3776  avgntflt - ok

07:48:20.0406 3776  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

07:48:20.0421 3776  avipbb - ok

07:48:20.0421 3776  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

07:48:20.0437 3776  avkmgr - ok

07:48:20.0453 3776  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

07:48:20.0453 3776  Beep - ok

07:48:20.0484 3776  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

07:48:20.0500 3776  BITS - ok

07:48:20.0531 3776  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

07:48:20.0546 3776  Browser - ok

07:48:20.0578 3776  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

07:48:20.0593 3776  cbidf2k - ok

07:48:20.0609 3776  cd20xrnt - ok

07:48:20.0609 3776  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

07:48:20.0609 3776  Cdaudio - ok

07:48:20.0640 3776  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

07:48:20.0640 3776  Cdfs - ok

07:48:20.0656 3776  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

07:48:20.0656 3776  Cdrom - ok

07:48:20.0687 3776  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

07:48:20.0687 3776  Changer - ok

07:48:20.0703 3776  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

07:48:20.0703 3776  CiSvc - ok

07:48:20.0718 3776  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

07:48:20.0718 3776  ClipSrv - ok

07:48:20.0750 3776  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

07:48:20.0765 3776  clr_optimization_v2.0.50727_32 - ok

07:48:20.0796 3776  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

07:48:20.0828 3776  clr_optimization_v4.0.30319_32 - ok

07:48:20.0843 3776  CmdIde - ok

07:48:20.0843 3776  COMSysApp - ok

07:48:20.0859 3776  Cpqarray - ok

07:48:20.0875 3776  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

07:48:20.0875 3776  CryptSvc - ok

07:48:20.0875 3776  dac2w2k - ok

07:48:20.0890 3776  dac960nt - ok

07:48:20.0921 3776  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

07:48:20.0937 3776  DcomLaunch - ok

07:48:20.0937 3776  DgiVecp - ok

07:48:20.0968 3776  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

07:48:20.0984 3776  Dhcp - ok

07:48:21.0000 3776  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

07:48:21.0000 3776  Disk - ok

07:48:21.0015 3776  dmadmin - ok

07:48:21.0046 3776  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

07:48:21.0062 3776  dmboot - ok

07:48:21.0078 3776  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

07:48:21.0078 3776  dmio - ok

07:48:21.0093 3776  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

07:48:21.0109 3776  dmload - ok

07:48:21.0109 3776  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

07:48:21.0140 3776  dmserver - ok

07:48:21.0140 3776  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

07:48:21.0156 3776  DMusic - ok

07:48:21.0171 3776  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

07:48:21.0187 3776  Dnscache - ok

07:48:21.0203 3776  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

07:48:21.0218 3776  Dot3svc - ok

07:48:21.0218 3776  dpti2o - ok

07:48:21.0250 3776  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

07:48:21.0265 3776  drmkaud - ok

07:48:21.0500 3776  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

07:48:21.0500 3776  EapHost - ok

07:48:21.0515 3776  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

07:48:21.0531 3776  ERSvc - ok

07:48:21.0578 3776  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe

07:48:21.0593 3776  Eventlog - ok

07:48:21.0625 3776  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

07:48:21.0640 3776  EventSystem - ok

07:48:21.0671 3776  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

07:48:21.0671 3776  Fastfat - ok

07:48:21.0687 3776  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

07:48:21.0703 3776  FastUserSwitchingCompatibility - ok

07:48:21.0718 3776  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

07:48:21.0718 3776  Fdc - ok

07:48:21.0734 3776  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

07:48:21.0750 3776  Fips - ok

07:48:21.0781 3776  FirebirdGuardianDefaultInstance - ok

07:48:21.0781 3776  FirebirdServerDefaultInstance - ok

07:48:21.0812 3776  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

07:48:21.0812 3776  Flpydisk - ok

07:48:21.0843 3776  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

07:48:21.0859 3776  FltMgr - ok

07:48:22.0093 3776  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

07:48:22.0125 3776  FontCache3.0.0.0 - ok

07:48:22.0140 3776  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

07:48:22.0140 3776  Fs_Rec - ok

07:48:22.0156 3776  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

07:48:22.0156 3776  Ftdisk - ok

07:48:22.0156 3776  GMSIPCI - ok

07:48:22.0187 3776  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

07:48:22.0203 3776  Gpc - ok

07:48:22.0203 3776  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

07:48:22.0218 3776  HDAudBus - ok

07:48:22.0281 3776  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

07:48:22.0281 3776  helpsvc - ok

07:48:22.0296 3776  HidServ - ok

07:48:22.0312 3776  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

07:48:22.0312 3776  hidusb - ok

07:48:22.0343 3776  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

07:48:22.0343 3776  hkmsvc - ok

07:48:22.0359 3776  hpn - ok

07:48:22.0390 3776  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

07:48:22.0406 3776  HTTP - ok

07:48:22.0437 3776  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

07:48:22.0437 3776  HTTPFilter - ok

07:48:22.0468 3776  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

07:48:22.0468 3776  i2omgmt - ok

07:48:22.0484 3776  i2omp - ok

07:48:22.0500 3776  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

07:48:22.0500 3776  i8042prt - ok

07:48:22.0562 3776  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

07:48:22.0593 3776  idsvc - ok

07:48:22.0609 3776  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

07:48:22.0625 3776  Imapi - ok

07:48:22.0640 3776  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

07:48:22.0656 3776  ImapiService - ok

07:48:22.0687 3776  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

07:48:22.0703 3776  InCDfs - ok

07:48:22.0703 3776  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

07:48:22.0718 3776  InCDPass - ok

07:48:22.0718 3776  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

07:48:22.0718 3776  InCDrec - ok

07:48:22.0765 3776  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

07:48:22.0796 3776  InCDsrv - ok

07:48:22.0796 3776  ini910u - ok

07:48:22.0906 3776  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

07:48:22.0937 3776  IntcAzAudAddService - ok

07:48:22.0953 3776  IntelIde - ok

07:48:22.0968 3776  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

07:48:22.0984 3776  Ip6Fw - ok

07:48:23.0000 3776  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

07:48:23.0000 3776  IpFilterDriver - ok

07:48:23.0015 3776  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

07:48:23.0015 3776  IpInIp - ok

07:48:23.0031 3776  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

07:48:23.0046 3776  IpNat - ok

07:48:23.0062 3776  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

07:48:23.0062 3776  IPSec - ok

07:48:23.0078 3776  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

07:48:23.0093 3776  IRENUM - ok

07:48:23.0109 3776  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

07:48:23.0109 3776  isapnp - ok

07:48:23.0187 3776  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

07:48:23.0203 3776  JavaQuickStarterService - ok

07:48:23.0218 3776  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

07:48:23.0250 3776  Kbdclass - ok

07:48:23.0265 3776  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

07:48:23.0281 3776  kmixer - ok

07:48:23.0296 3776  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

07:48:23.0312 3776  KSecDD - ok

07:48:23.0328 3776  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

07:48:23.0343 3776  LanmanServer - ok

07:48:23.0359 3776  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

07:48:23.0375 3776  lanmanworkstation - ok

07:48:23.0406 3776  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

07:48:23.0406 3776  lbrtfdc - ok

07:48:23.0437 3776  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

07:48:23.0453 3776  LmHosts - ok

07:48:23.0484 3776  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

07:48:23.0500 3776  Messenger - ok

07:48:23.0515 3776  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

07:48:23.0515 3776  mnmdd - ok

07:48:23.0546 3776  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

07:48:23.0546 3776  mnmsrvc - ok

07:48:23.0562 3776  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

07:48:23.0578 3776  Modem - ok

07:48:23.0593 3776  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

07:48:23.0609 3776  Mouclass - ok

07:48:23.0625 3776  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

07:48:23.0625 3776  mouhid - ok

07:48:23.0625 3776  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

07:48:23.0640 3776  MountMgr - ok

07:48:23.0671 3776  [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

07:48:23.0687 3776  MozillaMaintenance - ok

07:48:23.0687 3776  mraid35x - ok

07:48:23.0703 3776  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

07:48:23.0718 3776  MRxDAV - ok

07:48:23.0750 3776  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

07:48:23.0765 3776  MRxSmb - ok

07:48:23.0796 3776  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

07:48:23.0796 3776  MSDTC - ok

07:48:23.0796 3776  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

07:48:23.0812 3776  Msfs - ok

07:48:23.0812 3776  MSICPL - ok

07:48:23.0812 3776  MSIServer - ok

07:48:23.0843 3776  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

07:48:23.0843 3776  MSKSSRV - ok

07:48:23.0859 3776  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

07:48:23.0859 3776  MSPCLOCK - ok

07:48:23.0859 3776  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

07:48:23.0859 3776  MSPQM - ok

07:48:23.0890 3776  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

07:48:23.0890 3776  mssmbios - ok

07:48:23.0921 3776  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

07:48:23.0921 3776  Mup - ok

07:48:23.0953 3776  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

07:48:23.0968 3776  napagent - ok

07:48:23.0984 3776  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

07:48:23.0984 3776  NDIS - ok

07:48:24.0015 3776  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

07:48:24.0015 3776  NdisTapi - ok

07:48:24.0031 3776  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

07:48:24.0046 3776  Ndisuio - ok

07:48:24.0046 3776  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

07:48:24.0046 3776  NdisWan - ok

07:48:24.0078 3776  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

07:48:24.0093 3776  NDProxy - ok

07:48:24.0093 3776  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

07:48:24.0093 3776  NetBIOS - ok

07:48:24.0125 3776  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

07:48:24.0125 3776  NetBT - ok

07:48:24.0156 3776  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

07:48:24.0156 3776  NetDDE - ok

07:48:24.0171 3776  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

07:48:24.0171 3776  NetDDEdsdm - ok

07:48:24.0187 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

07:48:24.0187 3776  Netlogon - ok

07:48:24.0203 3776  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

07:48:24.0218 3776  Netman - ok

07:48:24.0234 3776  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

07:48:24.0265 3776  NetTcpPortSharing - ok

07:48:24.0281 3776  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

07:48:24.0312 3776  Nla - ok

07:48:24.0312 3776  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

07:48:24.0328 3776  Npfs - ok

07:48:24.0328 3776  NTACCESS - ok

07:48:24.0343 3776  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

07:48:24.0359 3776  Ntfs - ok

07:48:24.0359 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

07:48:24.0375 3776  NtLmSsp - ok

07:48:24.0390 3776  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

07:48:24.0406 3776  NtmsSvc - ok

07:48:24.0421 3776  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

07:48:24.0421 3776  Null - ok

07:48:24.0546 3776  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

07:48:24.0703 3776  nv - ok

07:48:24.0718 3776  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

07:48:24.0718 3776  NVENETFD - ok

07:48:24.0734 3776  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

07:48:24.0750 3776  nvgts - ok

07:48:24.0750 3776  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

07:48:24.0765 3776  nvnetbus - ok

07:48:24.0765 3776  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

07:48:24.0765 3776  nvsmu - ok

07:48:24.0781 3776  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

07:48:24.0796 3776  NVSvc - ok

07:48:24.0812 3776  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

07:48:24.0828 3776  NwlnkFlt - ok

07:48:24.0828 3776  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

07:48:24.0843 3776  NwlnkFwd - ok

07:48:24.0843 3776  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

07:48:24.0843 3776  Parport - ok

07:48:24.0875 3776  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

07:48:24.0875 3776  PartMgr - ok

07:48:24.0890 3776  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

07:48:24.0906 3776  ParVdm - ok

07:48:24.0906 3776  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

07:48:24.0906 3776  PCI - ok

07:48:24.0921 3776  PCIDump - ok

07:48:24.0937 3776  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

07:48:24.0937 3776  PCIIde - ok

07:48:24.0968 3776  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

07:48:24.0968 3776  Pcmcia - ok

07:48:24.0984 3776  PDCOMP - ok

07:48:24.0984 3776  PDFRAME - ok

07:48:24.0984 3776  PDRELI - ok

07:48:25.0000 3776  PDRFRAME - ok

07:48:25.0000 3776  perc2 - ok

07:48:25.0000 3776  perc2hib - ok

07:48:25.0031 3776  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe

07:48:25.0031 3776  PlugPlay - ok

07:48:25.0031 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

07:48:25.0031 3776  PolicyAgent - ok

07:48:25.0046 3776  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

07:48:25.0046 3776  PptpMiniport - ok

07:48:25.0062 3776  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

07:48:25.0078 3776  Processor - ok

07:48:25.0078 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

07:48:25.0078 3776  ProtectedStorage - ok

07:48:25.0093 3776  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

07:48:25.0093 3776  PSched - ok

07:48:25.0109 3776  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

07:48:25.0109 3776  Ptilink - ok

07:48:25.0140 3776  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

07:48:25.0140 3776  PxHelp20 - ok

07:48:25.0156 3776  ql1080 - ok

07:48:25.0156 3776  Ql10wnt - ok

07:48:25.0156 3776  ql12160 - ok

07:48:25.0171 3776  ql1240 - ok

07:48:25.0171 3776  ql1280 - ok

07:48:25.0187 3776  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

07:48:25.0187 3776  RasAcd - ok

07:48:25.0203 3776  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

07:48:25.0218 3776  RasAuto - ok

07:48:25.0218 3776  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

07:48:25.0234 3776  Rasl2tp - ok

07:48:25.0250 3776  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

07:48:25.0265 3776  RasMan - ok

07:48:25.0265 3776  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

07:48:25.0265 3776  RasPppoe - ok

07:48:25.0281 3776  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

07:48:25.0281 3776  Raspti - ok

07:48:25.0281 3776  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

07:48:25.0296 3776  Rdbss - ok

07:48:25.0328 3776  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

07:48:25.0328 3776  RDID1079 - ok

07:48:25.0343 3776  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

07:48:25.0343 3776  RDPCDD - ok

07:48:25.0375 3776  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

07:48:25.0390 3776  RDPWD - ok

07:48:25.0421 3776  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

07:48:25.0437 3776  RDSessMgr - ok

07:48:25.0437 3776  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

07:48:25.0453 3776  redbook - ok

07:48:25.0484 3776  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

07:48:25.0500 3776  RemoteAccess - ok

07:48:25.0515 3776  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

07:48:25.0531 3776  RpcLocator - ok

07:48:25.0546 3776  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

07:48:25.0546 3776  RpcSs - ok

07:48:25.0562 3776  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

07:48:25.0578 3776  RSVP - ok

07:48:25.0578 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

07:48:25.0578 3776  SamSs - ok

07:48:25.0593 3776  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

07:48:25.0609 3776  SCardSvr - ok

07:48:25.0640 3776  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

07:48:25.0656 3776  Schedule - ok

07:48:25.0718 3776  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

07:48:25.0718 3776  SDScannerService - ok

07:48:25.0765 3776  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

07:48:25.0765 3776  SDUpdateService - ok

07:48:25.0796 3776  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

07:48:25.0796 3776  SDWSCService - ok

07:48:25.0812 3776  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

07:48:25.0812 3776  Secdrv - ok

07:48:25.0843 3776  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

07:48:25.0843 3776  seclogon - ok

07:48:25.0859 3776  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

07:48:25.0875 3776  SENS - ok

07:48:25.0890 3776  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

07:48:25.0890 3776  serenum - ok

07:48:25.0890 3776  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

07:48:25.0906 3776  Serial - ok

07:48:25.0921 3776  SetupNTGLM7X - ok

07:48:25.0937 3776  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

07:48:25.0937 3776  Sfloppy - ok

07:48:25.0953 3776  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

07:48:25.0968 3776  SharedAccess - ok

07:48:25.0984 3776  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

07:48:25.0984 3776  ShellHWDetection - ok

07:48:25.0984 3776  Simbad - ok

07:48:26.0000 3776  Sparrow - ok

07:48:26.0015 3776  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

07:48:26.0015 3776  splitter - ok

07:48:26.0031 3776  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

07:48:26.0046 3776  Spooler - ok

07:48:26.0062 3776  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

07:48:26.0078 3776  sr - ok

07:48:26.0093 3776  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

07:48:26.0093 3776  srservice - ok

07:48:26.0125 3776  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

07:48:26.0140 3776  Srv - ok

07:48:26.0171 3776  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

07:48:26.0171 3776  SSDPSRV - ok

07:48:26.0203 3776  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

07:48:26.0218 3776  ssmdrv - ok

07:48:26.0218 3776  SSPORT - ok

07:48:26.0234 3776  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

07:48:26.0250 3776  stisvc - ok

07:48:26.0265 3776  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

07:48:26.0265 3776  swenum - ok

07:48:26.0281 3776  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

07:48:26.0281 3776  swmidi - ok

07:48:26.0296 3776  SwPrv - ok

07:48:26.0296 3776  symc810 - ok

07:48:26.0296 3776  symc8xx - ok

07:48:26.0312 3776  sym_hi - ok

07:48:26.0312 3776  sym_u3 - ok

07:48:26.0343 3776  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

07:48:26.0343 3776  sysaudio - ok

07:48:26.0359 3776  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

07:48:26.0359 3776  SysmonLog - ok

07:48:26.0375 3776  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

07:48:26.0390 3776  TapiSrv - ok

07:48:26.0406 3776  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

07:48:26.0437 3776  Tcpip - ok

07:48:26.0468 3776  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

07:48:26.0468 3776  TDPIPE - ok

07:48:26.0484 3776  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

07:48:26.0484 3776  TDTCP - ok

07:48:26.0500 3776  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

07:48:26.0500 3776  TermDD - ok

07:48:26.0515 3776  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

07:48:26.0531 3776  TermService - ok

07:48:26.0562 3776  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

07:48:26.0578 3776  TfFsMon - ok

07:48:26.0593 3776  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

07:48:26.0609 3776  TfNetMon - ok

07:48:26.0625 3776  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

07:48:26.0625 3776  TfSysMon - ok

07:48:26.0640 3776  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

07:48:26.0640 3776  Themes - ok

07:48:26.0718 3776  ThreatFire - ok

07:48:26.0718 3776  TosIde - ok

07:48:26.0750 3776  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

07:48:26.0765 3776  TrkWks - ok

07:48:26.0812 3776  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

07:48:26.0812 3776  Udfs - ok

07:48:26.0828 3776  ultra - ok

07:48:26.0843 3776  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

07:48:26.0859 3776  Update - ok

07:48:26.0875 3776  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

07:48:26.0890 3776  upnphost - ok

07:48:26.0906 3776  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

07:48:26.0921 3776  UPS - ok

07:48:26.0937 3776  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

07:48:26.0953 3776  usbccgp - ok

07:48:26.0968 3776  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

07:48:26.0968 3776  usbehci - ok

07:48:26.0984 3776  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

07:48:27.0000 3776  usbhub - ok

07:48:27.0000 3776  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

07:48:27.0015 3776  usbohci - ok

07:48:27.0015 3776  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

07:48:27.0031 3776  usbprint - ok

07:48:27.0046 3776  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

07:48:27.0046 3776  usbscan - ok

07:48:27.0062 3776  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

07:48:27.0062 3776  usbstor - ok

07:48:27.0078 3776  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

07:48:27.0078 3776  VgaSave - ok

07:48:27.0078 3776  ViaIde - ok

07:48:27.0093 3776  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

07:48:27.0109 3776  VolSnap - ok

07:48:27.0125 3776  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

07:48:27.0140 3776  VSS - ok

07:48:27.0171 3776  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

07:48:27.0187 3776  W32Time - ok

07:48:27.0187 3776  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

07:48:27.0203 3776  Wanarp - ok

07:48:27.0203 3776  WDICA - ok

07:48:27.0218 3776  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

07:48:27.0234 3776  wdmaud - ok

07:48:27.0234 3776  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

07:48:27.0250 3776  WebClient - ok

07:48:27.0296 3776  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

07:48:27.0296 3776  winmgmt - ok

07:48:27.0328 3776  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

07:48:27.0328 3776  WmdmPmSN - ok

07:48:27.0343 3776  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

07:48:27.0359 3776  WmiApSrv - ok

07:48:27.0406 3776  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

07:48:27.0437 3776  WMPNetworkSvc - ok

07:48:27.0484 3776  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

07:48:27.0515 3776  WPFFontCache_v0400 - ok

07:48:27.0531 3776  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

07:48:27.0531 3776  WS2IFSL - ok

07:48:27.0546 3776  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

07:48:27.0562 3776  wscsvc - ok

07:48:27.0593 3776  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

07:48:27.0593 3776  wuauserv - ok

07:48:27.0625 3776  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

07:48:27.0625 3776  WudfPf - ok

07:48:27.0640 3776  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

07:48:27.0640 3776  WudfRd - ok

07:48:27.0656 3776  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

07:48:27.0671 3776  WudfSvc - ok

07:48:27.0703 3776  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

07:48:27.0718 3776  WZCSVC - ok

07:48:27.0718 3776  xcpip - ok

07:48:27.0750 3776  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

07:48:27.0765 3776  xmlprov - ok

07:48:27.0765 3776  xpsec - ok

07:48:27.0765 3776  ================ Scan global ===============================

07:48:27.0796 3776  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

07:48:27.0828 3776  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

07:48:27.0843 3776  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

07:48:27.0859 3776  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe

07:48:27.0859 3776  [Global] - ok

07:48:27.0859 3776  ================ Scan MBR ==================================

07:48:27.0875 3776  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

07:48:28.0109 3776  \Device\Harddisk0\DR0 - ok

07:48:28.0109 3776  ================ Scan VBR ==================================

07:48:28.0109 3776  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

07:48:28.0109 3776  \Device\Harddisk0\DR0\Partition1 - ok

07:48:28.0140 3776  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

07:48:28.0140 3776  \Device\Harddisk0\DR0\Partition2 - ok

07:48:28.0140 3776  ============================================================

07:48:28.0140 3776  Scan finished

07:48:28.0140 3776  ============================================================

07:48:28.0156 3768  Detected object count: 0

07:48:28.0156 3768  Actual detected object count: 0

07:48:37.0015 2328  ============================================================

07:48:37.0015 2328  Scan started

07:48:37.0015 2328  Mode: Manual; SigCheck; TDLFS; 

07:48:37.0015 2328  ============================================================

07:48:37.0109 2328  ================ Scan system memory ========================

07:48:37.0109 2328  System memory - ok

07:48:37.0109 2328  ================ Scan services =============================

07:48:37.0218 2328  Abiosdsk - ok

07:48:37.0234 2328  abp480n5 - ok

07:48:37.0265 2328  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

07:48:38.0578 2328  ACPI - ok

07:48:38.0609 2328  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

07:48:38.0703 2328  ACPIEC - ok

07:48:38.0734 2328  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

07:48:38.0765 2328  AdobeFlashPlayerUpdateSvc - ok

07:48:38.0765 2328  adpu160m - ok

07:48:38.0781 2328  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

07:48:38.0890 2328  aec - ok

07:48:38.0921 2328  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

07:48:38.0953 2328  AFD - ok

07:48:38.0953 2328  Aha154x - ok

07:48:38.0968 2328  aic78u2 - ok

07:48:38.0968 2328  aic78xx - ok

07:48:39.0000 2328  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

07:48:39.0125 2328  Alerter - ok

07:48:39.0140 2328  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

07:48:39.0187 2328  ALG - ok

07:48:39.0187 2328  AliIde - ok

07:48:39.0218 2328  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

07:48:39.0265 2328  AmdK8 - ok

07:48:39.0265 2328  amsint - ok

07:48:39.0375 2328  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

07:48:39.0390 2328  AntiVirSchedulerService - ok

07:48:39.0421 2328  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

07:48:39.0437 2328  AntiVirService - ok

07:48:39.0437 2328  AppMgmt - ok

07:48:39.0437 2328  asc - ok

07:48:39.0453 2328  asc3350p - ok

07:48:39.0453 2328  asc3550 - ok

07:48:39.0562 2328  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

07:48:39.0578 2328  aspnet_state - ok

07:48:39.0609 2328  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

07:48:39.0734 2328  AsyncMac - ok

07:48:39.0750 2328  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

07:48:39.0875 2328  atapi - ok

07:48:39.0890 2328  Atdisk - ok

07:48:39.0906 2328  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

07:48:40.0046 2328  Atmarpc - ok

07:48:40.0046 2328  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

07:48:40.0156 2328  AudioSrv - ok

07:48:40.0187 2328  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

07:48:40.0281 2328  audstub - ok

07:48:40.0312 2328  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

07:48:40.0562 2328  avgntflt - ok

07:48:40.0578 2328  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

07:48:40.0609 2328  avipbb - ok

07:48:40.0625 2328  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

07:48:40.0656 2328  avkmgr - ok

07:48:40.0671 2328  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

07:48:40.0812 2328  Beep - ok

07:48:40.0843 2328  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

07:48:40.0984 2328  BITS - ok

07:48:41.0031 2328  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

07:48:41.0125 2328  Browser - ok

07:48:41.0156 2328  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

07:48:41.0296 2328  cbidf2k - ok

07:48:41.0312 2328  cd20xrnt - ok

07:48:41.0312 2328  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

07:48:41.0453 2328  Cdaudio - ok

07:48:41.0468 2328  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

07:48:41.0625 2328  Cdfs - ok

07:48:41.0656 2328  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

07:48:41.0781 2328  Cdrom - ok

07:48:41.0812 2328  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

07:48:41.0937 2328  Changer - ok

07:48:41.0968 2328  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

07:48:42.0078 2328  CiSvc - ok

07:48:42.0109 2328  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

07:48:42.0250 2328  ClipSrv - ok

07:48:42.0421 2328  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

07:48:42.0437 2328  clr_optimization_v2.0.50727_32 - ok

07:48:42.0468 2328  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

07:48:42.0484 2328  clr_optimization_v4.0.30319_32 - ok

07:48:42.0484 2328  CmdIde - ok

07:48:42.0484 2328  COMSysApp - ok

07:48:42.0500 2328  Cpqarray - ok

07:48:42.0531 2328  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

07:48:42.0671 2328  CryptSvc - ok

07:48:42.0687 2328  dac2w2k - ok

07:48:42.0687 2328  dac960nt - ok

07:48:42.0718 2328  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

07:48:42.0781 2328  DcomLaunch - ok

07:48:42.0781 2328  DgiVecp - ok

07:48:42.0812 2328  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

07:48:42.0937 2328  Dhcp - ok

07:48:42.0937 2328  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

07:48:43.0062 2328  Disk - ok

07:48:43.0078 2328  dmadmin - ok

07:48:43.0109 2328  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

07:48:43.0218 2328  dmboot - ok

07:48:43.0250 2328  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

07:48:43.0390 2328  dmio - ok

07:48:43.0421 2328  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

07:48:43.0515 2328  dmload - ok

07:48:43.0531 2328  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

07:48:43.0640 2328  dmserver - ok

07:48:43.0656 2328  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

07:48:43.0781 2328  DMusic - ok

07:48:43.0796 2328  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

07:48:43.0859 2328  Dnscache - ok

07:48:43.0875 2328  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

07:48:43.0984 2328  Dot3svc - ok

07:48:44.0000 2328  dpti2o - ok

07:48:44.0015 2328  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

07:48:44.0125 2328  drmkaud - ok

07:48:44.0359 2328  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

07:48:44.0500 2328  EapHost - ok

07:48:44.0515 2328  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

07:48:44.0609 2328  ERSvc - ok

07:48:45.0359 2328  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe

07:48:45.0375 2328  Eventlog - ok

07:48:45.0375 2328  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

07:48:45.0406 2328  EventSystem - ok

07:48:45.0421 2328  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

07:48:45.0531 2328  Fastfat - ok

07:48:45.0546 2328  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

07:48:45.0578 2328  FastUserSwitchingCompatibility - ok

07:48:45.0609 2328  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

07:48:45.0718 2328  Fdc - ok

07:48:45.0734 2328  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

07:48:45.0859 2328  Fips - ok

07:48:45.0890 2328  FirebirdGuardianDefaultInstance - ok

07:48:45.0890 2328  FirebirdServerDefaultInstance - ok

07:48:45.0906 2328  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

07:48:46.0015 2328  Flpydisk - ok

07:48:46.0046 2328  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

07:48:46.0140 2328  FltMgr - ok

07:48:46.0359 2328  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

07:48:46.0359 2328  FontCache3.0.0.0 - ok

07:48:46.0390 2328  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

07:48:46.0500 2328  Fs_Rec - ok

07:48:46.0500 2328  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

07:48:46.0640 2328  Ftdisk - ok

07:48:46.0640 2328  GMSIPCI - ok

07:48:46.0656 2328  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

07:48:46.0765 2328  Gpc - ok

07:48:46.0765 2328  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

07:48:46.0890 2328  HDAudBus - ok

07:48:46.0937 2328  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

07:48:47.0046 2328  helpsvc - ok

07:48:47.0062 2328  HidServ - ok

07:48:47.0062 2328  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

07:48:47.0171 2328  hidusb - ok

07:48:47.0187 2328  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

07:48:47.0281 2328  hkmsvc - ok

07:48:47.0296 2328  hpn - ok

07:48:47.0312 2328  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

07:48:47.0343 2328  HTTP - ok

07:48:47.0375 2328  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

07:48:47.0484 2328  HTTPFilter - ok

07:48:47.0500 2328  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

07:48:47.0609 2328  i2omgmt - ok

07:48:47.0609 2328  i2omp - ok

07:48:47.0625 2328  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

07:48:47.0734 2328  i8042prt - ok

07:48:47.0781 2328  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

07:48:47.0812 2328  idsvc - ok

07:48:47.0812 2328  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

07:48:47.0906 2328  Imapi - ok

07:48:47.0937 2328  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

07:48:48.0031 2328  ImapiService - ok

07:48:48.0062 2328  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

07:48:48.0062 2328  InCDfs ( UnsignedFile.Multi.Generic ) - warning

07:48:48.0062 2328  InCDfs - detected UnsignedFile.Multi.Generic (1)

07:48:48.0062 2328  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

07:48:48.0078 2328  InCDPass ( UnsignedFile.Multi.Generic ) - warning

07:48:48.0078 2328  InCDPass - detected UnsignedFile.Multi.Generic (1)

07:48:48.0078 2328  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

07:48:48.0078 2328  InCDrec ( UnsignedFile.Multi.Generic ) - warning

07:48:48.0078 2328  InCDrec - detected UnsignedFile.Multi.Generic (1)

07:48:48.0125 2328  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

07:48:48.0171 2328  InCDsrv ( UnsignedFile.Multi.Generic ) - warning

07:48:48.0171 2328  InCDsrv - detected UnsignedFile.Multi.Generic (1)

07:48:48.0187 2328  ini910u - ok

07:48:48.0281 2328  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

07:48:48.0421 2328  IntcAzAudAddService - ok

07:48:48.0437 2328  IntelIde - ok

07:48:48.0453 2328  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

07:48:48.0578 2328  Ip6Fw - ok

07:48:48.0609 2328  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

07:48:48.0734 2328  IpFilterDriver - ok

07:48:48.0750 2328  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

07:48:48.0875 2328  IpInIp - ok

07:48:48.0890 2328  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

07:48:49.0000 2328  IpNat - ok

07:48:49.0015 2328  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

07:48:49.0140 2328  IPSec - ok

07:48:49.0171 2328  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

07:48:49.0203 2328  IRENUM - ok

07:48:49.0218 2328  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

07:48:49.0328 2328  isapnp - ok

07:48:49.0390 2328  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

07:48:49.0406 2328  JavaQuickStarterService - ok

07:48:49.0437 2328  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

07:48:49.0546 2328  Kbdclass - ok

07:48:49.0562 2328  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

07:48:49.0687 2328  kmixer - ok

07:48:49.0687 2328  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

07:48:49.0734 2328  KSecDD - ok

07:48:49.0765 2328  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

07:48:49.0796 2328  LanmanServer - ok

07:48:49.0828 2328  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

07:48:49.0859 2328  lanmanworkstation - ok

07:48:49.0890 2328  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

07:48:50.0000 2328  lbrtfdc - ok

07:48:50.0015 2328  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

07:48:50.0125 2328  LmHosts - ok

07:48:50.0140 2328  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

07:48:50.0265 2328  Messenger - ok

07:48:50.0296 2328  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

07:48:50.0375 2328  mnmdd - ok

07:48:50.0406 2328  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

07:48:50.0515 2328  mnmsrvc - ok

07:48:50.0546 2328  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

07:48:50.0671 2328  Modem - ok

07:48:50.0687 2328  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

07:48:50.0781 2328  Mouclass - ok

07:48:50.0781 2328  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

07:48:50.0890 2328  mouhid - ok

07:48:50.0906 2328  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

07:48:51.0015 2328  MountMgr - ok

07:48:51.0046 2328  [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

07:48:51.0062 2328  MozillaMaintenance - ok

07:48:51.0062 2328  mraid35x - ok

07:48:51.0078 2328  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

07:48:51.0187 2328  MRxDAV - ok

07:48:51.0218 2328  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

07:48:51.0250 2328  MRxSmb - ok

07:48:51.0281 2328  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

07:48:51.0359 2328  MSDTC - ok

07:48:51.0390 2328  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

07:48:51.0500 2328  Msfs - ok

07:48:51.0515 2328  MSICPL - ok

07:48:51.0515 2328  MSIServer - ok

07:48:51.0531 2328  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

07:48:51.0625 2328  MSKSSRV - ok

07:48:51.0656 2328  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

07:48:51.0750 2328  MSPCLOCK - ok

07:48:51.0750 2328  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

07:48:51.0859 2328  MSPQM - ok

07:48:51.0875 2328  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

07:48:51.0968 2328  mssmbios - ok

07:48:51.0984 2328  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

07:48:52.0015 2328  Mup - ok

07:48:52.0031 2328  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

07:48:52.0140 2328  napagent - ok

07:48:52.0140 2328  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

07:48:52.0250 2328  NDIS - ok

07:48:52.0265 2328  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

07:48:52.0296 2328  NdisTapi - ok

07:48:52.0312 2328  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

07:48:52.0406 2328  Ndisuio - ok

07:48:52.0406 2328  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

07:48:52.0531 2328  NdisWan - ok

07:48:52.0546 2328  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

07:48:52.0578 2328  NDProxy - ok

07:48:52.0609 2328  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

07:48:52.0703 2328  NetBIOS - ok

07:48:52.0718 2328  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

07:48:52.0812 2328  NetBT - ok

07:48:52.0828 2328  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

07:48:52.0921 2328  NetDDE - ok

07:48:52.0921 2328  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

07:48:53.0031 2328  NetDDEdsdm - ok

07:48:53.0031 2328  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

07:48:53.0156 2328  Netlogon - ok

07:48:53.0171 2328  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

07:48:53.0281 2328  Netman - ok

07:48:53.0312 2328  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

07:48:53.0328 2328  NetTcpPortSharing - ok

07:48:53.0359 2328  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

07:48:53.0390 2328  Nla - ok

07:48:53.0390 2328  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

07:48:53.0531 2328  Npfs - ok

07:48:53.0531 2328  NTACCESS - ok

07:48:53.0562 2328  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

07:48:53.0703 2328  Ntfs - ok

07:48:53.0718 2328  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

07:48:53.0812 2328  NtLmSsp - ok

07:48:53.0843 2328  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

07:48:53.0937 2328  NtmsSvc - ok

07:48:53.0937 2328  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

07:48:54.0046 2328  Null - ok

07:48:54.0265 2328  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

07:48:54.0687 2328  nv - ok

07:48:54.0703 2328  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

07:48:54.0718 2328  NVENETFD - ok

07:48:54.0750 2328  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

07:48:54.0781 2328  nvgts - ok

07:48:54.0812 2328  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

07:48:54.0843 2328  nvnetbus - ok

07:48:54.0859 2328  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

07:48:54.0906 2328  nvsmu - ok

07:48:54.0921 2328  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

07:48:54.0953 2328  NVSvc - ok

07:48:54.0968 2328  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

07:48:55.0078 2328  NwlnkFlt - ok

07:48:55.0093 2328  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

07:48:55.0203 2328  NwlnkFwd - ok

07:48:55.0218 2328  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

07:48:55.0328 2328  Parport - ok

07:48:55.0453 2328  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

07:48:55.0578 2328  PartMgr - ok

07:48:55.0609 2328  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

07:48:55.0703 2328  ParVdm - ok

07:48:55.0718 2328  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

07:48:55.0828 2328  PCI - ok

07:48:55.0828 2328  PCIDump - ok

07:48:55.0843 2328  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

07:48:55.0921 2328  PCIIde - ok

07:48:55.0953 2328  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

07:48:56.0062 2328  Pcmcia - ok

07:48:56.0078 2328  PDCOMP - ok

07:48:56.0078 2328  PDFRAME - ok

07:48:56.0078 2328  PDRELI - ok

07:48:56.0093 2328  PDRFRAME - ok

07:48:56.0093 2328  perc2 - ok

07:48:56.0093 2328  perc2hib - ok

07:48:56.0125 2328  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe

07:48:56.0140 2328  PlugPlay - ok

07:48:56.0156 2328  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

07:48:56.0281 2328  PolicyAgent - ok

07:48:56.0281 2328  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

07:48:56.0390 2328  PptpMiniport - ok

07:48:56.0406 2328  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

07:48:56.0515 2328  Processor - ok

07:48:56.0515 2328  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

07:48:56.0640 2328  ProtectedStorage - ok

07:48:56.0640 2328  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

07:48:56.0750 2328  PSched - ok

07:48:56.0750 2328  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

07:48:56.0875 2328  Ptilink - ok

07:48:56.0906 2328  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

07:48:56.0921 2328  PxHelp20 - ok

07:48:56.0921 2328  ql1080 - ok

07:48:56.0937 2328  Ql10wnt - ok

07:48:56.0937 2328  ql12160 - ok

07:48:56.0937 2328  ql1240 - ok

07:48:56.0953 2328  ql1280 - ok

07:48:56.0968 2328  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

07:48:57.0062 2328  RasAcd - ok

07:48:57.0078 2328  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

07:48:57.0218 2328  RasAuto - ok

07:48:57.0218 2328  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

07:48:57.0343 2328  Rasl2tp - ok

07:48:57.0359 2328  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

07:48:57.0468 2328  RasMan - ok

07:48:57.0468 2328  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

07:48:57.0609 2328  RasPppoe - ok

07:48:57.0609 2328  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

07:48:57.0703 2328  Raspti - ok

07:48:57.0718 2328  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

07:48:57.0812 2328  Rdbss - ok

07:48:57.0828 2328  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

07:48:57.0843 2328  RDID1079 ( UnsignedFile.Multi.Generic ) - warning

07:48:57.0843 2328  RDID1079 - detected UnsignedFile.Multi.Generic (1)

07:48:57.0843 2328  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

07:48:57.0937 2328  RDPCDD - ok

07:48:57.0953 2328  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

07:48:58.0015 2328  RDPWD - ok

07:48:58.0046 2328  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

07:48:58.0140 2328  RDSessMgr - ok

07:48:58.0140 2328  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

07:48:58.0234 2328  redbook - ok

07:48:58.0265 2328  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

07:48:58.0359 2328  RemoteAccess - ok

07:48:58.0375 2328  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

07:48:58.0468 2328  RpcLocator - ok

07:48:58.0500 2328  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

07:48:58.0531 2328  RpcSs - ok

07:48:58.0578 2328  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

07:48:58.0656 2328  RSVP - ok

07:48:58.0671 2328  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

07:48:58.0781 2328  SamSs - ok

07:48:58.0796 2328  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

07:48:58.0890 2328  SCardSvr - ok

07:48:58.0921 2328  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

07:48:59.0015 2328  Schedule - ok

07:48:59.0062 2328  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

07:48:59.0109 2328  SDScannerService - ok

07:48:59.0156 2328  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

07:48:59.0203 2328  SDUpdateService - ok

07:48:59.0218 2328  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

07:48:59.0234 2328  SDWSCService - ok

07:48:59.0265 2328  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

07:48:59.0296 2328  Secdrv - ok

07:48:59.0328 2328  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

07:48:59.0421 2328  seclogon - ok

07:48:59.0437 2328  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

07:48:59.0546 2328  SENS - ok

07:48:59.0562 2328  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

07:48:59.0640 2328  serenum - ok

07:48:59.0656 2328  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

07:48:59.0781 2328  Serial - ok

07:48:59.0796 2328  SetupNTGLM7X - ok

07:48:59.0796 2328  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

07:48:59.0875 2328  Sfloppy - ok

07:48:59.0890 2328  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

07:48:59.0984 2328  SharedAccess - ok

07:49:00.0000 2328  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

07:49:00.0015 2328  ShellHWDetection - ok

07:49:00.0015 2328  Simbad - ok

07:49:00.0031 2328  Sparrow - ok

07:49:00.0031 2328  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

07:49:00.0125 2328  splitter - ok

07:49:00.0140 2328  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

07:49:00.0296 2328  Spooler - ok

07:49:00.0328 2328  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

07:49:00.0359 2328  sr - ok

07:49:00.0390 2328  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

07:49:00.0437 2328  srservice - ok

07:49:00.0468 2328  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

07:49:00.0500 2328  Srv - ok

07:49:00.0515 2328  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

07:49:00.0562 2328  SSDPSRV - ok

07:49:00.0593 2328  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

07:49:00.0593 2328  ssmdrv - ok

07:49:00.0609 2328  SSPORT - ok

07:49:00.0625 2328  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

07:49:00.0703 2328  stisvc - ok

07:49:00.0718 2328  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

07:49:00.0828 2328  swenum - ok

07:49:00.0828 2328  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

07:49:00.0921 2328  swmidi - ok

07:49:00.0937 2328  SwPrv - ok

07:49:00.0937 2328  symc810 - ok

07:49:00.0937 2328  symc8xx - ok

07:49:00.0953 2328  sym_hi - ok

07:49:00.0953 2328  sym_u3 - ok

07:49:00.0968 2328  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

07:49:01.0078 2328  sysaudio - ok

07:49:01.0093 2328  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

07:49:01.0203 2328  SysmonLog - ok

07:49:01.0218 2328  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

07:49:01.0296 2328  TapiSrv - ok

07:49:01.0328 2328  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

07:49:01.0343 2328  Tcpip - ok

07:49:01.0375 2328  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

07:49:01.0468 2328  TDPIPE - ok

07:49:01.0484 2328  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

07:49:01.0578 2328  TDTCP - ok

07:49:01.0593 2328  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

07:49:01.0687 2328  TermDD - ok

07:49:01.0703 2328  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

07:49:01.0796 2328  TermService - ok

07:49:01.0812 2328  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

07:49:01.0828 2328  TfFsMon - ok

07:49:01.0859 2328  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

07:49:01.0859 2328  TfNetMon - ok

07:49:01.0875 2328  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

07:49:01.0890 2328  TfSysMon - ok

07:49:01.0890 2328  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

07:49:01.0906 2328  Themes - ok

07:49:01.0968 2328  ThreatFire - ok

07:49:01.0968 2328  TosIde - ok

07:49:02.0000 2328  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

07:49:02.0109 2328  TrkWks - ok

07:49:02.0125 2328  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

07:49:02.0234 2328  Udfs - ok

07:49:02.0250 2328  ultra - ok

07:49:02.0265 2328  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

07:49:02.0359 2328  Update - ok

07:49:02.0375 2328  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

07:49:02.0421 2328  upnphost - ok

07:49:02.0437 2328  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

07:49:02.0531 2328  UPS - ok

07:49:02.0546 2328  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

07:49:02.0640 2328  usbccgp - ok

07:49:02.0656 2328  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

07:49:02.0734 2328  usbehci - ok

07:49:02.0734 2328  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

07:49:02.0812 2328  usbhub - ok

07:49:02.0828 2328  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

07:49:02.0906 2328  usbohci - ok

07:49:02.0921 2328  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

07:49:03.0015 2328  usbprint - ok

07:49:03.0031 2328  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

07:49:03.0109 2328  usbscan - ok

07:49:03.0125 2328  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

07:49:03.0203 2328  usbstor - ok

07:49:03.0218 2328  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

07:49:03.0296 2328  VgaSave - ok

07:49:03.0312 2328  ViaIde - ok

07:49:03.0328 2328  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

07:49:03.0406 2328  VolSnap - ok

07:49:03.0437 2328  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

07:49:03.0484 2328  VSS - ok

07:49:03.0515 2328  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

07:49:03.0593 2328  W32Time - ok

07:49:03.0609 2328  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

07:49:03.0703 2328  Wanarp - ok

07:49:03.0703 2328  WDICA - ok

07:49:03.0718 2328  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

07:49:03.0796 2328  wdmaud - ok

07:49:03.0812 2328  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

07:49:03.0890 2328  WebClient - ok

07:49:03.0937 2328  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

07:49:04.0031 2328  winmgmt - ok

07:49:04.0062 2328  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

07:49:04.0109 2328  WmdmPmSN - ok

07:49:04.0125 2328  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

07:49:04.0328 2328  WmiApSrv - ok

07:49:04.0437 2328  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

07:49:04.0531 2328  WMPNetworkSvc - ok

07:49:04.0671 2328  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

07:49:04.0781 2328  WPFFontCache_v0400 - ok

07:49:04.0796 2328  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

07:49:04.0890 2328  WS2IFSL - ok

07:49:04.0921 2328  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

07:49:05.0000 2328  wscsvc - ok

07:49:05.0031 2328  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

07:49:05.0109 2328  wuauserv - ok

07:49:05.0125 2328  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

07:49:05.0156 2328  WudfPf - ok

07:49:05.0156 2328  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

07:49:05.0171 2328  WudfRd - ok

07:49:05.0187 2328  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

07:49:05.0218 2328  WudfSvc - ok

07:49:05.0250 2328  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

07:49:05.0343 2328  WZCSVC - ok

07:49:05.0343 2328  xcpip - ok

07:49:05.0359 2328  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

07:49:05.0468 2328  xmlprov - ok

07:49:05.0468 2328  xpsec - ok

07:49:05.0484 2328  ================ Scan global ===============================

07:49:05.0500 2328  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

07:49:05.0531 2328  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

07:49:05.0531 2328  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

07:49:05.0546 2328  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe

07:49:05.0546 2328  [Global] - ok

07:49:05.0546 2328  ================ Scan MBR ==================================

07:49:05.0562 2328  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

07:49:05.0890 2328  \Device\Harddisk0\DR0 - ok

07:49:05.0890 2328  ================ Scan VBR ==================================

07:49:05.0890 2328  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

07:49:05.0890 2328  \Device\Harddisk0\DR0\Partition1 - ok

07:49:05.0890 2328  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

07:49:05.0890 2328  \Device\Harddisk0\DR0\Partition2 - ok

07:49:05.0890 2328  ============================================================

07:49:05.0890 2328  Scan finished

07:49:05.0890 2328  ============================================================

07:49:06.0031 2332  Detected object count: 5

07:49:06.0031 2332  Actual detected object count: 5

07:49:09.0812 2332  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user

07:49:09.0812 2332  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:49:09.0812 2332  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user

07:49:09.0812 2332  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:49:09.0828 2332  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user

07:49:09.0828 2332  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:49:09.0828 2332  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user

07:49:09.0828 2332  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:49:09.0828 2332  RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user

07:49:09.0828 2332  RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

07:49:12.0171 2836  Deinitialize success

Sorry, Cosinus, ich muss jetzt nochmal nachfragen. Nicht dass ich nachher den falschen Eintrag lösche. Irgendwann hat TDSS die gesuchten Threads jetzt umbenannt. Also fünf Funde:

a) In CDf
b) In CD Pass
c) In CD rec
d) In CD rsv
e) RD ID 1079

Ich meine der letzte Eintrag war der Harddisc Eintrag. Ist das richtig?

cosinus

07.04.2013 01:05

Ich hab doch den Eintrag zitiert der gelöscht werden sollte, und ja es war der mit "harddisc"

Zitat:

07:48:18.0765 3776 Scan started
07:48:18.0765 3776 Mode: Manual;

Du hast den tddsskiller falsch eingestellt, bitte nochmal mit richtigen Einstellungen den Scan wiederholen

dekoder

07.04.2013 09:58

Wie kann ich den TDSS Killer denn richtig einstellen? Ich sehe keine Anleitung oder irgendetwas. Ich habe die zwei Häckchen zusätzlich gesetzt. Er zeigt ja auch immer noch fünf Bedrohungen an. Nur taucht aus irgendeinem Grunde nicht mehr das Wort Harddisc auf.

Und soll ich nicht die anderen vier Funde auch löschen? Sie befinden sich, so wie ich sehe in der InCD Datei. Ich glaube ich brauche das Programm gar nicht, könnte es also deinstallieren. Was kann denn im schlimmsten Falle passieren, wenn man hier falsch etwas löscht. Ich verstehe diesen TDSS Killer wirklich vom Aufbau etc. nicht und ich habe mir die Anleitung hier durchgelesen.

Code:

10:49:19.0203 0800  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42

10:49:19.0328 0800  ============================================================

10:49:19.0328 0800  Current date / time: 2013/04/07 10:49:19.0328

10:49:19.0328 0800  SystemInfo:

10:49:19.0328 0800  

10:49:19.0328 0800  OS Version: 5.1.2600 ServicePack: 3.0

10:49:19.0328 0800  Product type: Workstation

10:49:19.0328 0800  ComputerName: JAN

10:49:19.0343 0800  UserName: Jan93

10:49:19.0343 0800  Windows directory: C:\windows

10:49:19.0343 0800  System windows directory: C:\windows

10:49:19.0343 0800  Processor architecture: Intel x86

10:49:19.0343 0800  Number of processors: 2

10:49:19.0343 0800  Page size: 0x1000

10:49:19.0343 0800  Boot type: Normal boot

10:49:19.0343 0800  ============================================================

10:49:20.0015 0800  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058

10:49:20.0031 0800  ============================================================

10:49:20.0031 0800  \Device\Harddisk0\DR0:

10:49:20.0031 0800  MBR partitions:

10:49:20.0031 0800  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927

10:49:20.0031 0800  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x341D93DB

10:49:20.0031 0800  ============================================================

10:49:20.0062 0800  C: <-> \Device\Harddisk0\DR0\Partition1

10:49:20.0078 0800  D: <-> \Device\Harddisk0\DR0\Partition2

10:49:20.0078 0800  ============================================================

10:49:20.0078 0800  Initialize success

10:49:20.0078 0800  ============================================================

10:49:38.0031 2024  ============================================================

10:49:38.0031 2024  Scan started

10:49:38.0031 2024  Mode: Manual; SigCheck; TDLFS; 

10:49:38.0031 2024  ============================================================

10:49:38.0281 2024  ================ Scan system memory ========================

10:49:38.0437 2024  System memory - ok

10:49:38.0437 2024  ================ Scan services =============================

10:49:38.0515 2024  Abiosdsk - ok

10:49:38.0515 2024  abp480n5 - ok

10:49:38.0546 2024  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

10:49:39.0906 2024  ACPI - ok

10:49:39.0921 2024  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

10:49:40.0046 2024  ACPIEC - ok

10:49:40.0093 2024  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

10:49:40.0109 2024  AdobeFlashPlayerUpdateSvc - ok

10:49:40.0109 2024  adpu160m - ok

10:49:40.0140 2024  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

10:49:40.0265 2024  aec - ok

10:49:40.0281 2024  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

10:49:40.0328 2024  AFD - ok

10:49:40.0328 2024  Aha154x - ok

10:49:40.0328 2024  aic78u2 - ok

10:49:40.0343 2024  aic78xx - ok

10:49:40.0359 2024  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

10:49:40.0468 2024  Alerter - ok

10:49:40.0484 2024  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

10:49:40.0531 2024  ALG - ok

10:49:40.0531 2024  AliIde - ok

10:49:40.0562 2024  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

10:49:40.0593 2024  AmdK8 - ok

10:49:40.0593 2024  amsint - ok

10:49:40.0671 2024  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

10:49:40.0687 2024  AntiVirSchedulerService - ok

10:49:40.0734 2024  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

10:49:40.0750 2024  AntiVirService - ok

10:49:40.0765 2024  AppMgmt - ok

10:49:40.0765 2024  asc - ok

10:49:40.0765 2024  asc3350p - ok

10:49:40.0781 2024  asc3550 - ok

10:49:40.0828 2024  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

10:49:40.0859 2024  aspnet_state - ok

10:49:40.0875 2024  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

10:49:40.0984 2024  AsyncMac - ok

10:49:41.0015 2024  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

10:49:41.0140 2024  atapi - ok

10:49:41.0140 2024  Atdisk - ok

10:49:41.0156 2024  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

10:49:41.0281 2024  Atmarpc - ok

10:49:41.0281 2024  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

10:49:41.0406 2024  AudioSrv - ok

10:49:41.0437 2024  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

10:49:41.0546 2024  audstub - ok

10:49:41.0578 2024  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

10:49:41.0671 2024  avgntflt - ok

10:49:41.0687 2024  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

10:49:41.0703 2024  avipbb - ok

10:49:41.0718 2024  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

10:49:41.0750 2024  avkmgr - ok

10:49:41.0765 2024  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

10:49:41.0890 2024  Beep - ok

10:49:41.0921 2024  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

10:49:42.0062 2024  BITS - ok

10:49:42.0078 2024  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

10:49:42.0140 2024  Browser - ok

10:49:42.0156 2024  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

10:49:42.0296 2024  cbidf2k - ok

10:49:42.0312 2024  cd20xrnt - ok

10:49:42.0312 2024  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

10:49:42.0468 2024  Cdaudio - ok

10:49:42.0484 2024  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

10:49:42.0640 2024  Cdfs - ok

10:49:42.0640 2024  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

10:49:42.0796 2024  Cdrom - ok

10:49:42.0812 2024  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

10:49:42.0953 2024  Changer - ok

10:49:42.0968 2024  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

10:49:43.0109 2024  CiSvc - ok

10:49:43.0109 2024  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

10:49:43.0265 2024  ClipSrv - ok

10:49:43.0296 2024  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

10:49:43.0328 2024  clr_optimization_v2.0.50727_32 - ok

10:49:43.0343 2024  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

10:49:43.0375 2024  clr_optimization_v4.0.30319_32 - ok

10:49:43.0390 2024  CmdIde - ok

10:49:43.0390 2024  COMSysApp - ok

10:49:43.0406 2024  Cpqarray - ok

10:49:43.0421 2024  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

10:49:43.0546 2024  CryptSvc - ok

10:49:43.0562 2024  dac2w2k - ok

10:49:43.0562 2024  dac960nt - ok

10:49:43.0593 2024  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

10:49:43.0640 2024  DcomLaunch - ok

10:49:43.0640 2024  DgiVecp - ok

10:49:43.0656 2024  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

10:49:43.0796 2024  Dhcp - ok

10:49:43.0812 2024  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

10:49:43.0953 2024  Disk - ok

10:49:43.0953 2024  dmadmin - ok

10:49:43.0984 2024  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

10:49:44.0125 2024  dmboot - ok

10:49:44.0140 2024  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

10:49:44.0296 2024  dmio - ok

10:49:44.0312 2024  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

10:49:44.0453 2024  dmload - ok

10:49:44.0468 2024  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

10:49:44.0609 2024  dmserver - ok

10:49:44.0625 2024  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

10:49:44.0765 2024  DMusic - ok

10:49:44.0781 2024  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

10:49:44.0843 2024  Dnscache - ok

10:49:44.0859 2024  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

10:49:45.0000 2024  Dot3svc - ok

10:49:45.0000 2024  dpti2o - ok

10:49:45.0015 2024  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

10:49:45.0156 2024  drmkaud - ok

10:49:45.0359 2024  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

10:49:45.0515 2024  EapHost - ok

10:49:45.0531 2024  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

10:49:45.0671 2024  ERSvc - ok

10:49:45.0687 2024  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe

10:49:45.0703 2024  Eventlog - ok

10:49:45.0718 2024  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

10:49:45.0750 2024  EventSystem - ok

10:49:45.0765 2024  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

10:49:45.0890 2024  Fastfat - ok

10:49:45.0906 2024  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

10:49:45.0968 2024  FastUserSwitchingCompatibility - ok

10:49:45.0984 2024  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

10:49:46.0125 2024  Fdc - ok

10:49:46.0125 2024  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

10:49:46.0296 2024  Fips - ok

10:49:46.0312 2024  FirebirdGuardianDefaultInstance - ok

10:49:46.0312 2024  FirebirdServerDefaultInstance - ok

10:49:46.0328 2024  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

10:49:46.0484 2024  Flpydisk - ok

10:49:46.0515 2024  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

10:49:46.0656 2024  FltMgr - ok

10:49:46.0875 2024  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

10:49:46.0890 2024  FontCache3.0.0.0 - ok

10:49:46.0890 2024  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

10:49:47.0031 2024  Fs_Rec - ok

10:49:47.0031 2024  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

10:49:47.0171 2024  Ftdisk - ok

10:49:47.0171 2024  GMSIPCI - ok

10:49:47.0171 2024  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

10:49:47.0343 2024  Gpc - ok

10:49:47.0359 2024  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

10:49:47.0484 2024  HDAudBus - ok

10:49:47.0531 2024  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

10:49:47.0671 2024  helpsvc - ok

10:49:47.0671 2024  HidServ - ok

10:49:47.0687 2024  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

10:49:47.0828 2024  hidusb - ok

10:49:47.0843 2024  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

10:49:47.0984 2024  hkmsvc - ok

10:49:48.0000 2024  hpn - ok

10:49:48.0015 2024  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

10:49:48.0046 2024  HTTP - ok

10:49:48.0062 2024  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

10:49:48.0218 2024  HTTPFilter - ok

10:49:48.0218 2024  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

10:49:48.0375 2024  i2omgmt - ok

10:49:48.0375 2024  i2omp - ok

10:49:48.0375 2024  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

10:49:48.0515 2024  i8042prt - ok

10:49:48.0562 2024  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

10:49:48.0625 2024  idsvc - ok

10:49:48.0640 2024  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

10:49:48.0781 2024  Imapi - ok

10:49:48.0812 2024  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

10:49:48.0937 2024  ImapiService - ok

10:49:48.0968 2024  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

10:49:48.0968 2024  InCDfs ( UnsignedFile.Multi.Generic ) - warning

10:49:48.0968 2024  InCDfs - detected UnsignedFile.Multi.Generic (1)

10:49:48.0984 2024  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

10:49:49.0000 2024  InCDPass ( UnsignedFile.Multi.Generic ) - warning

10:49:49.0000 2024  InCDPass - detected UnsignedFile.Multi.Generic (1)

10:49:49.0000 2024  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

10:49:49.0015 2024  InCDrec ( UnsignedFile.Multi.Generic ) - warning

10:49:49.0015 2024  InCDrec - detected UnsignedFile.Multi.Generic (1)

10:49:49.0062 2024  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

10:49:49.0109 2024  InCDsrv ( UnsignedFile.Multi.Generic ) - warning

10:49:49.0109 2024  InCDsrv - detected UnsignedFile.Multi.Generic (1)

10:49:49.0109 2024  ini910u - ok

10:49:49.0359 2024  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

10:49:49.0546 2024  IntcAzAudAddService - ok

10:49:49.0546 2024  IntelIde - ok

10:49:49.0562 2024  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

10:49:49.0734 2024  Ip6Fw - ok

10:49:49.0750 2024  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

10:49:49.0890 2024  IpFilterDriver - ok

10:49:49.0906 2024  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

10:49:50.0031 2024  IpInIp - ok

10:49:50.0046 2024  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

10:49:50.0187 2024  IpNat - ok

10:49:50.0203 2024  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

10:49:50.0343 2024  IPSec - ok

10:49:50.0375 2024  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

10:49:50.0421 2024  IRENUM - ok

10:49:50.0437 2024  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

10:49:50.0578 2024  isapnp - ok

10:49:50.0656 2024  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

10:49:50.0671 2024  JavaQuickStarterService - ok

10:49:50.0718 2024  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

10:49:50.0859 2024  Kbdclass - ok

10:49:50.0875 2024  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

10:49:51.0000 2024  kmixer - ok

10:49:51.0015 2024  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

10:49:51.0046 2024  KSecDD - ok

10:49:51.0078 2024  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

10:49:51.0109 2024  LanmanServer - ok

10:49:51.0140 2024  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

10:49:51.0171 2024  lanmanworkstation - ok

10:49:51.0203 2024  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

10:49:51.0343 2024  lbrtfdc - ok

10:49:51.0375 2024  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

10:49:51.0515 2024  LmHosts - ok

10:49:51.0531 2024  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

10:49:51.0687 2024  Messenger - ok

10:49:51.0734 2024  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

10:49:51.0875 2024  mnmdd - ok

10:49:51.0890 2024  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

10:49:52.0046 2024  mnmsrvc - ok

10:49:52.0078 2024  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

10:49:52.0218 2024  Modem - ok

10:49:52.0250 2024  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

10:49:52.0390 2024  Mouclass - ok

10:49:52.0406 2024  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

10:49:52.0562 2024  mouhid - ok

10:49:52.0578 2024  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

10:49:52.0718 2024  MountMgr - ok

10:49:52.0750 2024  [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

10:49:52.0781 2024  MozillaMaintenance - ok

10:49:52.0781 2024  mraid35x - ok

10:49:52.0812 2024  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

10:49:52.0937 2024  MRxDAV - ok

10:49:52.0968 2024  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

10:49:53.0000 2024  MRxSmb - ok

10:49:53.0031 2024  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

10:49:53.0171 2024  MSDTC - ok

10:49:53.0203 2024  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

10:49:53.0328 2024  Msfs - ok

10:49:53.0343 2024  MSICPL - ok

10:49:53.0343 2024  MSIServer - ok

10:49:53.0359 2024  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

10:49:53.0500 2024  MSKSSRV - ok

10:49:53.0500 2024  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

10:49:53.0640 2024  MSPCLOCK - ok

10:49:53.0656 2024  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

10:49:53.0781 2024  MSPQM - ok

10:49:53.0812 2024  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

10:49:53.0953 2024  mssmbios - ok

10:49:53.0984 2024  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

10:49:54.0000 2024  Mup - ok

10:49:54.0015 2024  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

10:49:54.0171 2024  napagent - ok

10:49:54.0171 2024  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

10:49:54.0312 2024  NDIS - ok

10:49:54.0328 2024  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

10:49:54.0390 2024  NdisTapi - ok

10:49:54.0406 2024  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

10:49:54.0546 2024  Ndisuio - ok

10:49:54.0546 2024  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

10:49:54.0703 2024  NdisWan - ok

10:49:54.0718 2024  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

10:49:54.0750 2024  NDProxy - ok

10:49:54.0765 2024  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

10:49:54.0890 2024  NetBIOS - ok

10:49:54.0906 2024  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

10:49:55.0046 2024  NetBT - ok

10:49:55.0062 2024  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

10:49:55.0203 2024  NetDDE - ok

10:49:55.0203 2024  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

10:49:55.0343 2024  NetDDEdsdm - ok

10:49:55.0343 2024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

10:49:55.0500 2024  Netlogon - ok

10:49:55.0515 2024  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

10:49:55.0640 2024  Netman - ok

10:49:55.0656 2024  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

10:49:55.0671 2024  NetTcpPortSharing - ok

10:49:55.0703 2024  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

10:49:55.0718 2024  Nla - ok

10:49:55.0734 2024  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

10:49:55.0875 2024  Npfs - ok

10:49:55.0875 2024  NTACCESS - ok

10:49:55.0890 2024  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

10:49:56.0015 2024  Ntfs - ok

10:49:56.0031 2024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

10:49:56.0171 2024  NtLmSsp - ok

10:49:56.0187 2024  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

10:49:56.0343 2024  NtmsSvc - ok

10:49:56.0343 2024  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

10:49:56.0484 2024  Null - ok

10:49:56.0609 2024  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

10:49:57.0109 2024  nv - ok

10:49:57.0125 2024  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

10:49:57.0156 2024  NVENETFD - ok

10:49:57.0187 2024  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

10:49:57.0218 2024  nvgts - ok

10:49:57.0234 2024  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

10:49:57.0265 2024  nvnetbus - ok

10:49:57.0281 2024  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

10:49:57.0312 2024  nvsmu - ok

10:49:57.0343 2024  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

10:49:57.0359 2024  NVSvc - ok

10:49:57.0390 2024  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

10:49:57.0531 2024  NwlnkFlt - ok

10:49:57.0546 2024  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

10:49:57.0687 2024  NwlnkFwd - ok

10:49:57.0687 2024  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

10:49:57.0859 2024  Parport - ok

10:49:57.0859 2024  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

10:49:58.0000 2024  PartMgr - ok

10:49:58.0031 2024  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

10:49:58.0171 2024  ParVdm - ok

10:49:58.0171 2024  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

10:49:58.0312 2024  PCI - ok

10:49:58.0328 2024  PCIDump - ok

10:49:58.0328 2024  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

10:49:58.0453 2024  PCIIde - ok

10:49:58.0468 2024  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

10:49:58.0625 2024  Pcmcia - ok

10:49:58.0640 2024  PDCOMP - ok

10:49:58.0640 2024  PDFRAME - ok

10:49:58.0640 2024  PDRELI - ok

10:49:58.0656 2024  PDRFRAME - ok

10:49:58.0656 2024  perc2 - ok

10:49:58.0656 2024  perc2hib - ok

10:49:58.0687 2024  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe

10:49:58.0703 2024  PlugPlay - ok

10:49:58.0718 2024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

10:49:58.0859 2024  PolicyAgent - ok

10:49:58.0859 2024  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

10:49:59.0000 2024  PptpMiniport - ok

10:49:59.0031 2024  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

10:49:59.0171 2024  Processor - ok

10:49:59.0171 2024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

10:49:59.0312 2024  ProtectedStorage - ok

10:49:59.0312 2024  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

10:49:59.0453 2024  PSched - ok

10:49:59.0453 2024  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

10:49:59.0593 2024  Ptilink - ok

10:49:59.0625 2024  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

10:49:59.0640 2024  PxHelp20 - ok

10:49:59.0640 2024  ql1080 - ok

10:49:59.0640 2024  Ql10wnt - ok

10:49:59.0656 2024  ql12160 - ok

10:49:59.0656 2024  ql1240 - ok

10:49:59.0656 2024  ql1280 - ok

10:49:59.0687 2024  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

10:49:59.0828 2024  RasAcd - ok

10:49:59.0843 2024  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

10:49:59.0968 2024  RasAuto - ok

10:49:59.0984 2024  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

10:50:00.0140 2024  Rasl2tp - ok

10:50:00.0140 2024  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

10:50:00.0265 2024  RasMan - ok

10:50:00.0265 2024  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

10:50:00.0421 2024  RasPppoe - ok

10:50:00.0421 2024  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

10:50:00.0562 2024  Raspti - ok

10:50:00.0578 2024  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

10:50:00.0703 2024  Rdbss - ok

10:50:00.0734 2024  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

10:50:00.0750 2024  RDID1079 ( UnsignedFile.Multi.Generic ) - warning

10:50:00.0750 2024  RDID1079 - detected UnsignedFile.Multi.Generic (1)

10:50:00.0750 2024  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

10:50:00.0890 2024  RDPCDD - ok

10:50:00.0921 2024  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

10:50:00.0953 2024  RDPWD - ok

10:50:00.0968 2024  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

10:50:01.0109 2024  RDSessMgr - ok

10:50:01.0125 2024  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

10:50:01.0281 2024  redbook - ok

10:50:01.0312 2024  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

10:50:01.0468 2024  RemoteAccess - ok

10:50:01.0468 2024  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

10:50:01.0593 2024  RpcLocator - ok

10:50:01.0609 2024  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

10:50:01.0640 2024  RpcSs - ok

10:50:01.0671 2024  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

10:50:01.0796 2024  RSVP - ok

10:50:01.0812 2024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

10:50:01.0937 2024  SamSs - ok

10:50:01.0953 2024  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

10:50:02.0093 2024  SCardSvr - ok

10:50:02.0125 2024  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

10:50:02.0250 2024  Schedule - ok

10:50:02.0312 2024  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

10:50:02.0359 2024  SDScannerService - ok

10:50:02.0390 2024  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

10:50:02.0437 2024  SDUpdateService - ok

10:50:02.0468 2024  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

10:50:02.0484 2024  SDWSCService - ok

10:50:02.0500 2024  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

10:50:02.0562 2024  Secdrv - ok

10:50:02.0578 2024  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

10:50:02.0718 2024  seclogon - ok

10:50:02.0734 2024  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

10:50:02.0875 2024  SENS - ok

10:50:02.0875 2024  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

10:50:03.0000 2024  serenum - ok

10:50:03.0015 2024  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

10:50:03.0171 2024  Serial - ok

10:50:03.0187 2024  SetupNTGLM7X - ok

10:50:03.0203 2024  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

10:50:03.0343 2024  Sfloppy - ok

10:50:03.0359 2024  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

10:50:03.0484 2024  SharedAccess - ok

10:50:03.0515 2024  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

10:50:03.0531 2024  ShellHWDetection - ok

10:50:03.0531 2024  Simbad - ok

10:50:03.0546 2024  Sparrow - ok

10:50:03.0546 2024  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

10:50:03.0687 2024  splitter - ok

10:50:03.0718 2024  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

10:50:03.0812 2024  Spooler - ok

10:50:03.0828 2024  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

10:50:03.0875 2024  sr - ok

10:50:03.0890 2024  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

10:50:03.0937 2024  srservice - ok

10:50:03.0953 2024  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

10:50:03.0984 2024  Srv - ok

10:50:04.0015 2024  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

10:50:04.0062 2024  SSDPSRV - ok

10:50:04.0093 2024  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

10:50:04.0109 2024  ssmdrv - ok

10:50:04.0109 2024  SSPORT - ok

10:50:04.0125 2024  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

10:50:04.0218 2024  stisvc - ok

10:50:04.0234 2024  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

10:50:04.0406 2024  swenum - ok

10:50:04.0406 2024  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

10:50:04.0546 2024  swmidi - ok

10:50:04.0546 2024  SwPrv - ok

10:50:04.0546 2024  symc810 - ok

10:50:04.0562 2024  symc8xx - ok

10:50:04.0562 2024  sym_hi - ok

10:50:04.0578 2024  sym_u3 - ok

10:50:04.0593 2024  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

10:50:04.0750 2024  sysaudio - ok

10:50:04.0750 2024  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

10:50:04.0921 2024  SysmonLog - ok

10:50:04.0937 2024  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

10:50:05.0078 2024  TapiSrv - ok

10:50:05.0109 2024  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

10:50:05.0125 2024  Tcpip - ok

10:50:05.0156 2024  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

10:50:05.0281 2024  TDPIPE - ok

10:50:05.0296 2024  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

10:50:05.0437 2024  TDTCP - ok

10:50:05.0453 2024  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

10:50:05.0609 2024  TermDD - ok

10:50:05.0625 2024  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

10:50:05.0765 2024  TermService - ok

10:50:05.0796 2024  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

10:50:05.0812 2024  TfFsMon - ok

10:50:05.0843 2024  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

10:50:05.0859 2024  TfNetMon - ok

10:50:05.0875 2024  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

10:50:05.0875 2024  TfSysMon - ok

10:50:05.0890 2024  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

10:50:05.0906 2024  Themes - ok

10:50:05.0968 2024  ThreatFire - ok

10:50:05.0984 2024  TosIde - ok

10:50:06.0015 2024  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

10:50:06.0171 2024  TrkWks - ok

10:50:06.0187 2024  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

10:50:06.0343 2024  Udfs - ok

10:50:06.0343 2024  ultra - ok

10:50:06.0375 2024  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

10:50:06.0531 2024  Update - ok

10:50:06.0546 2024  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

10:50:06.0609 2024  upnphost - ok

10:50:06.0625 2024  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

10:50:06.0765 2024  UPS - ok

10:50:06.0781 2024  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

10:50:06.0937 2024  usbccgp - ok

10:50:06.0937 2024  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

10:50:07.0093 2024  usbehci - ok

10:50:07.0109 2024  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

10:50:07.0250 2024  usbhub - ok

10:50:07.0250 2024  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

10:50:07.0390 2024  usbohci - ok

10:50:07.0406 2024  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

10:50:07.0546 2024  usbprint - ok

10:50:07.0546 2024  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

10:50:07.0703 2024  usbscan - ok

10:50:07.0718 2024  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

10:50:07.0843 2024  usbstor - ok

10:50:07.0843 2024  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

10:50:08.0000 2024  VgaSave - ok

10:50:08.0000 2024  ViaIde - ok

10:50:08.0015 2024  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

10:50:08.0156 2024  VolSnap - ok

10:50:08.0171 2024  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

10:50:08.0234 2024  VSS - ok

10:50:08.0250 2024  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

10:50:08.0359 2024  W32Time - ok

10:50:08.0359 2024  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

10:50:08.0500 2024  Wanarp - ok

10:50:08.0500 2024  WDICA - ok

10:50:08.0515 2024  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

10:50:08.0671 2024  wdmaud - ok

10:50:08.0687 2024  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

10:50:08.0828 2024  WebClient - ok

10:50:08.0875 2024  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

10:50:09.0000 2024  winmgmt - ok

10:50:09.0015 2024  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

10:50:09.0078 2024  WmdmPmSN - ok

10:50:09.0093 2024  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

10:50:09.0234 2024  WmiApSrv - ok

10:50:09.0281 2024  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

10:50:09.0343 2024  WMPNetworkSvc - ok

10:50:09.0390 2024  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

10:50:09.0437 2024  WPFFontCache_v0400 - ok

10:50:09.0453 2024  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

10:50:09.0593 2024  WS2IFSL - ok

10:50:09.0609 2024  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

10:50:09.0750 2024  wscsvc - ok

10:50:09.0765 2024  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

10:50:09.0890 2024  wuauserv - ok

10:50:09.0906 2024  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

10:50:09.0953 2024  WudfPf - ok

10:50:09.0953 2024  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

10:50:09.0984 2024  WudfRd - ok

10:50:09.0984 2024  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

10:50:10.0015 2024  WudfSvc - ok

10:50:10.0046 2024  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

10:50:10.0171 2024  WZCSVC - ok

10:50:10.0187 2024  xcpip - ok

10:50:10.0203 2024  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

10:50:10.0328 2024  xmlprov - ok

10:50:10.0343 2024  xpsec - ok

10:50:10.0343 2024  ================ Scan global ===============================

10:50:10.0375 2024  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

10:50:10.0390 2024  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

10:50:10.0406 2024  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

10:50:10.0406 2024  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe

10:50:10.0421 2024  [Global] - ok

10:50:10.0421 2024  ================ Scan MBR ==================================

10:50:10.0437 2024  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

10:50:10.0671 2024  \Device\Harddisk0\DR0 - ok

10:50:10.0671 2024  ================ Scan VBR ==================================

10:50:10.0671 2024  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

10:50:10.0671 2024  \Device\Harddisk0\DR0\Partition1 - ok

10:50:10.0671 2024  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

10:50:10.0671 2024  \Device\Harddisk0\DR0\Partition2 - ok

10:50:10.0687 2024  ============================================================

10:50:10.0687 2024  Scan finished

10:50:10.0687 2024  ============================================================

10:50:10.0796 2044  Detected object count: 5

10:50:10.0796 2044  Actual detected object count: 5

10:50:23.0734 2044  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user

10:50:23.0734 2044  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:50:23.0734 2044  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user

10:50:23.0734 2044  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:50:23.0734 2044  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user

10:50:23.0734 2044  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:50:23.0734 2044  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user

10:50:23.0734 2044  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:50:23.0734 2044  RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user

10:50:23.0734 2044  RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:50:54.0718 0416  ============================================================

10:50:54.0718 0416  Scan started

10:50:54.0718 0416  Mode: Manual; 

10:50:54.0718 0416  ============================================================

10:50:54.0906 0416  ================ Scan system memory ========================

10:50:55.0062 0416  System memory - ok

10:50:55.0062 0416  ================ Scan services =============================

10:50:55.0125 0416  Abiosdsk - ok

10:50:55.0140 0416  abp480n5 - ok

10:50:55.0171 0416  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

10:50:55.0171 0416  ACPI - ok

10:50:55.0203 0416  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

10:50:55.0203 0416  ACPIEC - ok

10:50:55.0250 0416  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

10:50:55.0250 0416  AdobeFlashPlayerUpdateSvc - ok

10:50:55.0250 0416  adpu160m - ok

10:50:55.0281 0416  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

10:50:55.0281 0416  aec - ok

10:50:55.0296 0416  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

10:50:55.0296 0416  AFD - ok

10:50:55.0312 0416  Aha154x - ok

10:50:55.0312 0416  aic78u2 - ok

10:50:55.0312 0416  aic78xx - ok

10:50:55.0328 0416  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

10:50:55.0328 0416  Alerter - ok

10:50:55.0359 0416  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

10:50:55.0359 0416  ALG - ok

10:50:55.0359 0416  AliIde - ok

10:50:55.0359 0416  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

10:50:55.0359 0416  AmdK8 - ok

10:50:55.0375 0416  amsint - ok

10:50:55.0421 0416  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

10:50:55.0421 0416  AntiVirSchedulerService - ok

10:50:55.0453 0416  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

10:50:55.0453 0416  AntiVirService - ok

10:50:55.0453 0416  AppMgmt - ok

10:50:55.0453 0416  asc - ok

10:50:55.0468 0416  asc3350p - ok

10:50:55.0468 0416  asc3550 - ok

10:50:55.0531 0416  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

10:50:55.0546 0416  aspnet_state - ok

10:50:55.0562 0416  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

10:50:55.0562 0416  AsyncMac - ok

10:50:55.0578 0416  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

10:50:55.0578 0416  atapi - ok

10:50:55.0593 0416  Atdisk - ok

10:50:55.0593 0416  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

10:50:55.0593 0416  Atmarpc - ok

10:50:55.0609 0416  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

10:50:55.0625 0416  AudioSrv - ok

10:50:55.0625 0416  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

10:50:55.0625 0416  audstub - ok

10:50:55.0656 0416  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

10:50:55.0656 0416  avgntflt - ok

10:50:55.0671 0416  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

10:50:55.0687 0416  avipbb - ok

10:50:55.0687 0416  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

10:50:55.0687 0416  avkmgr - ok

10:50:55.0703 0416  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

10:50:55.0703 0416  Beep - ok

10:50:55.0734 0416  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

10:50:55.0734 0416  BITS - ok

10:50:55.0750 0416  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

10:50:55.0765 0416  Browser - ok

10:50:55.0781 0416  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

10:50:55.0781 0416  cbidf2k - ok

10:50:55.0781 0416  cd20xrnt - ok

10:50:55.0796 0416  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

10:50:55.0812 0416  Cdaudio - ok

10:50:55.0828 0416  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

10:50:55.0828 0416  Cdfs - ok

10:50:55.0843 0416  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

10:50:55.0843 0416  Cdrom - ok

10:50:55.0859 0416  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

10:50:55.0859 0416  Changer - ok

10:50:55.0890 0416  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

10:50:55.0890 0416  CiSvc - ok

10:50:55.0890 0416  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

10:50:55.0890 0416  ClipSrv - ok

10:50:55.0921 0416  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

10:50:55.0921 0416  clr_optimization_v2.0.50727_32 - ok

10:50:55.0953 0416  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

10:50:55.0953 0416  clr_optimization_v4.0.30319_32 - ok

10:50:55.0953 0416  CmdIde - ok

10:50:55.0953 0416  COMSysApp - ok

10:50:55.0968 0416  Cpqarray - ok

10:50:55.0984 0416  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

10:50:55.0984 0416  CryptSvc - ok

10:50:55.0984 0416  dac2w2k - ok

10:50:56.0000 0416  dac960nt - ok

10:50:56.0031 0416  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

10:50:56.0031 0416  DcomLaunch - ok

10:50:56.0031 0416  DgiVecp - ok

10:50:56.0046 0416  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

10:50:56.0046 0416  Dhcp - ok

10:50:56.0062 0416  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

10:50:56.0062 0416  Disk - ok

10:50:56.0062 0416  dmadmin - ok

10:50:56.0078 0416  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

10:50:56.0093 0416  dmboot - ok

10:50:56.0125 0416  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

10:50:56.0125 0416  dmio - ok

10:50:56.0140 0416  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

10:50:56.0140 0416  dmload - ok

10:50:56.0171 0416  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

10:50:56.0171 0416  dmserver - ok

10:50:56.0187 0416  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

10:50:56.0187 0416  DMusic - ok

10:50:56.0203 0416  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

10:50:56.0203 0416  Dnscache - ok

10:50:56.0218 0416  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

10:50:56.0218 0416  Dot3svc - ok

10:50:56.0218 0416  dpti2o - ok

10:50:56.0234 0416  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

10:50:56.0250 0416  drmkaud - ok

10:50:56.0437 0416  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

10:50:56.0437 0416  EapHost - ok

10:50:56.0453 0416  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

10:50:56.0453 0416  ERSvc - ok

10:50:56.0484 0416  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe

10:50:56.0484 0416  Eventlog - ok

10:50:56.0500 0416  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

10:50:56.0500 0416  EventSystem - ok

10:50:56.0531 0416  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

10:50:56.0531 0416  Fastfat - ok

10:50:56.0546 0416  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

10:50:56.0546 0416  FastUserSwitchingCompatibility - ok

10:50:56.0546 0416  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

10:50:56.0546 0416  Fdc - ok

10:50:56.0562 0416  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

10:50:56.0562 0416  Fips - ok

10:50:56.0593 0416  FirebirdGuardianDefaultInstance - ok

10:50:56.0593 0416  FirebirdServerDefaultInstance - ok

10:50:56.0609 0416  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

10:50:56.0609 0416  Flpydisk - ok

10:50:56.0640 0416  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

10:50:56.0640 0416  FltMgr - ok

10:50:56.0859 0416  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

10:50:56.0859 0416  FontCache3.0.0.0 - ok

10:50:56.0859 0416  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

10:50:56.0859 0416  Fs_Rec - ok

10:50:56.0875 0416  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

10:50:56.0875 0416  Ftdisk - ok

10:50:56.0875 0416  GMSIPCI - ok

10:50:56.0875 0416  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

10:50:56.0890 0416  Gpc - ok

10:50:56.0890 0416  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

10:50:56.0890 0416  HDAudBus - ok

10:50:56.0921 0416  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

10:50:56.0921 0416  helpsvc - ok

10:50:56.0937 0416  HidServ - ok

10:50:56.0937 0416  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

10:50:56.0937 0416  hidusb - ok

10:50:56.0953 0416  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

10:50:56.0953 0416  hkmsvc - ok

10:50:56.0953 0416  hpn - ok

10:50:56.0984 0416  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

10:50:56.0984 0416  HTTP - ok

10:50:57.0000 0416  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

10:50:57.0000 0416  HTTPFilter - ok

10:50:57.0015 0416  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

10:50:57.0015 0416  i2omgmt - ok

10:50:57.0015 0416  i2omp - ok

10:50:57.0031 0416  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

10:50:57.0031 0416  i8042prt - ok

10:50:57.0062 0416  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

10:50:57.0078 0416  idsvc - ok

10:50:57.0078 0416  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

10:50:57.0078 0416  Imapi - ok

10:50:57.0093 0416  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

10:50:57.0093 0416  ImapiService - ok

10:50:57.0125 0416  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

10:50:57.0125 0416  InCDfs - ok

10:50:57.0125 0416  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

10:50:57.0125 0416  InCDPass - ok

10:50:57.0125 0416  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

10:50:57.0125 0416  InCDrec - ok

10:50:57.0171 0416  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

10:50:57.0171 0416  InCDsrv - ok

10:50:57.0187 0416  ini910u - ok

10:50:57.0281 0416  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

10:50:57.0312 0416  IntcAzAudAddService - ok

10:50:57.0312 0416  IntelIde - ok

10:50:57.0343 0416  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

10:50:57.0343 0416  Ip6Fw - ok

10:50:57.0359 0416  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

10:50:57.0359 0416  IpFilterDriver - ok

10:50:57.0375 0416  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

10:50:57.0375 0416  IpInIp - ok

10:50:57.0390 0416  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

10:50:57.0390 0416  IpNat - ok

10:50:57.0421 0416  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

10:50:57.0421 0416  IPSec - ok

10:50:57.0437 0416  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

10:50:57.0437 0416  IRENUM - ok

10:50:57.0453 0416  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

10:50:57.0453 0416  isapnp - ok

10:50:57.0515 0416  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

10:50:57.0515 0416  JavaQuickStarterService - ok

10:50:57.0562 0416  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

10:50:57.0562 0416  Kbdclass - ok

10:50:57.0578 0416  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

10:50:57.0578 0416  kmixer - ok

10:50:57.0593 0416  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

10:50:57.0593 0416  KSecDD - ok

10:50:57.0609 0416  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

10:50:57.0609 0416  LanmanServer - ok

10:50:57.0640 0416  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

10:50:57.0640 0416  lanmanworkstation - ok

10:50:57.0671 0416  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

10:50:57.0671 0416  lbrtfdc - ok

10:50:57.0703 0416  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

10:50:57.0703 0416  LmHosts - ok

10:50:57.0718 0416  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

10:50:57.0718 0416  Messenger - ok

10:50:57.0734 0416  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

10:50:57.0734 0416  mnmdd - ok

10:50:57.0765 0416  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

10:50:57.0765 0416  mnmsrvc - ok

10:50:57.0781 0416  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

10:50:57.0781 0416  Modem - ok

10:50:57.0812 0416  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

10:50:57.0812 0416  Mouclass - ok

10:50:57.0812 0416  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

10:50:57.0812 0416  mouhid - ok

10:50:57.0828 0416  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

10:50:57.0828 0416  MountMgr - ok

10:50:57.0859 0416  [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

10:50:57.0859 0416  MozillaMaintenance - ok

10:50:57.0859 0416  mraid35x - ok

10:50:57.0875 0416  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

10:50:57.0875 0416  MRxDAV - ok

10:50:57.0921 0416  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

10:50:57.0921 0416  MRxSmb - ok

10:50:57.0953 0416  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

10:50:57.0953 0416  MSDTC - ok

10:50:57.0953 0416  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

10:50:57.0953 0416  Msfs - ok

10:50:57.0968 0416  MSICPL - ok

10:50:57.0968 0416  MSIServer - ok

10:50:57.0984 0416  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

10:50:57.0984 0416  MSKSSRV - ok

10:50:58.0000 0416  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

10:50:58.0000 0416  MSPCLOCK - ok

10:50:58.0015 0416  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

10:50:58.0015 0416  MSPQM - ok

10:50:58.0031 0416  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

10:50:58.0031 0416  mssmbios - ok

10:50:58.0046 0416  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

10:50:58.0046 0416  Mup - ok

10:50:58.0062 0416  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

10:50:58.0078 0416  napagent - ok

10:50:58.0078 0416  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

10:50:58.0078 0416  NDIS - ok

10:50:58.0109 0416  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

10:50:58.0109 0416  NdisTapi - ok

10:50:58.0140 0416  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

10:50:58.0140 0416  Ndisuio - ok

10:50:58.0140 0416  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

10:50:58.0140 0416  NdisWan - ok

10:50:58.0156 0416  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

10:50:58.0156 0416  NDProxy - ok

10:50:58.0171 0416  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

10:50:58.0171 0416  NetBIOS - ok

10:50:58.0187 0416  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

10:50:58.0187 0416  NetBT - ok

10:50:58.0203 0416  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

10:50:58.0203 0416  NetDDE - ok

10:50:58.0203 0416  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

10:50:58.0203 0416  NetDDEdsdm - ok

10:50:58.0218 0416  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

10:50:58.0218 0416  Netlogon - ok

10:50:58.0234 0416  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

10:50:58.0250 0416  Netman - ok

10:50:58.0265 0416  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

10:50:58.0265 0416  NetTcpPortSharing - ok

10:50:58.0281 0416  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

10:50:58.0296 0416  Nla - ok

10:50:58.0296 0416  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

10:50:58.0296 0416  Npfs - ok

10:50:58.0296 0416  NTACCESS - ok

10:50:58.0328 0416  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

10:50:58.0343 0416  Ntfs - ok

10:50:58.0343 0416  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

10:50:58.0343 0416  NtLmSsp - ok

10:50:58.0375 0416  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

10:50:58.0375 0416  NtmsSvc - ok

10:50:58.0390 0416  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

10:50:58.0390 0416  Null - ok

10:50:58.0500 0416  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

10:50:58.0546 0416  nv - ok

10:50:58.0546 0416  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

10:50:58.0546 0416  NVENETFD - ok

10:50:58.0562 0416  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

10:50:58.0562 0416  nvgts - ok

10:50:58.0578 0416  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

10:50:58.0578 0416  nvnetbus - ok

10:50:58.0593 0416  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

10:50:58.0593 0416  nvsmu - ok

10:50:58.0593 0416  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

10:50:58.0593 0416  NVSvc - ok

10:50:58.0625 0416  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

10:50:58.0625 0416  NwlnkFlt - ok

10:50:58.0640 0416  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

10:50:58.0640 0416  NwlnkFwd - ok

10:50:58.0656 0416  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

10:50:58.0656 0416  Parport - ok

10:50:58.0671 0416  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

10:50:58.0671 0416  PartMgr - ok

10:50:58.0687 0416  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

10:50:58.0703 0416  ParVdm - ok

10:50:58.0703 0416  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

10:50:58.0703 0416  PCI - ok

10:50:58.0703 0416  PCIDump - ok

10:50:58.0718 0416  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

10:50:58.0718 0416  PCIIde - ok

10:50:58.0750 0416  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

10:50:58.0750 0416  Pcmcia - ok

10:50:58.0750 0416  PDCOMP - ok

10:50:58.0750 0416  PDFRAME - ok

10:50:58.0765 0416  PDRELI - ok

10:50:58.0765 0416  PDRFRAME - ok

10:50:58.0765 0416  perc2 - ok

10:50:58.0781 0416  perc2hib - ok

10:50:58.0796 0416  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe

10:50:58.0812 0416  PlugPlay - ok

10:50:58.0812 0416  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

10:50:58.0812 0416  PolicyAgent - ok

10:50:58.0812 0416  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

10:50:58.0812 0416  PptpMiniport - ok

10:50:58.0828 0416  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

10:50:58.0828 0416  Processor - ok

10:50:58.0843 0416  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

10:50:58.0843 0416  ProtectedStorage - ok

10:50:58.0843 0416  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

10:50:58.0843 0416  PSched - ok

10:50:58.0843 0416  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

10:50:58.0843 0416  Ptilink - ok

10:50:58.0875 0416  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

10:50:58.0875 0416  PxHelp20 - ok

10:50:58.0875 0416  ql1080 - ok

10:50:58.0890 0416  Ql10wnt - ok

10:50:58.0890 0416  ql12160 - ok

10:50:58.0890 0416  ql1240 - ok

10:50:58.0906 0416  ql1280 - ok

10:50:58.0906 0416  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

10:50:58.0906 0416  RasAcd - ok

10:50:58.0921 0416  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

10:50:58.0921 0416  RasAuto - ok

10:50:58.0937 0416  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

10:50:58.0937 0416  Rasl2tp - ok

10:50:58.0953 0416  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

10:50:58.0953 0416  RasMan - ok

10:50:58.0953 0416  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

10:50:58.0953 0416  RasPppoe - ok

10:50:58.0953 0416  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

10:50:58.0968 0416  Raspti - ok

10:50:58.0968 0416  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

10:50:58.0968 0416  Rdbss - ok

10:50:59.0000 0416  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

10:50:59.0000 0416  RDID1079 - ok

10:50:59.0000 0416  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

10:50:59.0000 0416  RDPCDD - ok

10:50:59.0062 0416  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

10:50:59.0062 0416  RDPWD - ok

10:50:59.0093 0416  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

10:50:59.0093 0416  RDSessMgr - ok

10:50:59.0093 0416  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

10:50:59.0093 0416  redbook - ok

10:50:59.0125 0416  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

10:50:59.0125 0416  RemoteAccess - ok

10:50:59.0140 0416  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

10:50:59.0140 0416  RpcLocator - ok

10:50:59.0156 0416  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

10:50:59.0156 0416  RpcSs - ok

10:50:59.0171 0416  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

10:50:59.0171 0416  RSVP - ok

10:50:59.0187 0416  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

10:50:59.0187 0416  SamSs - ok

10:50:59.0187 0416  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

10:50:59.0203 0416  SCardSvr - ok

10:50:59.0218 0416  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

10:50:59.0218 0416  Schedule - ok

10:50:59.0281 0416  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

10:50:59.0296 0416  SDScannerService - ok

10:50:59.0328 0416  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

10:50:59.0343 0416  SDUpdateService - ok

10:50:59.0359 0416  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

10:50:59.0359 0416  SDWSCService - ok

10:50:59.0375 0416  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

10:50:59.0375 0416  Secdrv - ok

10:50:59.0406 0416  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

10:50:59.0406 0416  seclogon - ok

10:50:59.0406 0416  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

10:50:59.0406 0416  SENS - ok

10:50:59.0421 0416  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

10:50:59.0421 0416  serenum - ok

10:50:59.0437 0416  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

10:50:59.0437 0416  Serial - ok

10:50:59.0453 0416  SetupNTGLM7X - ok

10:50:59.0453 0416  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

10:50:59.0453 0416  Sfloppy - ok

10:50:59.0468 0416  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

10:50:59.0468 0416  SharedAccess - ok

10:50:59.0484 0416  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

10:50:59.0484 0416  ShellHWDetection - ok

10:50:59.0484 0416  Simbad - ok

10:50:59.0500 0416  Sparrow - ok

10:50:59.0515 0416  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

10:50:59.0515 0416  splitter - ok

10:50:59.0531 0416  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

10:50:59.0531 0416  Spooler - ok

10:50:59.0546 0416  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

10:50:59.0546 0416  sr - ok

10:50:59.0562 0416  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

10:50:59.0562 0416  srservice - ok

10:50:59.0578 0416  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

10:50:59.0578 0416  Srv - ok

10:50:59.0640 0416  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

10:50:59.0640 0416  SSDPSRV - ok

10:50:59.0656 0416  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

10:50:59.0656 0416  ssmdrv - ok

10:50:59.0656 0416  SSPORT - ok

10:50:59.0671 0416  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

10:50:59.0687 0416  stisvc - ok

10:50:59.0687 0416  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

10:50:59.0687 0416  swenum - ok

10:50:59.0703 0416  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

10:50:59.0703 0416  swmidi - ok

10:50:59.0703 0416  SwPrv - ok

10:50:59.0703 0416  symc810 - ok

10:50:59.0718 0416  symc8xx - ok

10:50:59.0718 0416  sym_hi - ok

10:50:59.0734 0416  sym_u3 - ok

10:50:59.0750 0416  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

10:50:59.0750 0416  sysaudio - ok

10:50:59.0765 0416  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

10:50:59.0765 0416  SysmonLog - ok

10:50:59.0781 0416  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

10:50:59.0781 0416  TapiSrv - ok

10:50:59.0812 0416  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

10:50:59.0812 0416  Tcpip - ok

10:50:59.0843 0416  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

10:50:59.0843 0416  TDPIPE - ok

10:50:59.0843 0416  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

10:50:59.0843 0416  TDTCP - ok

10:50:59.0859 0416  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

10:50:59.0859 0416  TermDD - ok

10:50:59.0875 0416  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

10:50:59.0875 0416  TermService - ok

10:50:59.0890 0416  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

10:50:59.0890 0416  TfFsMon - ok

10:50:59.0921 0416  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

10:50:59.0921 0416  TfNetMon - ok

10:50:59.0937 0416  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

10:50:59.0937 0416  TfSysMon - ok

10:50:59.0953 0416  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

10:50:59.0953 0416  Themes - ok

dekoder

07.04.2013 10:29

Code:

10:51:00.0015 0416  ThreatFire - ok

10:51:00.0015 0416  TosIde - ok

10:51:00.0046 0416  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

10:51:00.0046 0416  TrkWks - ok

10:51:00.0078 0416  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

10:51:00.0078 0416  Udfs - ok

10:51:00.0078 0416  ultra - ok

10:51:00.0109 0416  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

10:51:00.0109 0416  Update - ok

10:51:00.0140 0416  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

10:51:00.0140 0416  upnphost - ok

10:51:00.0156 0416  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

10:51:00.0156 0416  UPS - ok

10:51:00.0187 0416  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

10:51:00.0187 0416  usbccgp - ok

10:51:00.0203 0416  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

10:51:00.0203 0416  usbehci - ok

10:51:00.0218 0416  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

10:51:00.0218 0416  usbhub - ok

10:51:00.0234 0416  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

10:51:00.0234 0416  usbohci - ok

10:51:00.0250 0416  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

10:51:00.0250 0416  usbprint - ok

10:51:00.0265 0416  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

10:51:00.0265 0416  usbscan - ok

10:51:00.0281 0416  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

10:51:00.0281 0416  usbstor - ok

10:51:00.0296 0416  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

10:51:00.0296 0416  VgaSave - ok

10:51:00.0296 0416  ViaIde - ok

10:51:00.0312 0416  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

10:51:00.0312 0416  VolSnap - ok

10:51:00.0328 0416  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

10:51:00.0328 0416  VSS - ok

10:51:00.0359 0416  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

10:51:00.0359 0416  W32Time - ok

10:51:00.0375 0416  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

10:51:00.0375 0416  Wanarp - ok

10:51:00.0375 0416  WDICA - ok

10:51:00.0390 0416  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

10:51:00.0390 0416  wdmaud - ok

10:51:00.0390 0416  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

10:51:00.0406 0416  WebClient - ok

10:51:00.0437 0416  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

10:51:00.0437 0416  winmgmt - ok

10:51:00.0468 0416  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

10:51:00.0468 0416  WmdmPmSN - ok

10:51:00.0500 0416  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

10:51:00.0500 0416  WmiApSrv - ok

10:51:00.0546 0416  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

10:51:00.0546 0416  WMPNetworkSvc - ok

10:51:00.0609 0416  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

10:51:00.0609 0416  WPFFontCache_v0400 - ok

10:51:00.0625 0416  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

10:51:00.0625 0416  WS2IFSL - ok

10:51:00.0656 0416  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

10:51:00.0656 0416  wscsvc - ok

10:51:00.0687 0416  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

10:51:00.0687 0416  wuauserv - ok

10:51:00.0703 0416  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

10:51:00.0703 0416  WudfPf - ok

10:51:00.0703 0416  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

10:51:00.0718 0416  WudfRd - ok

10:51:00.0734 0416  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

10:51:00.0734 0416  WudfSvc - ok

10:51:00.0765 0416  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

10:51:00.0781 0416  WZCSVC - ok

10:51:00.0781 0416  xcpip - ok

10:51:00.0796 0416  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

10:51:00.0796 0416  xmlprov - ok

10:51:00.0796 0416  xpsec - ok

10:51:00.0812 0416  ================ Scan global ===============================

10:51:00.0828 0416  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

10:51:00.0859 0416  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

10:51:00.0859 0416  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

10:51:00.0875 0416  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe

10:51:00.0875 0416  [Global] - ok

10:51:00.0875 0416  ================ Scan MBR ==================================

10:51:00.0890 0416  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

10:51:01.0031 0416  \Device\Harddisk0\DR0 - ok

10:51:01.0031 0416  ================ Scan VBR ==================================

10:51:01.0031 0416  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

10:51:01.0031 0416  \Device\Harddisk0\DR0\Partition1 - ok

10:51:01.0046 0416  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

10:51:01.0046 0416  \Device\Harddisk0\DR0\Partition2 - ok

10:51:01.0046 0416  ============================================================

10:51:01.0046 0416  Scan finished

10:51:01.0046 0416  ============================================================

10:51:01.0062 2652  Detected object count: 0

10:51:01.0062 2652  Actual detected object count: 0

10:51:10.0406 1024  ============================================================

10:51:10.0406 1024  Scan started

10:51:10.0406 1024  Mode: Manual; SigCheck; TDLFS; 

10:51:10.0406 1024  ============================================================

10:51:10.0640 1024  ================ Scan system memory ========================

10:51:10.0796 1024  System memory - ok

10:51:10.0796 1024  ================ Scan services =============================

10:51:10.0859 1024  Abiosdsk - ok

10:51:10.0859 1024  abp480n5 - ok

10:51:10.0906 1024  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

10:51:11.0046 1024  ACPI - ok

10:51:11.0062 1024  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

10:51:11.0171 1024  ACPIEC - ok

10:51:11.0203 1024  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

10:51:11.0234 1024  AdobeFlashPlayerUpdateSvc - ok

10:51:11.0234 1024  adpu160m - ok

10:51:11.0250 1024  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

10:51:11.0375 1024  aec - ok

10:51:11.0406 1024  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

10:51:11.0437 1024  AFD - ok

10:51:11.0437 1024  Aha154x - ok

10:51:11.0437 1024  aic78u2 - ok

10:51:11.0453 1024  aic78xx - ok

10:51:11.0468 1024  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

10:51:11.0609 1024  Alerter - ok

10:51:11.0625 1024  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

10:51:11.0671 1024  ALG - ok

10:51:11.0671 1024  AliIde - ok

10:51:11.0703 1024  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

10:51:11.0718 1024  AmdK8 - ok

10:51:11.0718 1024  amsint - ok

10:51:11.0765 1024  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

10:51:11.0796 1024  AntiVirSchedulerService - ok

10:51:11.0812 1024  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

10:51:11.0828 1024  AntiVirService - ok

10:51:11.0828 1024  AppMgmt - ok

10:51:11.0843 1024  asc - ok

10:51:11.0843 1024  asc3350p - ok

10:51:11.0843 1024  asc3550 - ok

10:51:11.0906 1024  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

10:51:11.0921 1024  aspnet_state - ok

10:51:11.0953 1024  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

10:51:12.0078 1024  AsyncMac - ok

10:51:12.0093 1024  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

10:51:12.0218 1024  atapi - ok

10:51:12.0234 1024  Atdisk - ok

10:51:12.0250 1024  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

10:51:12.0375 1024  Atmarpc - ok

10:51:12.0390 1024  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

10:51:12.0515 1024  AudioSrv - ok

10:51:12.0531 1024  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

10:51:12.0656 1024  audstub - ok

10:51:12.0687 1024  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

10:51:12.0703 1024  avgntflt - ok

10:51:12.0734 1024  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

10:51:12.0750 1024  avipbb - ok

10:51:12.0750 1024  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

10:51:12.0765 1024  avkmgr - ok

10:51:12.0796 1024  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

10:51:12.0937 1024  Beep - ok

10:51:12.0953 1024  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

10:51:13.0093 1024  BITS - ok

10:51:13.0125 1024  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

10:51:13.0156 1024  Browser - ok

10:51:13.0171 1024  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

10:51:13.0296 1024  cbidf2k - ok

10:51:13.0312 1024  cd20xrnt - ok

10:51:13.0328 1024  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

10:51:13.0468 1024  Cdaudio - ok

10:51:13.0484 1024  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

10:51:13.0625 1024  Cdfs - ok

10:51:13.0625 1024  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

10:51:13.0750 1024  Cdrom - ok

10:51:13.0765 1024  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

10:51:13.0906 1024  Changer - ok

10:51:13.0921 1024  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

10:51:14.0046 1024  CiSvc - ok

10:51:14.0062 1024  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

10:51:14.0187 1024  ClipSrv - ok

10:51:14.0234 1024  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

10:51:14.0250 1024  clr_optimization_v2.0.50727_32 - ok

10:51:14.0265 1024  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

10:51:14.0281 1024  clr_optimization_v4.0.30319_32 - ok

10:51:14.0281 1024  CmdIde - ok

10:51:14.0296 1024  COMSysApp - ok

10:51:14.0296 1024  Cpqarray - ok

10:51:14.0312 1024  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

10:51:14.0437 1024  CryptSvc - ok

10:51:14.0453 1024  dac2w2k - ok

10:51:14.0453 1024  dac960nt - ok

10:51:14.0484 1024  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

10:51:14.0500 1024  DcomLaunch - ok

10:51:14.0500 1024  DgiVecp - ok

10:51:14.0515 1024  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

10:51:14.0671 1024  Dhcp - ok

10:51:14.0687 1024  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

10:51:14.0828 1024  Disk - ok

10:51:14.0828 1024  dmadmin - ok

10:51:14.0859 1024  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

10:51:15.0000 1024  dmboot - ok

10:51:15.0015 1024  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

10:51:15.0140 1024  dmio - ok

10:51:15.0171 1024  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

10:51:15.0296 1024  dmload - ok

10:51:15.0312 1024  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

10:51:15.0437 1024  dmserver - ok

10:51:15.0453 1024  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

10:51:15.0593 1024  DMusic - ok

10:51:15.0609 1024  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

10:51:15.0625 1024  Dnscache - ok

10:51:15.0640 1024  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

10:51:15.0781 1024  Dot3svc - ok

10:51:15.0781 1024  dpti2o - ok

10:51:15.0796 1024  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

10:51:15.0921 1024  drmkaud - ok

10:51:16.0203 1024  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

10:51:16.0359 1024  EapHost - ok

10:51:16.0375 1024  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

10:51:16.0500 1024  ERSvc - ok

10:51:16.0531 1024  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe

10:51:16.0546 1024  Eventlog - ok

10:51:16.0562 1024  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

10:51:16.0578 1024  EventSystem - ok

10:51:16.0593 1024  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

10:51:16.0734 1024  Fastfat - ok

10:51:16.0750 1024  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

10:51:16.0765 1024  FastUserSwitchingCompatibility - ok

10:51:16.0781 1024  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

10:51:16.0906 1024  Fdc - ok

10:51:16.0921 1024  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

10:51:17.0046 1024  Fips - ok

10:51:17.0078 1024  FirebirdGuardianDefaultInstance - ok

10:51:17.0078 1024  FirebirdServerDefaultInstance - ok

10:51:17.0093 1024  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

10:51:17.0234 1024  Flpydisk - ok

10:51:17.0265 1024  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

10:51:17.0390 1024  FltMgr - ok

10:51:17.0609 1024  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

10:51:17.0625 1024  FontCache3.0.0.0 - ok

10:51:17.0640 1024  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

10:51:17.0781 1024  Fs_Rec - ok

10:51:17.0781 1024  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

10:51:17.0906 1024  Ftdisk - ok

10:51:17.0921 1024  GMSIPCI - ok

10:51:17.0921 1024  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

10:51:18.0062 1024  Gpc - ok

10:51:18.0062 1024  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

10:51:18.0187 1024  HDAudBus - ok

10:51:18.0234 1024  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

10:51:18.0375 1024  helpsvc - ok

10:51:18.0375 1024  HidServ - ok

10:51:18.0390 1024  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

10:51:18.0515 1024  hidusb - ok

10:51:18.0531 1024  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

10:51:18.0671 1024  hkmsvc - ok

10:51:18.0671 1024  hpn - ok

10:51:18.0687 1024  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

10:51:18.0703 1024  HTTP - ok

10:51:18.0734 1024  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

10:51:18.0875 1024  HTTPFilter - ok

10:51:18.0890 1024  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

10:51:19.0015 1024  i2omgmt - ok

10:51:19.0015 1024  i2omp - ok

10:51:19.0031 1024  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

10:51:19.0156 1024  i8042prt - ok

10:51:19.0187 1024  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

10:51:19.0234 1024  idsvc - ok

10:51:19.0234 1024  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

10:51:19.0359 1024  Imapi - ok

10:51:19.0390 1024  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

10:51:19.0515 1024  ImapiService - ok

10:51:19.0546 1024  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

10:51:19.0546 1024  InCDfs ( UnsignedFile.Multi.Generic ) - warning

10:51:19.0546 1024  InCDfs - detected UnsignedFile.Multi.Generic (1)

10:51:19.0546 1024  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

10:51:19.0562 1024  InCDPass ( UnsignedFile.Multi.Generic ) - warning

10:51:19.0562 1024  InCDPass - detected UnsignedFile.Multi.Generic (1)

10:51:19.0562 1024  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

10:51:19.0562 1024  InCDrec ( UnsignedFile.Multi.Generic ) - warning

10:51:19.0562 1024  InCDrec - detected UnsignedFile.Multi.Generic (1)

10:51:19.0609 1024  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

10:51:19.0671 1024  InCDsrv ( UnsignedFile.Multi.Generic ) - warning

10:51:19.0671 1024  InCDsrv - detected UnsignedFile.Multi.Generic (1)

10:51:19.0671 1024  ini910u - ok

10:51:19.0921 1024  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

10:51:20.0046 1024  IntcAzAudAddService - ok

10:51:20.0062 1024  IntelIde - ok

10:51:20.0078 1024  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

10:51:20.0203 1024  Ip6Fw - ok

10:51:20.0218 1024  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

10:51:20.0359 1024  IpFilterDriver - ok

10:51:20.0375 1024  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

10:51:20.0500 1024  IpInIp - ok

10:51:20.0515 1024  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

10:51:20.0656 1024  IpNat - ok

10:51:20.0687 1024  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

10:51:20.0812 1024  IPSec - ok

10:51:20.0828 1024  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

10:51:20.0875 1024  IRENUM - ok

10:51:20.0890 1024  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

10:51:21.0015 1024  isapnp - ok

10:51:21.0093 1024  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

10:51:21.0109 1024  JavaQuickStarterService - ok

10:51:21.0140 1024  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

10:51:21.0265 1024  Kbdclass - ok

10:51:21.0281 1024  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

10:51:21.0406 1024  kmixer - ok

10:51:21.0421 1024  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

10:51:21.0453 1024  KSecDD - ok

10:51:21.0484 1024  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

10:51:21.0500 1024  LanmanServer - ok

10:51:21.0515 1024  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

10:51:21.0546 1024  lanmanworkstation - ok

10:51:21.0562 1024  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

10:51:21.0703 1024  lbrtfdc - ok

10:51:21.0718 1024  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

10:51:21.0859 1024  LmHosts - ok

10:51:21.0906 1024  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

10:51:22.0046 1024  Messenger - ok

10:51:22.0062 1024  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

10:51:22.0187 1024  mnmdd - ok

10:51:22.0218 1024  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

10:51:22.0359 1024  mnmsrvc - ok

10:51:22.0359 1024  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

10:51:22.0484 1024  Modem - ok

10:51:22.0500 1024  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

10:51:22.0625 1024  Mouclass - ok

10:51:22.0640 1024  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

10:51:22.0765 1024  mouhid - ok

10:51:22.0781 1024  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

10:51:22.0906 1024  MountMgr - ok

10:51:22.0937 1024  [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

10:51:22.0953 1024  MozillaMaintenance - ok

10:51:22.0953 1024  mraid35x - ok

10:51:22.0968 1024  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

10:51:23.0109 1024  MRxDAV - ok

10:51:23.0140 1024  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

10:51:23.0156 1024  MRxSmb - ok

10:51:23.0203 1024  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

10:51:23.0328 1024  MSDTC - ok

10:51:23.0359 1024  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

10:51:23.0484 1024  Msfs - ok

10:51:23.0500 1024  MSICPL - ok

10:51:23.0500 1024  MSIServer - ok

10:51:23.0515 1024  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

10:51:23.0656 1024  MSKSSRV - ok

10:51:23.0671 1024  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

10:51:23.0796 1024  MSPCLOCK - ok

10:51:23.0796 1024  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

10:51:23.0921 1024  MSPQM - ok

10:51:23.0937 1024  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

10:51:24.0078 1024  mssmbios - ok

10:51:24.0109 1024  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

10:51:24.0125 1024  Mup - ok

10:51:24.0140 1024  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

10:51:24.0296 1024  napagent - ok

10:51:24.0296 1024  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

10:51:24.0437 1024  NDIS - ok

10:51:24.0468 1024  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

10:51:24.0468 1024  NdisTapi - ok

10:51:24.0500 1024  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

10:51:24.0625 1024  Ndisuio - ok

10:51:24.0640 1024  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

10:51:24.0781 1024  NdisWan - ok

10:51:24.0796 1024  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

10:51:24.0812 1024  NDProxy - ok

10:51:24.0843 1024  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

10:51:24.0968 1024  NetBIOS - ok

10:51:24.0984 1024  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

10:51:25.0109 1024  NetBT - ok

10:51:25.0140 1024  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

10:51:25.0265 1024  NetDDE - ok

10:51:25.0265 1024  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

10:51:25.0406 1024  NetDDEdsdm - ok

10:51:25.0406 1024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

10:51:25.0531 1024  Netlogon - ok

10:51:25.0546 1024  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

10:51:25.0687 1024  Netman - ok

10:51:25.0703 1024  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

10:51:25.0718 1024  NetTcpPortSharing - ok

10:51:25.0734 1024  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

10:51:25.0765 1024  Nla - ok

10:51:25.0781 1024  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

10:51:25.0921 1024  Npfs - ok

10:51:25.0921 1024  NTACCESS - ok

10:51:25.0953 1024  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

10:51:26.0078 1024  Ntfs - ok

10:51:26.0093 1024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

10:51:26.0234 1024  NtLmSsp - ok

10:51:26.0250 1024  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

10:51:26.0375 1024  NtmsSvc - ok

10:51:26.0390 1024  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

10:51:26.0515 1024  Null - ok

10:51:26.0640 1024  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

10:51:26.0796 1024  nv - ok

10:51:26.0828 1024  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

10:51:26.0843 1024  NVENETFD - ok

10:51:26.0859 1024  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

10:51:26.0875 1024  nvgts - ok

10:51:26.0890 1024  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

10:51:26.0906 1024  nvnetbus - ok

10:51:26.0921 1024  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

10:51:26.0921 1024  nvsmu - ok

10:51:26.0937 1024  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

10:51:26.0968 1024  NVSvc - ok

10:51:26.0984 1024  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

10:51:27.0109 1024  NwlnkFlt - ok

10:51:27.0125 1024  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

10:51:27.0265 1024  NwlnkFwd - ok

10:51:27.0281 1024  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

10:51:27.0406 1024  Parport - ok

10:51:27.0421 1024  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

10:51:27.0562 1024  PartMgr - ok

10:51:27.0593 1024  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

10:51:27.0703 1024  ParVdm - ok

10:51:27.0718 1024  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

10:51:27.0843 1024  PCI - ok

10:51:27.0859 1024  PCIDump - ok

10:51:27.0859 1024  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

10:51:28.0000 1024  PCIIde - ok

10:51:28.0015 1024  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

10:51:28.0140 1024  Pcmcia - ok

10:51:28.0156 1024  PDCOMP - ok

10:51:28.0156 1024  PDFRAME - ok

10:51:28.0156 1024  PDRELI - ok

10:51:28.0171 1024  PDRFRAME - ok

10:51:28.0171 1024  perc2 - ok

10:51:28.0171 1024  perc2hib - ok

10:51:28.0203 1024  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe

10:51:28.0218 1024  PlugPlay - ok

10:51:28.0218 1024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

10:51:28.0343 1024  PolicyAgent - ok

10:51:28.0359 1024  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

10:51:28.0484 1024  PptpMiniport - ok

10:51:28.0500 1024  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

10:51:28.0625 1024  Processor - ok

10:51:28.0640 1024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

10:51:28.0765 1024  ProtectedStorage - ok

10:51:28.0765 1024  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

10:51:28.0890 1024  PSched - ok

10:51:28.0906 1024  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

10:51:29.0031 1024  Ptilink - ok

10:51:29.0062 1024  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

10:51:29.0078 1024  PxHelp20 - ok

10:51:29.0093 1024  ql1080 - ok

10:51:29.0093 1024  Ql10wnt - ok

10:51:29.0093 1024  ql12160 - ok

10:51:29.0109 1024  ql1240 - ok

10:51:29.0109 1024  ql1280 - ok

10:51:29.0125 1024  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

10:51:29.0250 1024  RasAcd - ok

10:51:29.0265 1024  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

10:51:29.0390 1024  RasAuto - ok

10:51:29.0390 1024  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

10:51:29.0515 1024  Rasl2tp - ok

10:51:29.0531 1024  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

10:51:29.0671 1024  RasMan - ok

10:51:29.0671 1024  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

10:51:29.0796 1024  RasPppoe - ok

10:51:29.0812 1024  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

10:51:29.0937 1024  Raspti - ok

10:51:29.0953 1024  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

10:51:30.0078 1024  Rdbss - ok

10:51:30.0109 1024  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

10:51:30.0109 1024  RDID1079 ( UnsignedFile.Multi.Generic ) - warning

10:51:30.0109 1024  RDID1079 - detected UnsignedFile.Multi.Generic (1)

10:51:30.0125 1024  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

10:51:30.0250 1024  RDPCDD - ok

10:51:30.0281 1024  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

10:51:30.0296 1024  RDPWD - ok

10:51:30.0312 1024  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

10:51:30.0437 1024  RDSessMgr - ok

10:51:30.0468 1024  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

10:51:30.0593 1024  redbook - ok

10:51:30.0609 1024  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

10:51:30.0750 1024  RemoteAccess - ok

10:51:30.0765 1024  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

10:51:30.0906 1024  RpcLocator - ok

10:51:30.0906 1024  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

10:51:30.0937 1024  RpcSs - ok

10:51:30.0968 1024  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

10:51:31.0093 1024  RSVP - ok

10:51:31.0093 1024  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

10:51:31.0234 1024  SamSs - ok

10:51:31.0250 1024  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

10:51:31.0390 1024  SCardSvr - ok

10:51:31.0406 1024  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

10:51:31.0546 1024  Schedule - ok

10:51:31.0609 1024  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

10:51:31.0656 1024  SDScannerService - ok

10:51:31.0703 1024  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

10:51:31.0765 1024  SDUpdateService - ok

10:51:31.0781 1024  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

10:51:31.0812 1024  SDWSCService - ok

10:51:31.0828 1024  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

10:51:31.0875 1024  Secdrv - ok

10:51:31.0906 1024  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

10:51:32.0031 1024  seclogon - ok

10:51:32.0046 1024  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

10:51:32.0187 1024  SENS - ok

10:51:32.0203 1024  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

10:51:32.0328 1024  serenum - ok

10:51:32.0343 1024  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

10:51:32.0468 1024  Serial - ok

10:51:32.0484 1024  SetupNTGLM7X - ok

10:51:32.0500 1024  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

10:51:32.0625 1024  Sfloppy - ok

10:51:32.0640 1024  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

10:51:32.0765 1024  SharedAccess - ok

10:51:32.0781 1024  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

10:51:32.0796 1024  ShellHWDetection - ok

10:51:32.0796 1024  Simbad - ok

10:51:32.0812 1024  Sparrow - ok

10:51:32.0828 1024  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

10:51:32.0953 1024  splitter - ok

10:51:32.0968 1024  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

10:51:32.0984 1024  Spooler - ok

10:51:33.0015 1024  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

10:51:33.0062 1024  sr - ok

10:51:33.0078 1024  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

10:51:33.0125 1024  srservice - ok

10:51:33.0140 1024  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

10:51:33.0171 1024  Srv - ok

10:51:33.0203 1024  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

10:51:33.0250 1024  SSDPSRV - ok

10:51:33.0281 1024  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

10:51:33.0296 1024  ssmdrv - ok

10:51:33.0296 1024  SSPORT - ok

10:51:33.0312 1024  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

10:51:33.0453 1024  stisvc - ok

10:51:33.0453 1024  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

10:51:33.0578 1024  swenum - ok

10:51:33.0609 1024  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

10:51:33.0734 1024  swmidi - ok

10:51:33.0750 1024  SwPrv - ok

10:51:33.0750 1024  symc810 - ok

10:51:33.0750 1024  symc8xx - ok

10:51:33.0765 1024  sym_hi - ok

10:51:33.0765 1024  sym_u3 - ok

10:51:33.0781 1024  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

10:51:33.0921 1024  sysaudio - ok

10:51:33.0937 1024  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

10:51:34.0062 1024  SysmonLog - ok

10:51:34.0078 1024  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

10:51:34.0218 1024  TapiSrv - ok

10:51:34.0250 1024  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

10:51:34.0265 1024  Tcpip - ok

10:51:34.0296 1024  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

10:51:34.0421 1024  TDPIPE - ok

10:51:34.0437 1024  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

10:51:34.0562 1024  TDTCP - ok

10:51:34.0578 1024  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

10:51:34.0703 1024  TermDD - ok

10:51:34.0718 1024  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

10:51:34.0843 1024  TermService - ok

10:51:34.0875 1024  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

10:51:34.0890 1024  TfFsMon - ok

10:51:34.0921 1024  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

10:51:34.0937 1024  TfNetMon - ok

10:51:34.0937 1024  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

10:51:34.0953 1024  TfSysMon - ok

10:51:34.0968 1024  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

10:51:34.0984 1024  Themes - ok

10:51:35.0046 1024  ThreatFire - ok

10:51:35.0046 1024  TosIde - ok

10:51:35.0078 1024  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

10:51:35.0203 1024  TrkWks - ok

10:51:35.0218 1024  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

10:51:35.0359 1024  Udfs - ok

10:51:35.0359 1024  ultra - ok

10:51:35.0390 1024  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

10:51:35.0531 1024  Update - ok

10:51:35.0546 1024  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

10:51:35.0593 1024  upnphost - ok

10:51:35.0609 1024  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

10:51:35.0734 1024  UPS - ok

10:51:35.0750 1024  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

10:51:35.0890 1024  usbccgp - ok

10:51:35.0906 1024  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

10:51:36.0031 1024  usbehci - ok

10:51:36.0062 1024  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

10:51:36.0187 1024  usbhub - ok

10:51:36.0203 1024  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

10:51:36.0312 1024  usbohci - ok

10:51:36.0328 1024  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

10:51:36.0468 1024  usbprint - ok

10:51:36.0484 1024  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

10:51:36.0609 1024  usbscan - ok

10:51:36.0625 1024  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

10:51:36.0750 1024  usbstor - ok

10:51:36.0765 1024  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

10:51:36.0890 1024  VgaSave - ok

10:51:36.0890 1024  ViaIde - ok

10:51:36.0890 1024  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

10:51:37.0031 1024  VolSnap - ok

10:51:37.0046 1024  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

10:51:37.0093 1024  VSS - ok

10:51:37.0125 1024  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

10:51:37.0234 1024  W32Time - ok

10:51:37.0250 1024  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

10:51:37.0359 1024  Wanarp - ok

10:51:37.0375 1024  WDICA - ok

10:51:37.0375 1024  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

10:51:37.0500 1024  wdmaud - ok

10:51:37.0531 1024  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

10:51:37.0656 1024  WebClient - ok

10:51:37.0718 1024  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

10:51:37.0843 1024  winmgmt - ok

10:51:37.0859 1024  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

10:51:37.0875 1024  WmdmPmSN - ok

10:51:37.0906 1024  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

10:51:38.0031 1024  WmiApSrv - ok

10:51:38.0078 1024  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

10:51:38.0109 1024  WMPNetworkSvc - ok

10:51:38.0171 1024  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

10:51:38.0203 1024  WPFFontCache_v0400 - ok

10:51:38.0218 1024  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

10:51:38.0343 1024  WS2IFSL - ok

10:51:38.0359 1024  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

10:51:38.0500 1024  wscsvc - ok

10:51:38.0515 1024  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

10:51:38.0640 1024  wuauserv - ok

10:51:38.0656 1024  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

10:51:38.0671 1024  WudfPf - ok

10:51:38.0687 1024  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

10:51:38.0703 1024  WudfRd - ok

10:51:38.0718 1024  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

10:51:38.0734 1024  WudfSvc - ok

10:51:38.0765 1024  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

10:51:38.0890 1024  WZCSVC - ok

10:51:38.0906 1024  xcpip - ok

10:51:38.0921 1024  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

10:51:39.0031 1024  xmlprov - ok

10:51:39.0046 1024  xpsec - ok

10:51:39.0046 1024  ================ Scan global ===============================

10:51:39.0062 1024  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

10:51:39.0093 1024  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

10:51:39.0093 1024  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

10:51:39.0109 1024  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe

10:51:39.0109 1024  [Global] - ok

10:51:39.0109 1024  ================ Scan MBR ==================================

10:51:39.0125 1024  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

10:51:39.0343 1024  \Device\Harddisk0\DR0 - ok

10:51:39.0343 1024  ================ Scan VBR ==================================

10:51:39.0359 1024  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

10:51:39.0359 1024  \Device\Harddisk0\DR0\Partition1 - ok

10:51:39.0359 1024  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

10:51:39.0359 1024  \Device\Harddisk0\DR0\Partition2 - ok

10:51:39.0359 1024  ============================================================

10:51:39.0359 1024  Scan finished

10:51:39.0359 1024  ============================================================

10:51:39.0375 3392  Detected object count: 5

10:51:39.0375 3392  Actual detected object count: 5

11:04:44.0312 3392  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user

11:04:44.0312 3392  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:04:44.0312 3392  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user

11:04:44.0312 3392  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:04:44.0312 3392  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user

11:04:44.0312 3392  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:04:44.0328 3392  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user

11:04:44.0328 3392  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:04:44.0328 3392  RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user

11:04:44.0328 3392  RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:04:48.0156 3872  ============================================================

11:04:48.0156 3872  Scan started

11:04:48.0156 3872  Mode: Manual; SigCheck; TDLFS; 

11:04:48.0156 3872  ============================================================

11:04:49.0359 3872  ================ Scan system memory ========================

11:04:49.0531 3872  System memory - ok

11:04:49.0531 3872  ================ Scan services =============================

11:04:49.0609 3872  Abiosdsk - ok

11:04:49.0625 3872  abp480n5 - ok

11:04:49.0656 3872  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

11:04:49.0828 3872  ACPI - ok

11:04:49.0843 3872  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

11:04:50.0000 3872  ACPIEC - ok

11:04:50.0031 3872  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

11:04:50.0062 3872  AdobeFlashPlayerUpdateSvc - ok

11:04:50.0062 3872  adpu160m - ok

11:04:50.0093 3872  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

11:04:50.0250 3872  aec - ok

11:04:50.0265 3872  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys

11:04:50.0281 3872  AFD - ok

11:04:50.0296 3872  Aha154x - ok

11:04:50.0296 3872  aic78u2 - ok

11:04:50.0296 3872  aic78xx - ok

11:04:50.0328 3872  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

11:04:50.0500 3872  Alerter - ok

11:04:50.0515 3872  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

11:04:50.0562 3872  ALG - ok

11:04:50.0578 3872  AliIde - ok

11:04:50.0593 3872  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

11:04:50.0625 3872  AmdK8 - ok

11:04:50.0625 3872  amsint - ok

11:04:50.0687 3872  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

11:04:50.0703 3872  AntiVirSchedulerService - ok

11:04:50.0734 3872  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

11:04:50.0750 3872  AntiVirService - ok

11:04:50.0750 3872  AppMgmt - ok

11:04:50.0765 3872  asc - ok

11:04:50.0765 3872  asc3350p - ok

11:04:50.0765 3872  asc3550 - ok

11:04:50.0843 3872  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

11:04:50.0859 3872  aspnet_state - ok

11:04:50.0875 3872  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

11:04:51.0046 3872  AsyncMac - ok

11:04:51.0062 3872  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

11:04:51.0234 3872  atapi - ok

11:04:51.0250 3872  Atdisk - ok

11:04:51.0250 3872  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

11:04:51.0421 3872  Atmarpc - ok

11:04:51.0437 3872  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

11:04:51.0609 3872  AudioSrv - ok

11:04:51.0640 3872  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

11:04:51.0796 3872  audstub - ok

11:04:51.0828 3872  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys

11:04:51.0843 3872  avgntflt - ok

11:04:51.0875 3872  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys

11:04:51.0890 3872  avipbb - ok

11:04:51.0906 3872  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys

11:04:51.0921 3872  avkmgr - ok

11:04:51.0953 3872  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

11:04:52.0125 3872  Beep - ok

11:04:52.0156 3872  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

11:04:52.0343 3872  BITS - ok

11:04:52.0359 3872  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll

11:04:52.0390 3872  Browser - ok

11:04:52.0406 3872  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

11:04:52.0578 3872  cbidf2k - ok

11:04:52.0593 3872  cd20xrnt - ok

11:04:52.0609 3872  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

11:04:52.0765 3872  Cdaudio - ok

11:04:52.0781 3872  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

11:04:52.0953 3872  Cdfs - ok

11:04:53.0078 3872  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

11:04:53.0250 3872  Cdrom - ok

11:04:53.0265 3872  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys

11:04:53.0437 3872  Changer - ok

11:04:53.0453 3872  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

11:04:53.0625 3872  CiSvc - ok

11:04:53.0640 3872  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

11:04:53.0812 3872  ClipSrv - ok

11:04:53.0859 3872  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

11:04:53.0875 3872  clr_optimization_v2.0.50727_32 - ok

11:04:53.0890 3872  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

11:04:53.0921 3872  clr_optimization_v4.0.30319_32 - ok

11:04:53.0921 3872  CmdIde - ok

11:04:53.0921 3872  COMSysApp - ok

11:04:53.0937 3872  Cpqarray - ok

11:04:53.0953 3872  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

11:04:54.0125 3872  CryptSvc - ok

11:04:54.0125 3872  dac2w2k - ok

11:04:54.0140 3872  dac960nt - ok

11:04:54.0171 3872  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll

11:04:54.0203 3872  DcomLaunch - ok

11:04:54.0203 3872  DgiVecp - ok

11:04:54.0218 3872  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

11:04:54.0390 3872  Dhcp - ok

11:04:54.0406 3872  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

11:04:54.0578 3872  Disk - ok

11:04:54.0578 3872  dmadmin - ok

11:04:54.0593 3872  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

11:04:54.0765 3872  dmboot - ok

11:04:54.0781 3872  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

11:04:54.0968 3872  dmio - ok

11:04:55.0046 3872  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

11:04:55.0203 3872  dmload - ok

11:04:55.0265 3872  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

11:04:55.0406 3872  dmserver - ok

11:04:55.0421 3872  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

11:04:55.0578 3872  DMusic - ok

11:04:55.0593 3872  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll

11:04:55.0625 3872  Dnscache - ok

11:04:55.0625 3872  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

11:04:55.0781 3872  Dot3svc - ok

11:04:55.0796 3872  dpti2o - ok

11:04:55.0812 3872  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

11:04:55.0968 3872  drmkaud - ok

11:04:56.0343 3872  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

11:04:56.0531 3872  EapHost - ok

11:04:56.0562 3872  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

11:04:56.0750 3872  ERSvc - ok

11:04:57.0609 3872  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe

11:04:57.0640 3872  Eventlog - ok

11:04:57.0703 3872  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

11:04:57.0718 3872  EventSystem - ok

11:04:57.0765 3872  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

11:04:57.0937 3872  Fastfat - ok

11:04:57.0968 3872  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

11:04:58.0000 3872  FastUserSwitchingCompatibility - ok

11:04:58.0015 3872  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

11:04:58.0203 3872  Fdc - ok

11:04:58.0218 3872  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

11:04:58.0390 3872  Fips - ok

11:04:58.0406 3872  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

11:04:58.0578 3872  Flpydisk - ok

11:04:58.0609 3872  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

11:04:58.0781 3872  FltMgr - ok

11:04:59.0000 3872  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

11:04:59.0031 3872  FontCache3.0.0.0 - ok

11:04:59.0046 3872  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

11:04:59.0218 3872  Fs_Rec - ok

11:04:59.0234 3872  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

11:04:59.0406 3872  Ftdisk - ok

11:04:59.0421 3872  GMSIPCI - ok

11:04:59.0453 3872  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

11:04:59.0640 3872  Gpc - ok

11:04:59.0671 3872  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

11:04:59.0828 3872  HDAudBus - ok

11:04:59.0906 3872  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

11:05:00.0093 3872  helpsvc - ok

11:05:00.0109 3872  HidServ - ok

11:05:00.0109 3872  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

11:05:00.0265 3872  hidusb - ok

11:05:00.0296 3872  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

11:05:00.0468 3872  hkmsvc - ok

11:05:00.0484 3872  hpn - ok

11:05:00.0515 3872  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

11:05:00.0531 3872  HTTP - ok

11:05:00.0562 3872  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

11:05:00.0734 3872  HTTPFilter - ok

11:05:00.0750 3872  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys

11:05:00.0906 3872  i2omgmt - ok

11:05:00.0906 3872  i2omp - ok

11:05:00.0937 3872  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

11:05:01.0093 3872  i8042prt - ok

11:05:01.0125 3872  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

11:05:01.0171 3872  idsvc - ok

11:05:01.0171 3872  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

11:05:01.0343 3872  Imapi - ok

11:05:01.0359 3872  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

11:05:01.0531 3872  ImapiService - ok

11:05:01.0562 3872  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys

11:05:01.0562 3872  InCDfs ( UnsignedFile.Multi.Generic ) - warning

11:05:01.0562 3872  InCDfs - detected UnsignedFile.Multi.Generic (1)

11:05:01.0562 3872  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys

11:05:01.0578 3872  InCDPass ( UnsignedFile.Multi.Generic ) - warning

11:05:01.0578 3872  InCDPass - detected UnsignedFile.Multi.Generic (1)

11:05:01.0578 3872  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys

11:05:01.0593 3872  InCDrec ( UnsignedFile.Multi.Generic ) - warning

11:05:01.0593 3872  InCDrec - detected UnsignedFile.Multi.Generic (1)

11:05:01.0765 3872  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe

11:05:01.0828 3872  InCDsrv ( UnsignedFile.Multi.Generic ) - warning

11:05:01.0828 3872  InCDsrv - detected UnsignedFile.Multi.Generic (1)

11:05:01.0843 3872  ini910u - ok

11:05:02.0109 3872  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

11:05:02.0390 3872  IntcAzAudAddService - ok

11:05:02.0390 3872  IntelIde - ok

11:05:02.0421 3872  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

11:05:02.0593 3872  Ip6Fw - ok

11:05:02.0609 3872  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

11:05:02.0796 3872  IpFilterDriver - ok

11:05:02.0796 3872  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

11:05:02.0968 3872  IpInIp - ok

11:05:03.0000 3872  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

11:05:03.0171 3872  IpNat - ok

11:05:03.0187 3872  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

11:05:03.0375 3872  IPSec - ok

11:05:03.0390 3872  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

11:05:03.0453 3872  IRENUM - ok

11:05:03.0468 3872  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

11:05:03.0625 3872  isapnp - ok

11:05:03.0718 3872  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe

11:05:03.0734 3872  JavaQuickStarterService - ok

11:05:03.0750 3872  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

11:05:03.0937 3872  Kbdclass - ok

11:05:03.0953 3872  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

11:05:04.0125 3872  kmixer - ok

11:05:04.0140 3872  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

11:05:04.0187 3872  KSecDD - ok

11:05:04.0203 3872  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll

11:05:04.0218 3872  LanmanServer - ok

11:05:04.0250 3872  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll

11:05:04.0265 3872  lanmanworkstation - ok

11:05:04.0296 3872  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys

11:05:04.0468 3872  lbrtfdc - ok

11:05:04.0500 3872  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

11:05:04.0656 3872  LmHosts - ok

11:05:04.0656 3872  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

11:05:04.0828 3872  Messenger - ok

11:05:04.0859 3872  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

11:05:05.0031 3872  mnmdd - ok

11:05:05.0062 3872  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

11:05:05.0234 3872  mnmsrvc - ok

11:05:05.0250 3872  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

11:05:05.0437 3872  Modem - ok

11:05:05.0453 3872  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

11:05:05.0609 3872  Mouclass - ok

11:05:05.0625 3872  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

11:05:05.0796 3872  mouhid - ok

11:05:05.0796 3872  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

11:05:05.0968 3872  MountMgr - ok

11:05:06.0015 3872  [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

11:05:06.0031 3872  MozillaMaintenance - ok

11:05:06.0031 3872  mraid35x - ok

11:05:06.0062 3872  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

11:05:06.0234 3872  MRxDAV - ok

11:05:06.0328 3872  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

11:05:06.0359 3872  MRxSmb - ok

11:05:06.0390 3872  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

11:05:06.0562 3872  MSDTC - ok

11:05:06.0578 3872  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

11:05:06.0734 3872  Msfs - ok

11:05:06.0734 3872  MSICPL - ok

11:05:06.0734 3872  MSIServer - ok

11:05:06.0750 3872  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

11:05:06.0921 3872  MSKSSRV - ok

11:05:07.0046 3872  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

11:05:07.0234 3872  MSPCLOCK - ok

11:05:07.0578 3872  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

11:05:10.0796 3872  MSPQM - ok

11:05:10.0828 3872  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

11:05:11.0000 3872  mssmbios - ok

11:05:11.0031 3872  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys

11:05:11.0046 3872  Mup - ok

11:05:11.0062 3872  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

11:05:11.0250 3872  napagent - ok

11:05:11.0265 3872  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

11:05:11.0421 3872  NDIS - ok

11:05:11.0437 3872  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

11:05:11.0453 3872  NdisTapi - ok

11:05:11.0468 3872  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

11:05:11.0640 3872  Ndisuio - ok

11:05:11.0656 3872  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

11:05:11.0859 3872  NdisWan - ok

11:05:11.0890 3872  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

11:05:11.0906 3872  NDProxy - ok

11:05:11.0921 3872  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

11:05:12.0093 3872  NetBIOS - ok

11:05:12.0109 3872  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

11:05:12.0281 3872  NetBT - ok

11:05:12.0312 3872  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

11:05:12.0484 3872  NetDDE - ok

11:05:12.0484 3872  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

11:05:12.0640 3872  NetDDEdsdm - ok

11:05:12.0671 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

11:05:12.0843 3872  Netlogon - ok

11:05:12.0859 3872  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

11:05:13.0031 3872  Netman - ok

11:05:13.0062 3872  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

11:05:13.0078 3872  NetTcpPortSharing - ok

11:05:13.0078 3872  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll

11:05:13.0093 3872  Nla - ok

11:05:13.0109 3872  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

11:05:13.0296 3872  Npfs - ok

11:05:13.0296 3872  NTACCESS - ok

11:05:13.0328 3872  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

11:05:13.0500 3872  Ntfs - ok

11:05:13.0500 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

11:05:13.0687 3872  NtLmSsp - ok

11:05:13.0718 3872  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

11:05:13.0906 3872  NtmsSvc - ok

11:05:13.0921 3872  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

11:05:14.0093 3872  Null - ok

11:05:14.0203 3872  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

11:05:14.0359 3872  nv - ok

11:05:14.0375 3872  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys

11:05:14.0390 3872  NVENETFD - ok

11:05:14.0390 3872  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys

11:05:14.0406 3872  nvgts - ok

11:05:14.0421 3872  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys

11:05:14.0437 3872  nvnetbus - ok

11:05:14.0437 3872  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys

11:05:14.0468 3872  nvsmu - ok

11:05:14.0468 3872  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe

11:05:14.0500 3872  NVSvc - ok

11:05:14.0515 3872  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

11:05:14.0687 3872  NwlnkFlt - ok

11:05:14.0703 3872  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

11:05:14.0875 3872  NwlnkFwd - ok

11:05:14.0875 3872  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

11:05:15.0046 3872  Parport - ok

11:05:15.0046 3872  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

11:05:15.0218 3872  PartMgr - ok

11:05:15.0250 3872  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

11:05:15.0406 3872  ParVdm - ok

11:05:15.0406 3872  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

11:05:15.0578 3872  PCI - ok

11:05:15.0578 3872  PCIDump - ok

11:05:15.0593 3872  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

11:05:15.0765 3872  PCIIde - ok

11:05:15.0781 3872  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

11:05:15.0921 3872  Pcmcia - ok

11:05:15.0937 3872  PDCOMP - ok

11:05:15.0937 3872  PDFRAME - ok

11:05:15.0937 3872  PDRELI - ok

11:05:15.0937 3872  PDRFRAME - ok

11:05:15.0937 3872  perc2 - ok

11:05:15.0937 3872  perc2hib - ok

11:05:15.0953 3872  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe

11:05:15.0968 3872  PlugPlay - ok

11:05:15.0968 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

11:05:16.0140 3872  PolicyAgent - ok

11:05:16.0140 3872  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

11:05:16.0281 3872  PptpMiniport - ok

11:05:16.0296 3872  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

11:05:16.0453 3872  Processor - ok

11:05:16.0453 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

11:05:16.0609 3872  ProtectedStorage - ok

11:05:16.0609 3872  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

11:05:16.0781 3872  PSched - ok

11:05:16.0796 3872  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

11:05:16.0953 3872  Ptilink - ok

11:05:16.0968 3872  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

11:05:16.0984 3872  PxHelp20 - ok

11:05:16.0984 3872  ql1080 - ok

11:05:16.0984 3872  Ql10wnt - ok

11:05:16.0984 3872  ql12160 - ok

11:05:17.0000 3872  ql1240 - ok

11:05:17.0000 3872  ql1280 - ok

11:05:17.0015 3872  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

11:05:17.0171 3872  RasAcd - ok

11:05:17.0187 3872  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

11:05:17.0343 3872  RasAuto - ok

11:05:17.0359 3872  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

11:05:17.0500 3872  Rasl2tp - ok

11:05:17.0515 3872  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

11:05:17.0656 3872  RasMan - ok

11:05:17.0656 3872  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

11:05:17.0828 3872  RasPppoe - ok

11:05:17.0828 3872  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

11:05:17.0953 3872  Raspti - ok

11:05:17.0984 3872  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

11:05:18.0125 3872  Rdbss - ok

11:05:18.0156 3872  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys

11:05:18.0156 3872  RDID1079 ( UnsignedFile.Multi.Generic ) - warning

11:05:18.0156 3872  RDID1079 - detected UnsignedFile.Multi.Generic (1)

11:05:18.0171 3872  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

11:05:18.0312 3872  RDPCDD - ok

11:05:18.0343 3872  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

11:05:18.0359 3872  RDPWD - ok

11:05:18.0375 3872  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

11:05:18.0531 3872  RDSessMgr - ok

11:05:18.0546 3872  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

11:05:18.0703 3872  redbook - ok

11:05:18.0734 3872  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

11:05:18.0890 3872  RemoteAccess - ok

11:05:18.0937 3872  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

11:05:19.0140 3872  RpcLocator - ok

11:05:19.0156 3872  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll

11:05:19.0203 3872  RpcSs - ok

11:05:19.0218 3872  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

11:05:19.0421 3872  RSVP - ok

11:05:19.0437 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

11:05:19.0625 3872  SamSs - ok

11:05:19.0656 3872  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

11:05:19.0859 3872  SCardSvr - ok

11:05:19.0906 3872  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

11:05:20.0062 3872  Schedule - ok

11:05:20.0140 3872  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

11:05:20.0171 3872  SDScannerService - ok

11:05:20.0218 3872  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

11:05:20.0406 3872  SDUpdateService - ok

11:05:20.0421 3872  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

11:05:20.0437 3872  SDWSCService - ok

11:05:20.0453 3872  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

11:05:20.0500 3872  Secdrv - ok

11:05:20.0531 3872  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

11:05:20.0687 3872  seclogon - ok

11:05:20.0703 3872  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

11:05:20.0906 3872  SENS - ok

11:05:20.0921 3872  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

11:05:21.0078 3872  serenum - ok

11:05:21.0093 3872  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

11:05:21.0296 3872  Serial - ok

11:05:21.0296 3872  SetupNTGLM7X - ok

11:05:21.0312 3872  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

11:05:21.0453 3872  Sfloppy - ok

11:05:21.0468 3872  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll

11:05:21.0656 3872  SharedAccess - ok

11:05:21.0671 3872  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll

11:05:21.0687 3872  ShellHWDetection - ok

11:05:21.0687 3872  Simbad - ok

11:05:21.0687 3872  Sparrow - ok

11:05:21.0718 3872  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

11:05:21.0890 3872  splitter - ok

11:05:22.0046 3872  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe

11:05:22.0062 3872  Spooler - ok

11:05:22.0093 3872  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

11:05:22.0156 3872  sr - ok

11:05:22.0171 3872  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

11:05:22.0250 3872  srservice - ok

11:05:22.0281 3872  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys

11:05:22.0312 3872  Srv - ok

11:05:22.0343 3872  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

11:05:22.0390 3872  SSDPSRV - ok

11:05:22.0406 3872  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys

11:05:22.0421 3872  ssmdrv - ok

11:05:22.0421 3872  SSPORT - ok

11:05:22.0437 3872  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

11:05:22.0593 3872  stisvc - ok

11:05:22.0593 3872  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

11:05:22.0765 3872  swenum - ok

11:05:22.0843 3872  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

11:05:23.0000 3872  swmidi - ok

11:05:23.0000 3872  SwPrv - ok

11:05:23.0000 3872  symc810 - ok

11:05:23.0000 3872  symc8xx - ok

11:05:23.0015 3872  sym_hi - ok

11:05:23.0015 3872  sym_u3 - ok

11:05:23.0093 3872  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

11:05:23.0250 3872  sysaudio - ok

11:05:23.0296 3872  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

11:05:23.0453 3872  SysmonLog - ok

11:05:23.0468 3872  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

11:05:23.0593 3872  TapiSrv - ok

11:05:23.0625 3872  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

11:05:23.0671 3872  Tcpip - ok

11:05:23.0703 3872  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

11:05:23.0859 3872  TDPIPE - ok

11:05:24.0250 3872  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

11:05:24.0468 3872  TDTCP - ok

11:05:27.0125 3872  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

11:05:27.0296 3872  TermDD - ok

11:05:27.0328 3872  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

11:05:27.0500 3872  TermService - ok

11:05:27.0531 3872  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys

11:05:27.0546 3872  TfFsMon - ok

11:05:27.0578 3872  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys

11:05:27.0578 3872  TfNetMon - ok

11:05:27.0609 3872  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys

11:05:27.0625 3872  TfSysMon - ok

11:05:27.0625 3872  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll

11:05:27.0640 3872  Themes - ok

11:05:27.0718 3872  ThreatFire - ok

11:05:27.0718 3872  TosIde - ok

11:05:27.0750 3872  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

11:05:27.0906 3872  TrkWks - ok

11:05:27.0921 3872  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

11:05:28.0093 3872  Udfs - ok

11:05:28.0093 3872  ultra - ok

11:05:28.0125 3872  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

11:05:28.0281 3872  Update - ok

11:05:28.0343 3872  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

11:05:28.0406 3872  upnphost - ok

11:05:28.0421 3872  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

11:05:28.0578 3872  UPS - ok

11:05:28.0593 3872  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

11:05:28.0750 3872  usbccgp - ok

11:05:28.0765 3872  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

11:05:28.0906 3872  usbehci - ok

11:05:28.0937 3872  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

11:05:29.0062 3872  usbhub - ok

11:05:29.0078 3872  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

11:05:29.0234 3872  usbohci - ok

11:05:29.0265 3872  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

11:05:29.0437 3872  usbprint - ok

11:05:29.0437 3872  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

11:05:29.0593 3872  usbscan - ok

11:05:29.0593 3872  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS

11:05:29.0765 3872  usbstor - ok

11:05:29.0765 3872  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

11:05:29.0921 3872  VgaSave - ok

11:05:29.0921 3872  ViaIde - ok

11:05:29.0921 3872  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

11:05:30.0078 3872  VolSnap - ok

11:05:30.0109 3872  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

11:05:30.0171 3872  VSS - ok

11:05:30.0187 3872  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

11:05:30.0328 3872  W32Time - ok

11:05:30.0343 3872  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

11:05:30.0515 3872  Wanarp - ok

11:05:30.0515 3872  WDICA - ok

11:05:30.0531 3872  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

11:05:30.0656 3872  wdmaud - ok

11:05:30.0671 3872  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

11:05:30.0828 3872  WebClient - ok

11:05:30.0859 3872  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

11:05:31.0281 3872  winmgmt - ok

11:05:31.0312 3872  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll

11:05:31.0453 3872  WmdmPmSN - ok

11:05:31.0468 3872  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

11:05:31.0734 3872  WmiApSrv - ok

11:05:31.0859 3872  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

11:05:31.0953 3872  WMPNetworkSvc - ok

11:05:32.0015 3872  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

11:05:32.0093 3872  WPFFontCache_v0400 - ok

11:05:32.0109 3872  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

11:05:32.0406 3872  WS2IFSL - ok

11:05:32.0437 3872  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

11:05:32.0687 3872  wscsvc - ok

11:05:32.0703 3872  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll

11:05:32.0937 3872  wuauserv - ok

11:05:32.0968 3872  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

11:05:33.0109 3872  WudfPf - ok

11:05:33.0125 3872  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

11:05:33.0218 3872  WudfRd - ok

11:05:33.0250 3872  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

11:05:33.0281 3872  WudfSvc - ok

11:05:33.0312 3872  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

11:05:33.0515 3872  WZCSVC - ok

11:05:33.0515 3872  xcpip - ok

11:05:33.0531 3872  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

11:05:33.0687 3872  xmlprov - ok

11:05:33.0687 3872  xpsec - ok

11:05:33.0687 3872  ================ Scan global ===============================

11:05:33.0718 3872  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

11:05:33.0734 3872  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

11:05:33.0750 3872  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll

11:05:33.0765 3872  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe

11:05:33.0765 3872  [Global] - ok

11:05:33.0765 3872  ================ Scan MBR ==================================

11:05:33.0781 3872  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

11:05:34.0000 3872  \Device\Harddisk0\DR0 - ok

11:05:34.0000 3872  ================ Scan VBR ==================================

11:05:34.0000 3872  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1

11:05:34.0000 3872  \Device\Harddisk0\DR0\Partition1 - ok

11:05:34.0000 3872  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2

11:05:34.0000 3872  \Device\Harddisk0\DR0\Partition2 - ok

11:05:34.0000 3872  ============================================================

11:05:34.0000 3872  Scan finished

11:05:34.0000 3872  ============================================================

11:05:34.0000 3900  Detected object count: 5

11:05:34.0000 3900  Actual detected object count: 5

11:05:53.0859 3900  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user

11:05:53.0859 3900  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:05:53.0859 3900  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user

11:05:53.0859 3900  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:05:53.0859 3900  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user

11:05:53.0859 3900  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:05:53.0859 3900  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user

11:05:53.0859 3900  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

11:05:53.0859 3900  RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user

11:05:53.0859 3900  RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus

07.04.2013 21:51

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

dekoder

08.04.2013 07:23

Hier also das Ergebnis von ComboFix. Avira hatte ich deaktiviert und während Combofix lief dann auch Thread Fire. Die Wiederherstellungskonsole konnte er nicht finden und holte sie sich dann:

Code:

ComboFix 13-04-08.01 - Jan93 08.04.2013   7:52.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.2096 [GMT 2:00]

ausgeführt von:: d:\modzilla downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browosse2save

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browosse2save\51614964f3747.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browosse2save\51614964f3747.tlb

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browosse2save\settings.ini

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bruowse2saavee

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.tlb

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.tlb

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.tlb

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\data\Bruowse2saavee.dat

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\settings.ini

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Jan93\80s.txt

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\AD ON Multimedia

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Desktopicon

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\PriceGong\Data\z.xml

c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll

c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll

c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll

c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll

c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll

c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll

c:\dokumente und einstellungen\Jan93\ntuser.tmp

c:\windows\system32\SET10A.tmp

c:\windows\system32\SET125.tmp

c:\windows\system32\SET127.tmp

c:\windows\system32\SET135.tmp

c:\windows\system32\SET15E.tmp

c:\windows\system32\SET662.tmp

D:\install.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_SSHNAS

-------\Service_xcpip

-------\Service_xpsec

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-08 bis 2013-04-08  ))))))))))))))))))))))))))))))

.

.

2013-04-07 10:26 . 2013-04-07 10:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak

2013-04-06 06:46 . 2013-04-06 06:46        --------        d-----w-        c:\programme\Dropbox

2013-04-05 19:13 . 2013-04-05 19:13        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2013-04-03 08:11 . 2013-04-03 08:11        6562        ----a-w-        c:\windows\system32\PerfStringBackup.TMP

2013-03-28 09:25 . 2013-03-28 09:25        181064        ----a-w-        c:\windows\PSEXESVC.EXE

2013-03-27 06:34 . 2013-03-27 06:34        --------        dc-h--w-        c:\windows\ie8

2013-03-23 04:15 . 2013-03-23 04:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SoftSafe

2013-03-23 04:15 . 2013-04-07 10:25        --------        d-----w-        c:\programme\BrowseToSave

2013-03-23 04:14 . 2013-04-07 11:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate

2013-03-23 01:23 . 2013-03-23 01:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint

2013-03-22 13:36 . 2013-03-22 13:36        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

2013-03-21 01:30 . 2013-04-08 06:09        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox

2013-03-20 20:38 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys

2013-03-20 19:13 . 2013-03-20 19:13        167344        ----a-w-        c:\windows\system32\mfevtps.exe.6ba2.deleteme

2013-03-20 19:10 . 2013-03-20 19:10        167344        ----a-w-        c:\windows\system32\mfevtps.exe.e2de.deleteme

2013-03-20 19:09 . 2013-03-27 13:09        --------        d-----w-        C:\Stinger_Quarantine

2013-03-20 19:09 . 2013-03-27 13:10        --------        d-----w-        c:\programme\stinger

2013-03-20 19:08 . 2011-02-22 12:57        69392        ----a-w-        c:\windows\system32\drivers\TfSysMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        33552        ----a-w-        c:\windows\system32\drivers\TfNetMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        51984        ----a-w-        c:\windows\system32\drivers\TfFsMon.sys

2013-03-19 18:20 . 2013-03-19 18:20        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc

2013-03-19 18:16 . 2009-01-25 11:14        15224        ----a-w-        c:\windows\system32\sdnclean.exe

2013-03-19 18:16 . 2013-03-19 18:16        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2

2013-03-15 19:19 . 2013-03-15 19:19        143176        ----a-w-        c:\windows\system32\drivers\3C923FDD.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-28 21:07 . 2013-03-09 04:33        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-03-28 21:07 . 2013-03-09 04:33        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 21:07 . 2013-03-09 04:33        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-19 16:42 . 2013-02-10 15:16        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-19 16:42 . 2013-02-10 15:16        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-03-08 21:32 . 2013-03-08 21:32        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-08 21:32 . 2012-06-14 16:44        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-02 09:43 . 2013-03-02 09:43        143176        ----a-w-        c:\windows\system32\drivers\2F630BDD.sys

2013-02-20 20:27 . 2013-02-20 20:27        143176        ----a-w-        c:\windows\system32\drivers\69484996.sys

2013-02-12 00:32 . 2008-04-14 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-02-05 19:56 . 2008-04-14 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2013-02-05 19:56 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-02-05 19:56 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-02-05 05:53 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2013-01-26 03:55 . 2008-04-14 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2007-11-22 17:40 . 2009-06-13 16:51        79360        ----a-w-        c:\programme\MySpace Music Downloader.exe

2013-03-11 17:17 . 2011-12-20 08:45        134704        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"nwiz"="nwiz.exe" [2008-02-25 1626112]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]

"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableClock"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0DfSDKBt

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"InCD"=c:\programme\Ahead\InCD\InCD.exe

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Tag der Einheit\\opera.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]

R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [19.03.2013 20:16 1103392]

R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [19.03.2013 20:16 1369624]

R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]

R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]

S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [19.03.2013 20:16 168384]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]

.

2013-04-08 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-19 13:08]

.

2013-03-27 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-19 13:07]

.

2013-04-01 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-19 13:07]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D

uInternet Settings,ProxyOverride = <local>

IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Trusted Zone: microsoft.com\www.update

TCP: DhcpNameServer = 195.50.140.118 195.50.140.248

FF - ProfilePath - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\

FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=

FF - prefs.js: network.proxy.type - 2

FF - ExtSQL: 2013-03-25 16:49; 23hf9mhtt@gqh-s.edu; c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu

FF - ExtSQL: 2013-03-25 16:49; qxb60cau@txapv-.net; c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net

FF - ExtSQL: 2013-03-25 16:49; yszpie@scsip.com; c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com

FF - ExtSQL: 2013-04-07 12:26; tqohje@nttbfdqq.edu; c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu

FF - ExtSQL: !HIDDEN! 2009-09-01 23:11; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

 

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Notify-SDWinLogon - SDWinLogon.dll

SafeBoot-klmdb.sys

MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-04-08 08:09

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]

"AlternateImagePath"=""

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(852)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

d:\coast is clear\mbar\ThreatFire\TFNI.dll

.

- - - - - - - > 'lsass.exe'(908)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

.

- - - - - - - > 'explorer.exe'(3100)

d:\coast is clear\mbar\ThreatFire\TfWah.dll

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

c:\windows\system32\dot3dlg.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\MPR.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Ahead\InCD\InCDsrv.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\RTHDCPL.EXE

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

c:\programme\Avira\AntiVir Desktop\avguard.exe

d:\java neu\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\locator.exe

d:\coast is clear\mbar\ThreatFire\TFService.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-04-08  08:18:46 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-04-08 06:18

.

Vor Suchlauf: 9 Verzeichnis(se), 13.296.414.720 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 23.502.118.912 Bytes frei

.

- - End Of File - - 0E56A41CB092CBC9D3571266F71D1A5B

Als positive Rückmeldung muss ich festhalten, dass der Rechner ich meine irgendwie runder läuft nach Combo Fix. Ob das Update Problem besteht, kann ich nicht noch nicht sagen,aber ich glaube schon. Die Firewall spinnt noch immer rum Beim Start ist sie jetzt erst an, schaltet sich dann automatisch aus, dann wieder an und dann läuft der Computer richtig ohne flackernde Sanduhr beim Cursor. Ich will auch mal beobachten, was der Musikplayer sagt, ob die Lieder noch harken teilweise. Wie gesagt, vielleicht spinne ich ja, aber insgesamt bessert es sich gerade ein wenig.

Ich habe jetzt gesehen, dass ich 10 GB mehr freien Speicherplatz auf Laufwerk c habe. Kommt das durch ComboFix oder weil ich vielleicht endlich mich von Opera befreit habe? Hm, das bringt natürlich auch was, dass er schneller läuft. :) Soll ich dieses Programm Searc And Destroy auch entfernen? Eigentlich ist es nicht so relevant oder?

cosinus

08.04.2013 11:15

Zitat:

Die Wiederherstellungskonsole konnte er nicht finden und holte sie sich dann:

Das Log zeigt aber, die die WHK fehlt. Wurde die nun installiert oder nicht?
CF arbeitet in einem reduzierten Modus bei auf WinXP wenn die WHK nicht installiert ist.

dekoder

08.04.2013 12:45

Ich bin jetzt davon ausgegangen. Sie fehlte ja und CF fragte, ob er sie holen sollte. Ich antwortete mit Ja.

cosinus

08.04.2013 13:05

Nochmal: Das Log sagt aus, dass die WHK nicht installiert wurde
Wenn das Log die Wahrheit sein sollte, dann ist die WHK nicht drauf - hast du CF einmal oder öfter gestartet?

dekoder

08.04.2013 18:59

Einmal. Soll ich CF noch einmal laufen lassen?

cosinus

08.04.2013 21:23

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

dekoder

09.04.2013 07:17

Ist das die richtige Datei zum Download? Ich frage lieber noch einmal nach:

Download Windows XP Home Edition with Service Pack 2 Utility: Setup Disks for Floppy Boot Install from Official Microsoft Download Center

Sie nennt sich: WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe

cosinus

09.04.2013 11:43

So stehts in der Anleitung:

Zitat:

Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

dekoder

10.04.2013 14:17

Es geht nicht. Ich habe die Datei wie beschrieben in die CF Dateil geschoben. Er zeigt an, dass er eine Boot Nummer nicht lesen kann oder so ähnlich. Soll ich diese WindowsXP Sp3 Teil alleine mal durchlaufen lassen?

cosinus

10.04.2013 14:54

Nee lass mal sein. Lade CF bitte neu runter und starte es wie in der letzten Anleitung von mir nochmal.

dekoder

10.04.2013 20:06

Ich habe jetzt CF nochmal runtergeladen. Irgendwie spinnt er seitdem mehr denn je. Tut dieses Scannen dem Pc vielleicht nicht gut? Er findet jedenfalls diese Konsole immer noch nicht.

Code:

ComboFix 13-04-08.01 - Jan93 10.04.2013  11:04:24.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.2170 [GMT 2:00]

ausgeführt von:: d:\modzilla downloads\ComboFix.exe

Benutzte Befehlsschalter :: d:\modzilla downloads\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))

.

.

2013-04-07 10:26 . 2013-04-07 10:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak

2013-04-06 06:46 . 2013-04-06 06:46        --------        d-----w-        c:\programme\Dropbox

2013-04-05 19:13 . 2013-04-05 19:13        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2013-04-03 08:11 . 2013-04-03 08:11        6562        ----a-w-        c:\windows\system32\PerfStringBackup.TMP

2013-03-28 09:25 . 2013-03-28 09:25        181064        ----a-w-        c:\windows\PSEXESVC.EXE

2013-03-27 06:34 . 2013-03-27 06:34        --------        dc-h--w-        c:\windows\ie8

2013-03-23 04:15 . 2013-03-23 04:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SoftSafe

2013-03-23 04:15 . 2013-04-07 10:25        --------        d-----w-        c:\programme\BrowseToSave

2013-03-23 04:14 . 2013-04-07 11:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate

2013-03-23 01:23 . 2013-03-23 01:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint

2013-03-22 13:36 . 2013-03-22 13:36        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

2013-03-21 01:30 . 2013-04-10 07:45        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox

2013-03-20 20:38 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys

2013-03-20 19:13 . 2013-03-20 19:13        167344        ----a-w-        c:\windows\system32\mfevtps.exe.6ba2.deleteme

2013-03-20 19:10 . 2013-03-20 19:10        167344        ----a-w-        c:\windows\system32\mfevtps.exe.e2de.deleteme

2013-03-20 19:09 . 2013-03-27 13:09        --------        d-----w-        C:\Stinger_Quarantine

2013-03-20 19:09 . 2013-03-27 13:10        --------        d-----w-        c:\programme\stinger

2013-03-20 19:08 . 2011-02-22 12:57        69392        ----a-w-        c:\windows\system32\drivers\TfSysMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        33552        ----a-w-        c:\windows\system32\drivers\TfNetMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        51984        ----a-w-        c:\windows\system32\drivers\TfFsMon.sys

2013-03-19 18:20 . 2013-03-19 18:20        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc

2013-03-19 18:16 . 2009-01-25 11:14        15224        ----a-w-        c:\windows\system32\sdnclean.exe

2013-03-19 18:16 . 2013-03-19 18:16        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2

2013-03-15 19:19 . 2013-03-15 19:19        143176        ----a-w-        c:\windows\system32\drivers\3C923FDD.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-28 21:07 . 2013-03-09 04:33        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-03-28 21:07 . 2013-03-09 04:33        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 21:07 . 2013-03-09 04:33        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-19 16:42 . 2013-02-10 15:16        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-19 16:42 . 2013-02-10 15:16        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-03-08 21:32 . 2013-03-08 21:32        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-08 21:32 . 2012-06-14 16:44        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-02 09:43 . 2013-03-02 09:43        143176        ----a-w-        c:\windows\system32\drivers\2F630BDD.sys

2013-02-20 20:27 . 2013-02-20 20:27        143176        ----a-w-        c:\windows\system32\drivers\69484996.sys

2013-02-12 00:32 . 2008-04-14 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-02-05 19:56 . 2008-04-14 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2013-02-05 19:56 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-02-05 19:56 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-02-05 05:53 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2013-01-26 03:55 . 2008-04-14 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2007-11-22 17:40 . 2009-06-13 16:51        79360        ----a-w-        c:\programme\MySpace Music Downloader.exe

2013-03-11 17:17 . 2011-12-20 08:45        134704        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"nwiz"="nwiz.exe" [2008-02-25 1626112]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]

"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableClock"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0DfSDKBt

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"InCD"=c:\programme\Ahead\InCD\InCD.exe

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Tag der Einheit\\opera.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]

R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [19.03.2013 20:16 1103392]

R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [19.03.2013 20:16 1369624]

R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]

R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]

S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [19.03.2013 20:16 168384]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]

.

2013-04-10 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-19 13:08]

.

2013-03-27 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-19 13:07]

.

2013-04-01 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-19 13:07]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D

uInternet Settings,ProxyOverride = <local>

IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Trusted Zone: microsoft.com\www.update

TCP: DhcpNameServer = 192.168.0.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-04-10 11:15

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]

"AlternateImagePath"=""

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(848)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

d:\coast is clear\mbar\ThreatFire\TFNI.dll

.

- - - - - - - > 'lsass.exe'(904)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

.

- - - - - - - > 'explorer.exe'(5408)

d:\coast is clear\mbar\ThreatFire\TfWah.dll

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

c:\windows\system32\dot3dlg.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\MPR.dll

.

Zeit der Fertigstellung: 2013-04-10  11:20:51

ComboFix-quarantined-files.txt  2013-04-10 09:20

ComboFix2.txt  2013-04-08 06:18

.

Vor Suchlauf: 10 Verzeichnis(se), 22.403.936.256 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 22.652.092.416 Bytes frei

.

- - End Of File - - 51E7B7CD94D2999391E1E7AA7C9EB1AD

Eine erfreuliche Mitteilung: Endlich updatet Windows XP die fünf Updates. Ich habe CF noch einmal laufen lassen. Hier der aktuelle Bericht:

Code:

ComboFix 13-04-10.02 - Jan93 10.04.2013  21:57:03.4.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.1993 [GMT 2:00]

ausgeführt von:: d:\modzilla downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))

.

.

2013-04-10 19:53 . 2013-04-10 19:54        --------        d-----w-        C:\32788R22FWJFW

2013-04-07 10:26 . 2013-04-07 10:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak

2013-04-06 06:46 . 2013-04-06 06:46        --------        d-----w-        c:\programme\Dropbox

2013-04-05 19:13 . 2013-04-05 19:13        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2013-04-03 08:11 . 2013-04-03 08:11        6562        ----a-w-        c:\windows\system32\PerfStringBackup.TMP

2013-03-28 09:25 . 2013-03-28 09:25        181064        ----a-w-        c:\windows\PSEXESVC.EXE

2013-03-27 06:34 . 2013-03-27 06:34        --------        dc-h--w-        c:\windows\ie8

2013-03-23 04:15 . 2013-03-23 04:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SoftSafe

2013-03-23 04:15 . 2013-04-07 10:25        --------        d-----w-        c:\programme\BrowseToSave

2013-03-23 04:14 . 2013-04-07 11:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate

2013-03-23 01:23 . 2013-03-23 01:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint

2013-03-22 13:36 . 2013-03-22 13:36        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

2013-03-21 01:30 . 2013-04-10 19:48        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox

2013-03-20 20:38 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys

2013-03-20 19:13 . 2013-03-20 19:13        167344        ----a-w-        c:\windows\system32\mfevtps.exe.6ba2.deleteme

2013-03-20 19:10 . 2013-03-20 19:10        167344        ----a-w-        c:\windows\system32\mfevtps.exe.e2de.deleteme

2013-03-20 19:09 . 2013-03-27 13:09        --------        d-----w-        C:\Stinger_Quarantine

2013-03-20 19:09 . 2013-03-27 13:10        --------        d-----w-        c:\programme\stinger

2013-03-20 19:08 . 2011-02-22 12:57        69392        ----a-w-        c:\windows\system32\drivers\TfSysMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        33552        ----a-w-        c:\windows\system32\drivers\TfNetMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        51984        ----a-w-        c:\windows\system32\drivers\TfFsMon.sys

2013-03-19 18:20 . 2013-03-19 18:20        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc

2013-03-19 18:16 . 2009-01-25 11:14        15224        ----a-w-        c:\windows\system32\sdnclean.exe

2013-03-19 18:16 . 2013-03-19 18:16        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2

2013-03-15 19:19 . 2013-03-15 19:19        143176        ----a-w-        c:\windows\system32\drivers\3C923FDD.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-28 21:07 . 2013-03-09 04:33        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-03-28 21:07 . 2013-03-09 04:33        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 21:07 . 2013-03-09 04:33        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-19 16:42 . 2013-02-10 15:16        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-19 16:42 . 2013-02-10 15:16        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-03-08 21:32 . 2013-03-08 21:32        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-08 21:32 . 2012-06-14 16:44        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-07 15:56 . 2008-04-14 07:30        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56 . 2008-04-14 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-03-02 09:43 . 2013-03-02 09:43        143176        ----a-w-        c:\windows\system32\drivers\2F630BDD.sys

2013-03-02 01:57 . 2008-04-14 12:00        1867392        ----a-w-        c:\windows\system32\win32k.sys

2013-03-02 01:53 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-03-02 01:53 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-03-02 01:08 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2013-02-27 07:56 . 2009-06-05 20:16        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2013-02-20 20:27 . 2013-02-20 20:27        143176        ----a-w-        c:\windows\system32\drivers\69484996.sys

2013-02-12 00:32 . 2008-04-14 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-02-05 19:56 . 2008-04-14 12:00        916480        ------w-        c:\windows\system32\wininet.dll

2013-01-26 03:55 . 2008-04-14 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2007-11-22 17:40 . 2009-06-13 16:51        79360        ----a-w-        c:\programme\MySpace Music Downloader.exe

2013-03-11 17:17 . 2011-12-20 08:45        134704        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"nwiz"="nwiz.exe" [2008-02-25 1626112]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]

"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableClock"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0DfSDKBt

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"InCD"=c:\programme\Ahead\InCD\InCD.exe

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Tag der Einheit\\opera.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=

"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]

R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [19.03.2013 20:16 1103392]

R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [19.03.2013 20:16 1369624]

R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]

R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]

S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [19.03.2013 20:16 168384]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]

.

2013-04-10 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-19 13:08]

.

2013-03-27 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-19 13:07]

.

2013-04-01 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job

- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-19 13:07]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D

uInternet Settings,ProxyOverride = <local>

IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Trusted Zone: microsoft.com\www.update

TCP: DhcpNameServer = 192.168.0.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-04-10 22:06

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]

"AlternateImagePath"=""

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(848)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

d:\coast is clear\mbar\ThreatFire\TFNI.dll

.

- - - - - - - > 'lsass.exe'(904)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

.

- - - - - - - > 'explorer.exe'(3732)

d:\coast is clear\mbar\ThreatFire\TfWah.dll

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

c:\windows\system32\dot3dlg.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\MPR.dll

.

Zeit der Fertigstellung: 2013-04-10  22:11:12

ComboFix-quarantined-files.txt  2013-04-10 20:11

ComboFix2.txt  2013-04-10 19:26

ComboFix3.txt  2013-04-10 09:20

ComboFix4.txt  2013-04-08 06:18

.

Vor Suchlauf: 10 Verzeichnis(se), 22.549.905.408 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 22.538.231.808 Bytes frei

.

- - End Of File - - C0A6A0588BB8694C5BCFD59E47CD843F

cosinus

10.04.2013 22:15

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

dekoder

11.04.2013 06:46

Wir sind wirklich jetzt ganz schön weiter. Ich habe auch das Firewall Problem nicht mehr. Er lädt jetzt die Updates, warum auch immer (die von Windows) und damit "stottert" auch die Firewall beim Starten nicht mehr. Erstmal vielen Dank dafür. Jetzt zu den Scans.

a) Junkware Removal Tool:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.3 (04.05.2013:1)

OS: Microsoft Windows XP x86

Ran by Jan93 on 11.04.2013 at  6:49:27,84

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{10edb994-47f8-43f7-ae96-f2ea63e9f90f} 

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\urlsearchhooks\\{57bca5fa-5dbb-45a2-b558-1755c3f6253b} 

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2} 

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2} 

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\S-1-5-21-839522115-1960408961-1417001333-1004\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] hkey_local_machine\software\conduit

Successfully deleted: [Registry Key] hkey_current_user\software\softonic

Successfully deleted: [Registry Key] hkey_local_machine\software\systweak

Successfully deleted: [Registry Key] hkey_current_user\software\winamp toolbar

Successfully deleted: [Registry Key] hkey_local_machine\software\winamp toolbar

Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\sprotector

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\winamptbserver.exe

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\conduit.engine

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltbsearch

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltbsearch.1

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltoolband

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltoolband.1

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.downloader

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.downloader.1

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarinfo

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarinfo.1

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarparams

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarparams.1

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptbserver.aoltoolbarhelper

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptbserver.aoltoolbarhelper.1

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2449729

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2866295

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{171debeb-c3d4-40b7-ac73-056a5eba4a7e}

Successfully deleted: [Registry Key] hkey_classes_root\clsid\{25cee8ec-5730-41bc-8b58-22ddc8ab8c20}

Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{25cee8ec-5730-41bc-8b58-22ddc8ab8c20}

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{3bd44f0e-0596-4008-aee0-45d47e3a8f0e}

Successfully deleted: [Registry Key] hkey_classes_root\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}

Successfully deleted: [Registry Key] hkey_classes_root\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\blekko"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\systweak"

Successfully deleted: [Folder] "C:\Programme\winamp toolbar"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] "C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml"

Successfully deleted: [File] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\user.js

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\extensions\engine@conduit.com

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack

Successfully deleted the following from C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\prefs.js
 

user_pref("CT2449729..clientLogIsEnabled", false);

user_pref("CT2449729..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

user_pref("CT2449729..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

user_pref("CT2449729.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

user_pref("CT2449729.CTID", "CT2449729");

user_pref("CT2449729.CurrentServerDate", "18-2-2011");

user_pref("CT2449729.DialogsAlignMode", "LTR");

user_pref("CT2449729.DownloadReferralCookieData", "");

user_pref("CT2449729.EMailNotifierPollDate", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedLastCount129029445737143755", 521);

user_pref("CT2449729.FeedPollDate7470634014180506963", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634014269327586", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634014329599698", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634014537505092", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634014970726540", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634015410831318", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634015483395460", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634015636754705", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634015768347545", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634015855543602", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016030710453", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016114705611", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016129205152", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016143724791", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016271239162", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016568520719", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634016726993788", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017109031809", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017132743740", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017299547668", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017302327846", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017344111490", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017478360748", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017732797593", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634017821686064", "Sun May 15 2011 14:05:33 GMT+0200");

user_pref("CT2449729.FeedPollDate7470634018090228721", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.FeedTTL7470634014269327586", 5);

user_pref("CT2449729.FeedTTL7470634014537505092", 5);

user_pref("CT2449729.FeedTTL7470634014970726540", 2);

user_pref("CT2449729.FeedTTL7470634015636754705", 5);

user_pref("CT2449729.FeedTTL7470634016568520719", 30);

user_pref("CT2449729.FirstServerDate", "18-2-2011");

user_pref("CT2449729.FirstTime", true);

user_pref("CT2449729.FirstTimeFF3", true);

user_pref("CT2449729.FixPageNotFoundErrors", true);

user_pref("CT2449729.GroupingServerCheckInterval", 1440);

user_pref("CT2449729.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

user_pref("CT2449729.HasUserGlobalKeys", true);

user_pref("CT2449729.Initialize", true);

user_pref("CT2449729.InitializeCommonPrefs", true);

user_pref("CT2449729.InstallationAndCookieDataSentCount", 1);

user_pref("CT2449729.InstallationId", "softonic-Germany.exe");

user_pref("CT2449729.InstallationType", "ConduitIntegration");

user_pref("CT2449729.InstalledDate", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.InvalidateCache", false);

user_pref("CT2449729.IsGrouping", false);

user_pref("CT2449729.IsMulticommunity", false);

user_pref("CT2449729.IsOpenThankYouPage", false);

user_pref("CT2449729.IsOpenUninstallPage", true);

user_pref("CT2449729.LanguagePackLastCheckTime", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.LanguagePackReloadIntervalMM", 1440);

user_pref("CT2449729.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

user_pref("CT2449729.LastLogin_3.2.5.2", "Sun May 15 2011 14:05:30 GMT+0200");

user_pref("CT2449729.LatestVersion", "3.2.5.2");

user_pref("CT2449729.Locale", "de-de");

user_pref("CT2449729.MCDetectTooltipHeight", "83");

user_pref("CT2449729.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

user_pref("CT2449729.MCDetectTooltipWidth", "295");

user_pref("CT2449729.RadioIsPodcast", false);

user_pref("CT2449729.RadioLastCheckTime", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CT2449729.RadioLastUpdateIPServer", "3");

user_pref("CT2449729.RadioLastUpdateServer", "3");

user_pref("CT2449729.RadioMediaID", "9962");

user_pref("CT2449729.RadioMediaType", "Media Player");

user_pref("CT2449729.RadioMenuSelectedID", "EBRadioMenu_CT24497299962");

user_pref("CT2449729.RadioStationName", "California%20Rock");

user_pref("CT2449729.RadioStationURL", "hxxp://feedlive.net/california.asx");

user_pref("CT2449729.SearchFromAddressBarIsInit", true);

user_pref("CT2449729.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&q=&SearchSource=2");

user_pref("CT2449729.SearchInNewTabEnabled", true);

user_pref("CT2449729.SearchInNewTabIntervalMM", 1440);

user_pref("CT2449729.SearchInNewTabLastCheckTime", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

user_pref("CT2449729.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

user_pref("CT2449729.ServiceMapLastCheckTime", "Sun May 15 2011 14:05:29 GMT+0200");

user_pref("CT2449729.SettingsLastCheckTime", "Sun May 15 2011 14:05:29 GMT+0200");

user_pref("CT2449729.SettingsLastUpdate", "1297858522");

user_pref("CT2449729.ThirdPartyComponentsInterval", 504);

user_pref("CT2449729.ThirdPartyComponentsLastCheck", "Sun May 15 2011 14:05:29 GMT+0200");

user_pref("CT2449729.ThirdPartyComponentsLastUpdate", "1255348257");

user_pref("CT2449729.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");

user_pref("CT2449729.UserID", "UN69236822629520521");

user_pref("CT2449729.WeatherNetwork", "");

user_pref("CT2449729.WeatherPollDate", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("CT2449729.WeatherUnit", "C");

user_pref("CT2449729.alertChannelId", "843580");

user_pref("CT2449729.backendstorage._fb_dailyactivity", "31333035343631313336363930");

user_pref("CT2449729.backendstorage._fb_lifetimesent", "54525545");

user_pref("CT2449729.backendstorage.facebook_ctid_connect_send", "73656E646564");

user_pref("CT2449729.myStuffEnabled", true);

user_pref("CT2449729.myStuffPublihserMinWidth", 400);

user_pref("CT2449729.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

user_pref("CT2449729.myStuffServiceIntervalMM", 1440);

user_pref("CT2449729.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

user_pref("CT2449729.testingCtid", "");

user_pref("CT2449729.toolbarAppMetaDataLastCheckTime", "Sun May 15 2011 14:05:30 GMT+0200");

user_pref("CT2449729.toolbarContextMenuLastCheckTime", "Sun May 15 2011 14:05:32 GMT+0200");

user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/843580/839383/DE", "\"0\"");

user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");

user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2449729", "\"1295368593\"");

user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "L+tncv4eqt6Qm5T3dzChdA==");

user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "uwY9T5AsudBxjradvWCAOA==");

user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ==");

user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "ZdrYrsEQox0wVf3yXX8zTQ==");

user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");

user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634335443890000000");

user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2449729/CT2449729", "\"1297858522\"");

user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\"");

user_pref("CommunityToolbar.EngineOwner", "CT2449729");

user_pref("CommunityToolbar.EngineOwnerGuid", "{a51a36e6-31e7-4838-9ff7-76298b527ec0}");

user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-germany");

user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

user_pref("CommunityToolbar.OriginalEngineOwner", "CT2449729");

user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a51a36e6-31e7-4838-9ff7-76298b527ec0}");

user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-germany");

user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");

user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2449729");

user_pref("CommunityToolbar.ToolbarsList2", "CT2449729");

user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Dec 19 2011 18:40:16 GMT+0100");

user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

user_pref("CommunityToolbar.alert.locale", "en");

user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Dec 19 2011 18:40:16 GMT+0100");

user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");

user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

user_pref("CommunityToolbar.alert.showTrayIcon", false);

user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

user_pref("CommunityToolbar.alert.userId", "29d5247b-34f4-4d85-a028-4b2a6cbb12f7");

user_pref("ConduitEngine.FirstServerDate", "02/18/2011 16");

user_pref("ConduitEngine.FirstTime", true);

user_pref("ConduitEngine.FirstTimeFF3", true);

user_pref("ConduitEngine.HasUserGlobalKeys", true);

user_pref("ConduitEngine.Initialize", true);

user_pref("ConduitEngine.InitializeCommonPrefs", true);

user_pref("ConduitEngine.InstalledDate", "Sun May 15 2011 14:05:30 GMT+0200");

user_pref("ConduitEngine.IsMulticommunity", false);

user_pref("ConduitEngine.IsOpenThankYouPage", false);

user_pref("ConduitEngine.IsOpenUninstallPage", true);

user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun May 15 2011 14:05:30 GMT+0200");

user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun May 15 2011 14:05:31 GMT+0200");

user_pref("ConduitEngine.PublisherContainerWidth", 0);

user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

user_pref("ConduitEngine.SettingsLastCheckTime", "Sun May 15 2011 14:05:29 GMT+0200");

user_pref("ConduitEngine.UserID", "UN67788600040653759");

user_pref("ConduitEngine.engineLocale", "de");

user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun May 15 2011 14:05:30 GMT+0200");

user_pref("ConduitEngine.initDone", true);

user_pref("aol_toolbar.default.homepage.check", false);

user_pref("aol_toolbar.default.search.check", false);

user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");

user_pref("extensions.514d2c0f6c0f0.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio

user_pref("extensions.514d2c588a3b9.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio

user_pref("extensions.514d2c82c2951.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio

user_pref("extensions.BabylonToolbar.prtkDS", 0);

user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1");

user_pref("keyword.URL", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");

user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

user_pref("sweetim.toolbar.previous.keyword.URL", "");

user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");

user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");

user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");

user_pref("sweetim.toolbar.searchguard.enable", "");

Emptied folder: C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\minidumps [2 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 11.04.2013 at  7:21:27,09

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

b) ADW Cleaner:

Code:

# AdwCleaner v2.200 - Datei am 11/04/2013 um 07:25:54 erstellt

# Aktualisiert am 02/04/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Jan93 - JAN

# Bootmodus : Normal

# Ausgeführt unter : D:\Modzilla Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\ConduitEngine

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\CT2449729

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2)

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\APN

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\PackageAware

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar

Ordner Gelöscht : C:\Programme\BrowseToSave

Ordner Gelöscht : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKLM\Software\SP Global

Schlüssel Gelöscht : HKLM\Software\SProtector
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v20.0 (de)
 

Datei : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\prefs.js
 

Gelöscht : user_pref("extensions.514d2c0f6c0f0.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Gelöscht : user_pref("extensions.514d2c588a3b9.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Gelöscht : user_pref("extensions.514d2c82c2951.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Gelöscht : user_pref("extensions.51614964f365e.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
 

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gvyp3qov.default\prefs.js
 

Gelöscht : user_pref("browser.search.selectedEngine", "blekko");

Gelöscht : user_pref("browser.search.selectedEngine", "blekko");
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.22] : homepage = "hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp",

Gelöscht [l.2395] : homepage = "hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp",
 

*************************
 

AdwCleaner[R1].txt - [7251 octets] - [11/04/2013 07:23:32]

AdwCleaner[R2].txt - [7311 octets] - [11/04/2013 07:24:29]

AdwCleaner[S1].txt - [7527 octets] - [11/04/2013 07:25:54]
 

########## EOF - C:\AdwCleaner[S1].txt - [7587 octets] ##########

c) OTL erste Logdatei:

Code:

OTL logfile created on: 11.04.2013 07:31:13 - Run 4

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,94 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,22% Memory free

4,78 Gb Paging File | 3,91 Gb Available in Paging File | 81,85% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 20,98 Gb Free Space | 42,97% Space Free | Partition Type: NTFS

Drive D: | 416,92 Gb Total Space | 164,56 Gb Free Space | 39,47% Space Free | Partition Type: NTFS

 

Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools)

PRC - D:\Modzilla Downloads\Dates\plugin-container.exe (Mozilla Corporation)

PRC - D:\Modzilla Downloads\Dates\firefox.exe (Mozilla Corporation)

PRC - D:\java neu\bin\jqs.exe (Oracle Corporation)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)

PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - D:\Modzilla Downloads\Dates\mozjs.dll ()

MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()

MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll ()

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()

MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()

MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()

MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()

MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

MOD - C:\WINDOWS\system32\ssp6ml3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (SDWSCService) -- C:\Programme\Spybot File not found

SRV - (SDUpdateService) -- C:\Programme\Spybot File not found

SRV - (SDScannerService) -- C:\Programme\Spybot File not found

SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation)

SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)

SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found

DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (NTACCESS) -- E:\NTACCESS.sys File not found

DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found

DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found

DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found

DRV - (catchme) -- C:\DOKUME~1\Jan93\LOKALE~1\Temp\catchme.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)

DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)

DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)

DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation)

DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.)

DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation)

DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG)

DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG)

DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 
 ========== FireFox ==========

 

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found

FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 07:26:08 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 12:51:52 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: D:\Modzilla Downloads\components [2013.04.05 21:13:38 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: D:\Modzilla Downloads\plugins

 

[2009.06.06 00:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions

[2013.04.11 07:26:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions

[2010.05.29 22:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu

[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net

[2012.03.18 15:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)

[2013.04.07 12:26:28 | 000,000,000 | ---D | M] (Browosse2save) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu

[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com

[2013.04.05 21:09:02 | 000,349,773 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2013.03.14 21:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.03.18 15:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2013.04.09 09:07:13 | 000,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\google-germany.xml

[2013.04.09 09:06:23 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googlede-pws.xml

[2013.04.09 09:06:35 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googledictionary.xml

[2013.02.08 16:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.06.14 18:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

[2012.09.07 17:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

[2012.11.10 10:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

[2013.03.11 19:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2013.03.11 19:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.03.11 19:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com/

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}

CHR - homepage: hxxp://www.google.com/

CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll

CHR - plugin: Error reading preferences file

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\

CHR - Extension: Browosse2save = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fbldiejilbkgomonmommnaogipblekjg\1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\

CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

 

O1 HOSTS File: ([2013.04.10 21:21:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()

O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()

O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found

O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.118 195.50.140.248

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 195.50.140.118 195.50.140.248

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.04.21 15:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O34 - HKLM BootExecute: (DfSDKBt)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.04.11 07:26:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent

[2013.04.11 06:51:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2013.04.11 06:49:26 | 000,000,000 | ---D | C] -- C:\windows\ERUNT

[2013.04.11 06:49:21 | 000,000,000 | ---D | C] -- C:\JRT

[2013.04.10 21:53:34 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

[2013.04.08 07:46:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe

[2013.04.08 07:46:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe

[2013.04.08 07:46:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe

[2013.04.08 07:46:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe

[2013.04.08 07:45:37 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.04.07 12:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak

[2013.04.06 08:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service

[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[2013.04.04 20:47:55 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe

[2013.04.04 00:24:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe

[2013.03.28 22:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 11:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 13:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll

[2013.03.27 08:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8

[2013.03.23 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint

[2013.03.22 15:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

[2013.03.21 03:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox

[2013.03.21 03:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox

[2013.03.20 22:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys

[2013.03.20 21:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 21:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 21:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine

[2013.03.20 21:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger

[2013.03.20 21:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire

[2013.03.20 21:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys

[2013.03.20 21:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys

[2013.03.20 21:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys

[2013.03.19 20:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc

[2013.03.19 20:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2

[2013.03.19 20:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe

[2013.03.19 20:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2

[2013.03.19 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

[2013.03.18 19:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1

[2013.03.18 18:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner

[2013.03.15 21:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll

[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe

[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll

[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll

[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.04.11 07:27:20 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.04.11 07:27:18 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat

[2013.04.11 06:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.04.10 21:47:42 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2013.04.10 21:21:59 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts

[2013.04.10 21:05:01 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK

[2013.04.10 15:12:46 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini

[2013.04.10 09:43:16 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl

[2013.04.09 16:50:24 | 000,000,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk

[2013.04.09 16:23:25 | 000,010,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt

[2013.04.09 16:02:31 | 000,010,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt

[2013.04.09 08:57:01 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2013.04.08 08:06:21 | 000,014,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt

[2013.04.08 07:58:33 | 000,009,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt

[2013.04.06 07:53:08 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.04.06 07:52:45 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.04.04 20:48:03 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe

[2013.04.04 00:26:00 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe

[2013.04.03 10:11:57 | 000,519,228 | ---- | M] () -- C:\windows\System32\perfh007.dat

[2013.04.03 10:11:57 | 000,495,548 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2013.04.03 10:11:57 | 000,102,338 | ---- | M] () -- C:\windows\System32\perfc007.dat

[2013.04.03 10:11:57 | 000,085,324 | ---- | M] () -- C:\windows\System32\perfc009.dat

[2013.04.01 04:18:38 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.31 19:17:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2013.03.28 23:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys

[2013.03.28 23:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys

[2013.03.28 23:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys

[2013.03.28 22:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 11:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 13:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb

[2013.03.27 13:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb

[2013.03.27 02:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.23 12:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini

[2013.03.20 21:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 21:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 21:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.20 00:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif

[2013.03.19 20:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 19:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini

[2013.03.19 18:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.03.19 18:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.03.19 17:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini

[2013.03.19 17:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.19 17:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2013.03.18 22:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 20:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 19:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.18 17:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.03.16 00:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2013.03.15 21:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2013.03.15 13:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.04.10 21:02:27 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK

[2013.04.10 20:26:08 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2013.04.09 16:50:24 | 000,000,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk

[2013.04.09 16:02:30 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt

[2013.04.09 15:42:01 | 000,010,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt

[2013.04.08 07:59:41 | 000,014,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt

[2013.04.08 07:58:32 | 000,009,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt

[2013.04.08 07:46:36 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe

[2013.04.08 07:46:36 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe

[2013.04.08 07:46:36 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe

[2013.04.08 07:46:36 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe

[2013.04.08 07:46:36 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe

[2013.03.23 12:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini

[2013.03.21 03:32:40 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.03.21 03:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.03.20 21:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.19 20:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.03.19 20:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.19 20:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.19 20:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk

[2013.03.19 20:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 17:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.18 20:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 20:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 19:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.15 13:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[2013.02.20 00:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat

[2013.02.20 00:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.02 01:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2012.09.21 11:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel

[2012.04.04 19:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe

[2012.04.04 19:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll

[2012.02.16 18:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll

[2011.04.27 18:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI

[2009.11.28 21:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini

[2009.11.18 23:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd

[2009.06.24 22:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2009.06.13 18:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe

[2009.06.07 00:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2009.06.06 23:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2009.06.11 22:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

c) OTL erste Logdatei:

Code:

OTL logfile created on: 11.04.2013 07:31:13 - Run 4

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,94 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,22% Memory free

4,78 Gb Paging File | 3,91 Gb Available in Paging File | 81,85% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 20,98 Gb Free Space | 42,97% Space Free | Partition Type: NTFS

Drive D: | 416,92 Gb Total Space | 164,56 Gb Free Space | 39,47% Space Free | Partition Type: NTFS

 

Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools)

PRC - D:\Modzilla Downloads\Dates\plugin-container.exe (Mozilla Corporation)

PRC - D:\Modzilla Downloads\Dates\firefox.exe (Mozilla Corporation)

PRC - D:\java neu\bin\jqs.exe (Oracle Corporation)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)

PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - D:\Modzilla Downloads\Dates\mozjs.dll ()

MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()

MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll ()

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()

MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()

MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()

MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()

MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()

MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()

MOD - C:\WINDOWS\system32\ssp6ml3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (SDWSCService) -- C:\Programme\Spybot File not found

SRV - (SDUpdateService) -- C:\Programme\Spybot File not found

SRV - (SDScannerService) -- C:\Programme\Spybot File not found

SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation)

SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)

SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found

DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (NTACCESS) -- E:\NTACCESS.sys File not found

DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found

DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found

DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found

DRV - (catchme) -- C:\DOKUME~1\Jan93\LOKALE~1\Temp\catchme.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)

DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)

DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)

DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation)

DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.)

DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation)

DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG)

DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG)

DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 
 ========== FireFox ==========

 

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found

FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 07:26:08 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 12:51:52 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: D:\Modzilla Downloads\components [2013.04.05 21:13:38 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: D:\Modzilla Downloads\plugins

 

[2009.06.06 00:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions

[2013.04.11 07:26:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions

[2010.05.29 22:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu

[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net

[2012.03.18 15:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)

[2013.04.07 12:26:28 | 000,000,000 | ---D | M] (Browosse2save) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu

[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com

[2013.04.05 21:09:02 | 000,349,773 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2013.03.14 21:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.03.18 15:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

[2013.04.09 09:07:13 | 000,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\google-germany.xml

[2013.04.09 09:06:23 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googlede-pws.xml

[2013.04.09 09:06:35 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googledictionary.xml

[2013.02.08 16:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.06.14 18:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

[2012.09.07 17:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

[2012.11.10 10:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

[2013.03.11 19:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2013.03.11 19:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.03.11 19:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com/

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}

CHR - homepage: hxxp://www.google.com/

CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll

CHR - plugin: Error reading preferences file

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\

CHR - Extension: Browosse2save = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fbldiejilbkgomonmommnaogipblekjg\1\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\

CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\

CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

 

O1 HOSTS File: ([2013.04.10 21:21:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()

O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()

O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)

O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found

O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)

O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.118 195.50.140.248

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 195.50.140.118 195.50.140.248

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.04.21 15:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O34 - HKLM BootExecute: (DfSDKBt)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.04.11 07:26:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent

[2013.04.11 06:51:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2013.04.11 06:49:26 | 000,000,000 | ---D | C] -- C:\windows\ERUNT

[2013.04.11 06:49:21 | 000,000,000 | ---D | C] -- C:\JRT

[2013.04.10 21:53:34 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

[2013.04.08 07:46:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe

[2013.04.08 07:46:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe

[2013.04.08 07:46:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe

[2013.04.08 07:46:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe

[2013.04.08 07:45:37 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.04.07 12:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak

[2013.04.06 08:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox

[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service

[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[2013.04.04 20:47:55 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe

[2013.04.04 00:24:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe

[2013.03.28 22:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 11:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 13:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll

[2013.03.27 08:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8

[2013.03.23 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint

[2013.03.22 15:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

[2013.03.21 03:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox

[2013.03.21 03:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox

[2013.03.20 22:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys

[2013.03.20 21:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 21:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 21:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine

[2013.03.20 21:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger

[2013.03.20 21:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire

[2013.03.20 21:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys

[2013.03.20 21:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys

[2013.03.20 21:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys

[2013.03.19 20:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc

[2013.03.19 20:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2

[2013.03.19 20:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe

[2013.03.19 20:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2

[2013.03.19 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

[2013.03.18 19:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1

[2013.03.18 18:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner

[2013.03.15 21:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll

[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe

[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll

[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll

[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.04.11 07:27:20 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.04.11 07:27:18 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat

[2013.04.11 06:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.04.10 21:47:42 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2013.04.10 21:21:59 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts

[2013.04.10 21:05:01 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK

[2013.04.10 15:12:46 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini

[2013.04.10 09:43:16 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl

[2013.04.09 16:50:24 | 000,000,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk

[2013.04.09 16:23:25 | 000,010,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt

[2013.04.09 16:02:31 | 000,010,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt

[2013.04.09 08:57:01 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2013.04.08 08:06:21 | 000,014,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt

[2013.04.08 07:58:33 | 000,009,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt

[2013.04.06 07:53:08 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.04.06 07:52:45 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.04.04 20:48:03 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe

[2013.04.04 00:26:00 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe

[2013.04.03 10:11:57 | 000,519,228 | ---- | M] () -- C:\windows\System32\perfh007.dat

[2013.04.03 10:11:57 | 000,495,548 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2013.04.03 10:11:57 | 000,102,338 | ---- | M] () -- C:\windows\System32\perfc007.dat

[2013.04.03 10:11:57 | 000,085,324 | ---- | M] () -- C:\windows\System32\perfc009.dat

[2013.04.01 04:18:38 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.31 19:17:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2013.03.28 23:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys

[2013.03.28 23:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys

[2013.03.28 23:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys

[2013.03.28 22:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe

[2013.03.28 11:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE

[2013.03.27 13:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb

[2013.03.27 13:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb

[2013.03.27 02:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.23 12:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini

[2013.03.20 21:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme

[2013.03.20 21:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme

[2013.03.20 21:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.20 00:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif

[2013.03.19 20:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 19:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini

[2013.03.19 18:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.03.19 18:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.03.19 17:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini

[2013.03.19 17:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.19 17:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2013.03.18 22:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 20:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 19:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.18 17:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.03.16 00:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2013.03.15 21:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys

[2013.03.15 13:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.04.10 21:02:27 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK

[2013.04.10 20:26:08 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2013.04.09 16:50:24 | 000,000,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk

[2013.04.09 16:02:30 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt

[2013.04.09 15:42:01 | 000,010,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt

[2013.04.08 07:59:41 | 000,014,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt

[2013.04.08 07:58:32 | 000,009,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt

[2013.04.08 07:46:36 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe

[2013.04.08 07:46:36 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe

[2013.04.08 07:46:36 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe

[2013.04.08 07:46:36 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe

[2013.04.08 07:46:36 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe

[2013.03.23 12:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini

[2013.03.21 03:32:40 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk

[2013.03.21 03:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk

[2013.03.20 21:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk

[2013.03.19 20:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job

[2013.03.19 20:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job

[2013.03.19 20:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job

[2013.03.19 20:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk

[2013.03.19 20:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk

[2013.03.19 17:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk

[2013.03.18 20:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

[2013.03.18 20:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt

[2013.03.18 19:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2013.03.15 13:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt

[2013.02.20 00:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat

[2013.02.20 00:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2013.02.02 01:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2012.09.21 11:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel

[2012.04.04 19:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe

[2012.04.04 19:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll

[2012.02.16 18:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll

[2011.04.27 18:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI

[2009.11.28 21:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini

[2009.11.18 23:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd

[2009.06.24 22:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls

[2009.06.13 18:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe

[2009.06.07 00:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml

[2009.06.06 23:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2009.06.11 22:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

dekoder

11.04.2013 06:50

d) OTL Logdatei Extras:OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 11.04.2013 07:31:14 - Run 4

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,94 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,22% Memory free

4,78 Gb Paging File | 3,91 Gb Available in Paging File | 81,85% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 20,98 Gb Free Space | 42,97% Space Free | Partition Type: NTFS

Drive D: | 416,92 Gb Total Space | 164,56 Gb Free Space | 39,47% Space Free | Partition Type: NTFS

 

Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_USERS\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Classes\<extension>]

.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

"65533:TCP" = 65533:TCP:*:Enabled:Services

"52344:TCP" = 52344:TCP:*:Enabled:Services

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

"65533:TCP" = 65533:TCP:*:Enabled:Services

"52344:TCP" = 52344:TCP:*:Enabled:Services

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"D:\Tag der Einheit\opera.exe" = D:\Tag der Einheit\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()

"C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)

"C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = C:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)

"C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)

"C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)

"C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)

"C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder

"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1

"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10

"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries

"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.4 - Deutsch

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9

"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint

"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CD9A7357-6BE8-4697-B4AF-8C170B1A59BA}}_is1" = DRS 2006 Community Radio Client Version 1.0

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FA7C09FC-6835-4132-A3D9-2017219F2B0A}" = BrowseToSave

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.17

"Audiograbber" = Audiograbber 1.83 SE 

"Audiograbber-Lame" = Audiograbber MP3-Plugin

"Avira AntiVir Desktop" = Avira Free Antivirus

"CCleaner" = CCleaner

"ElsterFormular" = ElsterFormular

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"FileZilla Client" = FileZilla Client 3.6.0

"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.1

"Glary Registry Repair_is1" = Glary Registry Repair 3.3.0.852

"ie8" = Windows Internet Explorer 8

"InCD!UninstallKey" = InCD

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Mozilla Firefox 10.0.12 (x86 en-US)" = Mozilla Firefox 10.0.12 (x86 en-US)

"Mozilla Firefox 20.0 (x86 de)" = Mozilla Firefox 20.0 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition

"NeroVision!UninstallKey" = NeroVision Express 3

"NVIDIA Drivers" = NVIDIA Drivers

"RolandRDID0079" = EDIROL UA-25EX Driver

"Samsung ML-2525W Series" = Wartung Samsung ML-2525W Series

"Security Task Manager" = Security Task Manager 1.7h

"SP_b376809d" = 

"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"Spotify" = Spotify

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 07.04.2013 11:03:10 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb0ef1.

 

Error - 07.04.2013 11:03:13 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb00bc.

 

Error - 07.04.2013 11:03:14 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb0150.

 

Error - 07.04.2013 11:03:17 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb0304.

 

Error - 07.04.2013 11:03:18 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 07.04.2013 11:03:19 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 07.04.2013 11:03:20 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 07.04.2013 11:03:21 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 07.04.2013 11:03:22 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 07.04.2013 11:03:23 | Computer Name = JAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

 

[ System Events ]

Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D

 2 Security Center Service.

 

Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%1053

 

Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 11.04.2013 01:00:23 | Computer Name = JAN | Source = nvgts | ID = 262153

Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 11.04.2013 01:00:23 | Computer Name = JAN | Source = nvgts | ID = 262149

Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

 

Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D

 2 Security Center Service.

 

Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%1053

 

Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

[ TuneUp Events ]

Error - 28.09.2009 15:28:14 | Computer Name = JAN | Source = TuneUp Program Statistics | ID = 131840

Description = 

 

Error - 19.10.2009 13:52:55 | Computer Name = JAN | Source = TuneUp Program Statistics | ID = 131840

Description = 

 

 

< End of report >

--- --- ---

e) Kann das Programm Search And Destroy Spybot deinstalliert werden? Bei den ganzen Programmen, die ich jetzt habe, ist es vielleicht nicht nötig und bisher wurde ja nicht danach gefragt. Es nimmt ja auch Speicherplatz in Anspruch auf der Festplatte. Es ist nur eine Frage. Wenn ich schon beim Ausmisten bin.

cosinus

11.04.2013 08:55

Ja, Spybot kann deinstalliert werden

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

dekoder

11.04.2013 11:09

ESet hat diverse Funde gemacht. Er läuft seit Stunden. 14 Mal Adware und so Dinger. Soll ich sie löschen nach dem Durchlauf? Er ist jetzt er bei 68 Prozent.

Win32/Adware Multiplug. H Application und andere Dinger. Ich frage nur, weil wenn der durch ist, wollte ich ungerne das Teil durchlaufen lassen.

Das sind Die Funde von Eset. Soll ich alle enfernen?

Code:

C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu\content\bg.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net\content\bg.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu\content\bg.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com\content\bg.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\514d2c82c27f95.81097436.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fbldiejilbkgomonmommnaogipblekjg\1\51614964f34ff9.82821926.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\514d2c0f6bfbe1.41861035.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\514d2c588a25a7.74190917.js        Win32/Adware.MultiPlug.H application

C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\2198a340-2349be89        multiple threats

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browosse2save\51614964f3747.dll.vir        a variant of Win32/Adware.MultiPlug.I application

C:\System Volume Information\_restore{A6456473-4060-49E8-B415-268695466CF1}\RP231\A0046527.exe        MSIL/Adware.AdvancedSystemProtector application

C:\System Volume Information\_restore{A6456473-4060-49E8-B415-268695466CF1}\RP232\A0048786.dll        a variant of Win32/Adware.MultiPlug.I application

D:\Eigene Dateien\Paul Baskerville\R_index.html        JS/Kryptik.I trojan

Malewarebytes findet nichts:

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.04.08.01
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Jan93 :: JAN [Administrator]
 

11.04.2013 12:10:45

mbam-log-2013-04-11 (12-10-45).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 264448

Laufzeit: 6 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

cosinus

11.04.2013 12:36

Ja kann weg, aber das sind nur noch Überbleibsel

Zitat:

Datenbank Version: v2013.04.08.01

Hm, warum hast du MBAM vorher nicht aktualisiert?

dekoder

11.04.2013 12:37

Zitat:

Zitat von cosinus (Beitrag 1045115)

Ja kann weg, aber das sind nur noch Überbleibsel

Hm, warum hast du MBAM vorher nicht aktualisiert?

Okay, dann aktualisiere ich ihn. Ich dachte, er wäre noch aktuell. Also muss ich jetzt das ganze Eset Scan Teil nochmal durchlaufen lassen und diesmal ein Häckchen setzen bei "Entfernen"?

cosinus

11.04.2013 12:47

Stand doch in meiner Anleitung zu MBAM:

Zitat:

denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Den Quickscan dann bitte nochmal machen
Die Funde von ESET kannst du auch manuell löschen

dekoder

11.04.2013 13:03

Ich lasse das Programm jetzt noch einmal durchlaufen.
Malwarebytes aktualsiert:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.04.11.06
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Jan93 :: JAN [Administrator]
 

11.04.2013 13:55:03

mbam-log-2013-04-11 (13-55-03).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 265519

Laufzeit: 5 Minute(n), 13 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

cosinus

11.04.2013 13:21

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

dekoder

11.04.2013 14:24

Erstmal vielen Dank für Deine Mühe und Geduld. Das Troyaner Board ist mal wieder top.

Leider ist mein Englisch nicht so gut, dass ich dieses Hosts Files nicht verstehe. Ich lud die Zip Datei runter und dann öffnete sich ein schwarzen Fenster mit der Angabe, dass ich irgendeine Taste drücken sollte. Dann verschwand das schwarze Fenster. Irgendetwas mache ich falsch.

Denn Cookie Culler habe ich geadded jetzt. Jedes Mal einloggen finde ich etwas nervig bei den ganzen Passwörtern.

Wegen der Cookies: Ich habe den CC Cleaner auf dem Rechner. Reicht der sonst?

cosinus

11.04.2013 14:54

Es reicht wenn die die hosts Datei von MVPS nach c:\windows\system32\drivers\etc kopierst und die darin vorhandene einfach überschriebst. Dieses komische batch script brauchst du nicht.

Zitat:

Jedes Mal einloggen finde ich etwas nervig bei den ganzen Passwörtern.

Du musst die Cookies die du behalten willst auf protected setzen. Und den CookieCUller so einstellen, dass er bei jedem FF-Start unprotected cookies löscht. Der FF selbst muss so eingestellt sein, dass er die Cookies annimmt und immer behält. Sonst kommt sich der FF und der CC in die Quere

CCleaner kann man fast von abraten, das Teil enthält einen Registry-Cleaner, Finger weg davon! Ansonsten zum Löschen von temp Dateien und so ist der CCleaner aber recht brauchbar

dekoder

11.04.2013 15:20

Zitat:

Zitat von cosinus (Beitrag 1045238)

Es reicht wenn die die hosts Datei von MVPS nach c:\windows\system32\drivers\etc kopierst und die darin vorhandene einfach überschriebst. Dieses komische batch script brauchst du nicht.

Das verstehe ich jetzt inhaltlich bitte was machen? Welche Datei wohin packen?

Interessant finde ich deine CC Cleaner Aussage. Ich habe nämlich auch das Gefühl, dass gerade diese Registry Cleaner Mist ist. Er hat auch ein Programm zum Deinstallieren. Das funktioniert gar nicht richtig. Die Hälfte der Daten war noch drauf. Seitdem gehe ich nur noch über Systemsteuerung und dann Software.

cosinus

11.04.2013 15:28

Zitat:

Das verstehe ich jetzt inhaltlich bitte was machen? Welche Datei wohin packen?

Steht doch da in meinem Satz! Datei "hosts" von MVPS in den o.g. Pfad kopieren

Zitat:

dass gerade diese Registry Cleaner Mist ist.

Registry-Cleaner sind der übelste Mist und Unsinn

Zitat:

Er hat auch ein Programm zum Deinstallieren. Das funktioniert gar nicht richtig. Die Hälfte der Daten war noch drauf. Seitdem gehe ich nur noch über Systemsteuerung und dann Software.

Kann ich so nicht teilen. Der CCleaner ruft nur die Uninstall-Infos auf, die in der Registry gespeichert sind, das funktioniert. Und es ist völlig egal ob man das überm CCleaner oder üder die Systemsteuerung macht

dekoder

11.04.2013 15:51

Wie kann ich etwas in diese Dateiauflistung kopieren oder überschreiben? Die Host Datei des Programms habe ich jetzt auf dem Desktop. Und wie kriege ich sie jetzt dort hinein : c:\windows\system32\drivers\etc

Und sollte mir das gelingen. Was bewirkt es? Was muss ich tun? Ich verstehe das ganze Programm überhaupt nicht. Ich weiß ehrlich gesagt auch nicht, was eine Host ist.

Dann noch einmal zu CC: Er hat doch unter Extras diesen Punkt Programme deinstallieren. Der funktioniert nicht. Das weiß ich aus eigener Erfahrung. Besser man deinstalliert ganz normal über Systemsteuerung etc.

Vergessen wir das mit dem Host Programm. Ich habe ein ganz anderes Problem. Es ist alles wieder da! Auf einmal fragt er nach Updates, die Maus flackert wieder so, die Firewall geht an und aus. Wie kann das denn nur sein? Was kann ich tun?

Hier der CF Bericht:

Code:

ComboFix 13-04-11.01 - Jan93 11.04.2013  21:21:08.5.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.2344 [GMT 2:00]

ausgeführt von:: d:\modzilla downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-11 bis 2013-04-11  ))))))))))))))))))))))))))))))

.

.

2013-04-11 08:35 . 2013-04-11 08:35        --------        d-----w-        c:\programme\ESET

2013-04-11 04:49 . 2013-04-11 04:49        --------        d-----w-        c:\windows\ERUNT

2013-04-11 04:49 . 2013-04-11 04:49        --------        d-----w-        C:\JRT

2013-04-07 10:26 . 2013-04-07 10:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak

2013-04-06 06:46 . 2013-04-06 06:46        --------        d-----w-        c:\programme\Dropbox

2013-04-05 19:13 . 2013-04-05 19:13        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2013-04-03 08:11 . 2013-04-03 08:11        6562        ----a-w-        c:\windows\system32\PerfStringBackup.TMP

2013-03-28 09:25 . 2013-03-28 09:25        181064        ----a-w-        c:\windows\PSEXESVC.EXE

2013-03-27 06:34 . 2013-03-27 06:34        --------        dc-h--w-        c:\windows\ie8

2013-03-23 01:23 . 2013-03-23 01:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint

2013-03-22 13:36 . 2013-03-22 13:36        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun

2013-03-21 01:30 . 2013-04-11 19:09        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox

2013-03-20 20:38 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys

2013-03-20 19:13 . 2013-03-20 19:13        167344        ----a-w-        c:\windows\system32\mfevtps.exe.6ba2.deleteme

2013-03-20 19:10 . 2013-03-20 19:10        167344        ----a-w-        c:\windows\system32\mfevtps.exe.e2de.deleteme

2013-03-20 19:09 . 2013-03-27 13:09        --------        d-----w-        C:\Stinger_Quarantine

2013-03-20 19:09 . 2013-03-27 13:10        --------        d-----w-        c:\programme\stinger

2013-03-20 19:08 . 2011-02-22 12:57        69392        ----a-w-        c:\windows\system32\drivers\TfSysMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        33552        ----a-w-        c:\windows\system32\drivers\TfNetMon.sys

2013-03-20 19:08 . 2011-02-22 12:57        51984        ----a-w-        c:\windows\system32\drivers\TfFsMon.sys

2013-03-19 18:20 . 2013-03-19 18:20        --------        d-----w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc

2013-03-19 18:16 . 2013-04-11 19:07        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2

2013-03-15 19:19 . 2013-03-15 19:19        143176        ----a-w-        c:\windows\system32\drivers\3C923FDD.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-04 12:50 . 2009-06-06 17:30        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-03-28 21:07 . 2013-03-09 04:33        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-03-28 21:07 . 2013-03-09 04:33        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-03-28 21:07 . 2013-03-09 04:33        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-03-19 16:42 . 2013-02-10 15:16        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-19 16:42 . 2013-02-10 15:16        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-03-08 21:32 . 2013-03-08 21:32        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-08 21:32 . 2012-06-14 16:44        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-03-08 21:32 . 2010-05-25 05:04        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-08 08:36 . 2008-04-14 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2013-03-07 15:56 . 2008-04-14 07:30        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56 . 2008-04-14 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-03-02 09:43 . 2013-03-02 09:43        143176        ----a-w-        c:\windows\system32\drivers\2F630BDD.sys

2013-03-02 01:57 . 2008-04-14 12:00        1867392        ----a-w-        c:\windows\system32\win32k.sys

2013-03-02 01:53 . 2008-04-14 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2013-03-02 01:53 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-03-02 01:53 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-03-02 01:08 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2013-02-27 07:56 . 2009-06-05 20:16        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2013-02-20 20:27 . 2013-02-20 20:27        143176        ----a-w-        c:\windows\system32\drivers\69484996.sys

2013-02-12 00:32 . 2008-04-14 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-01-26 03:55 . 2008-04-14 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2007-11-22 17:40 . 2009-06-13 16:51        79360        ----a-w-        c:\programme\MySpace Music Downloader.exe

2013-03-11 17:17 . 2011-12-20 08:45        134704        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-04-04 22:12        130736        ----a-w-        c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"nwiz"="nwiz.exe" [2008-02-25 1626112]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableClock"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0DfSDKBt

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"InCD"=c:\programme\Ahead\InCD\InCD.exe

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Tag der Einheit\\opera.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=

"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]

R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]

R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = <local>

IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Trusted Zone: microsoft.com\www.update

TCP: DhcpNameServer = 192.168.0.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-SP_b376809d - c:\programme\BrowseToSave\uninstall.exe

AddRemove-{3CF5B7A4-AF1D-9ECE-A23D-E238EF69F8C8} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{3ECC8~1\Setup.exe

AddRemove-{5226F377-1C5B-2FD5-63A0-05430D462140} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{08305~1\Setup.exe

AddRemove-{77F0CA31-2B4D-1AEA-FFE2-5085C719E5F9} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{4A45A~1\Setup.exe

AddRemove-{AE65F3B1-7379-ADA7-332E-7E58A398D95B} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{5D046~1\Setup.exe

AddRemove-{B13D1B2E-94AE-B2DC-5A12-92B254472565} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{A9E0D~1\Setup.exe

AddRemove-{FA7C09FC-6835-4132-A3D9-2017219F2B0A} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{FA7C0~1\Setup.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-04-11 21:30

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]

"AlternateImagePath"=""

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(848)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

d:\coast is clear\mbar\ThreatFire\TFNI.dll

.

- - - - - - - > 'lsass.exe'(904)

d:\coast is clear\mbar\ThreatFire\TFWAH.dll

.

- - - - - - - > 'explorer.exe'(3180)

d:\coast is clear\mbar\ThreatFire\TfWah.dll

c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

c:\windows\system32\dot3dlg.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\MPR.dll

.

Zeit der Fertigstellung: 2013-04-11  21:35:29

ComboFix-quarantined-files.txt  2013-04-11 19:35

ComboFix2.txt  2013-04-10 20:11

ComboFix3.txt  2013-04-10 19:26

ComboFix4.txt  2013-04-10 09:20

ComboFix5.txt  2013-04-11 19:19

.

Vor Suchlauf: 11 Verzeichnis(se), 22.303.289.344 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 22.351.282.176 Bytes frei

.

- - End Of File - - 8FE1E28D3FECDED52D4175033E6CAD5E

So langsam bin ich echt etwas verzweifelt. Dann sind wir diese ganzen Programme zusammen durchgegangen und jetzt gibt es doch kein Happy End? Was ist das nur? Was da für eine Zeit draufgeht. Ich lasse jetzt über Nacht noch einmal Malewarebytes Deepscan laufen. Esest hatte ich schon laufen und hat natürlich nichts gefunden.

Es scheint echt so, als ob er dieses Update nicht wirklich vollzogen hat oder wieder rückgängig machen wollte. Jetzt ist es wieder alles so wie vorher. Er will jedes Mal updaten, wenn ich runterfahre, aber wenn er an ist, fehlen die fünf Updates und die Firewall gehe anfangs immer an und aus.

Ich bin gerade etwas genervt, weil ich dachte, wir hätten es endlich geschafft. Kannst du mir noch einmal helfen? Ich bin echt am Ende vom Latein mit diesem Rechner.

Dann habe ich den TDSS Killer nochmal laufen lassen. Er findet ja fünf Bedrohungen. Soll ich diese vielleicht löschen? Irgendetwas wurde übersehen.

23:36:52.0671 2988 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:36:52.0906 2988 ============================================================
23:36:52.0906 2988 Current date / time: 2013/04/11 23:36:52.0906
23:36:52.0906 2988 SystemInfo:
23:36:52.0906 2988
23:36:52.0906 2988 OS Version: 5.1.2600 ServicePack: 3.0
23:36:52.0906 2988 Product type: Workstation
23:36:52.0906 2988 ComputerName: JAN
23:36:52.0906 2988 UserName: Jan93
23:36:52.0906 2988 Windows directory: C:\windows
23:36:52.0906 2988 System windows directory: C:\windows
23:36:52.0906 2988 Processor architecture: Intel x86
23:36:52.0906 2988 Number of processors: 2
23:36:52.0906 2988 Page size: 0x1000
23:36:52.0906 2988 Boot type: Normal boot
23:36:52.0906 2988 ============================================================
23:36:54.0484 2988 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
23:36:54.0500 2988 ============================================================
23:36:54.0500 2988 \Device\Harddisk0\DR0:
23:36:54.0500 2988 MBR partitions:
23:36:54.0500 2988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
23:36:54.0500 2988 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x341D93DB
23:36:54.0500 2988 ============================================================
23:36:54.0546 2988 C: <-> \Device\Harddisk0\DR0\Partition1
23:36:54.0593 2988 D: <-> \Device\Harddisk0\DR0\Partition2
23:36:54.0593 2988 ============================================================
23:36:54.0593 2988 Initialize success
23:36:54.0593 2988 ============================================================
23:37:01.0359 0408 ============================================================
23:37:01.0359 0408 Scan started
23:37:01.0359 0408 Mode: Manual; SigCheck; TDLFS;
23:37:01.0359 0408 ============================================================
23:37:02.0906 0408 ================ Scan system memory ========================
23:37:03.0015 0408 System memory - ok
23:37:03.0015 0408 ================ Scan services =============================
23:37:03.0328 0408 Abiosdsk - ok
23:37:03.0328 0408 abp480n5 - ok
23:37:03.0390 0408 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
23:37:06.0968 0408 ACPI - ok
23:37:07.0000 0408 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\windows\system32\drivers\ACPIEC.sys
23:37:07.0125 0408 ACPIEC - ok
23:37:07.0203 0408 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:37:07.0281 0408 AdobeFlashPlayerUpdateSvc - ok
23:37:07.0296 0408 adpu160m - ok
23:37:07.0312 0408 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\windows\system32\drivers\aec.sys
23:37:07.0484 0408 aec - ok
23:37:07.0531 0408 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\windows\System32\drivers\afd.sys
23:37:07.0625 0408 AFD - ok
23:37:07.0625 0408 Aha154x - ok
23:37:07.0640 0408 aic78u2 - ok
23:37:07.0640 0408 aic78xx - ok
23:37:07.0671 0408 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\windows\system32\alrsvc.dll
23:37:07.0796 0408 Alerter - ok
23:37:07.0812 0408 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\windows\System32\alg.exe
23:37:07.0875 0408 ALG - ok
23:37:07.0875 0408 AliIde - ok
23:37:07.0906 0408 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\windows\system32\DRIVERS\AmdK8.sys
23:37:07.0984 0408 AmdK8 - ok
23:37:07.0984 0408 amsint - ok
23:37:08.0078 0408 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
23:37:08.0171 0408 AntiVirSchedulerService - ok
23:37:08.0218 0408 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
23:37:08.0234 0408 AntiVirService - ok
23:37:08.0234 0408 AppMgmt - ok
23:37:08.0234 0408 asc - ok
23:37:08.0250 0408 asc3350p - ok
23:37:08.0250 0408 asc3550 - ok
23:37:08.0421 0408 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:37:08.0468 0408 aspnet_state - ok
23:37:08.0500 0408 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
23:37:08.0593 0408 AsyncMac - ok
23:37:08.0625 0408 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\windows\system32\DRIVERS\atapi.sys
23:37:08.0765 0408 atapi - ok
23:37:08.0765 0408 Atdisk - ok
23:37:08.0796 0408 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\windows\system32\DRIVERS\atmarpc.sys
23:37:08.0937 0408 Atmarpc - ok
23:37:08.0953 0408 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\windows\System32\audiosrv.dll
23:37:09.0109 0408 AudioSrv - ok
23:37:09.0140 0408 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\windows\system32\DRIVERS\audstub.sys
23:37:09.0250 0408 audstub - ok
23:37:09.0312 0408 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
23:37:09.0531 0408 avgntflt - ok
23:37:09.0562 0408 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
23:37:09.0578 0408 avipbb - ok
23:37:09.0609 0408 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
23:37:09.0625 0408 avkmgr - ok
23:37:09.0640 0408 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\windows\system32\drivers\Beep.sys
23:37:09.0812 0408 Beep - ok
23:37:09.0859 0408 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\windows\system32\qmgr.dll
23:37:09.0984 0408 BITS - ok
23:37:10.0031 0408 [ B71549F23736ADF83A571061C47777FD ] Browser C:\windows\System32\browser.dll
23:37:10.0109 0408 Browser - ok
23:37:10.0140 0408 catchme - ok
23:37:10.0156 0408 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\windows\system32\drivers\cbidf2k.sys
23:37:10.0312 0408 cbidf2k - ok
23:37:10.0328 0408 cd20xrnt - ok
23:37:10.0343 0408 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\windows\system32\drivers\Cdaudio.sys
23:37:10.0500 0408 Cdaudio - ok
23:37:10.0500 0408 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\windows\system32\drivers\Cdfs.sys
23:37:10.0656 0408 Cdfs - ok
23:37:10.0671 0408 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\windows\system32\DRIVERS\cdrom.sys
23:37:10.0828 0408 Cdrom - ok
23:37:10.0843 0408 [ 2A5815CA6FFF24B688C01F828B96819C ] Changer C:\windows\system32\drivers\Changer.sys
23:37:10.0984 0408 Changer - ok
23:37:11.0031 0408 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\windows\system32\cisvc.exe
23:37:11.0187 0408 CiSvc - ok
23:37:11.0203 0408 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\windows\system32\clipsrv.exe
23:37:11.0343 0408 ClipSrv - ok
23:37:11.0390 0408 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:37:11.0437 0408 clr_optimization_v2.0.50727_32 - ok
23:37:11.0468 0408 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:37:11.0546 0408 clr_optimization_v4.0.30319_32 - ok
23:37:11.0546 0408 CmdIde - ok
23:37:11.0562 0408 COMSysApp - ok
23:37:11.0562 0408 Cpqarray - ok
23:37:11.0593 0408 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\windows\System32\cryptsvc.dll
23:37:11.0734 0408 CryptSvc - ok
23:37:11.0734 0408 dac2w2k - ok
23:37:11.0750 0408 dac960nt - ok
23:37:11.0796 0408 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\windows\system32\rpcss.dll
23:37:11.0875 0408 DcomLaunch - ok
23:37:11.0875 0408 DgiVecp - ok
23:37:11.0906 0408 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\windows\System32\dhcpcsvc.dll
23:37:12.0031 0408 Dhcp - ok
23:37:12.0046 0408 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\windows\system32\DRIVERS\disk.sys
23:37:12.0187 0408 Disk - ok
23:37:12.0203 0408 dmadmin - ok
23:37:12.0234 0408 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\windows\system32\drivers\dmboot.sys
23:37:12.0406 0408 dmboot - ok
23:37:12.0437 0408 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\windows\system32\drivers\dmio.sys
23:37:12.0578 0408 dmio - ok
23:37:12.0609 0408 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\windows\system32\drivers\dmload.sys
23:37:12.0890 0408 dmload - ok
23:37:12.0906 0408 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\windows\System32\dmserver.dll
23:37:13.0031 0408 dmserver - ok
23:37:13.0046 0408 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\windows\system32\drivers\DMusic.sys
23:37:13.0187 0408 DMusic - ok
23:37:13.0203 0408 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\windows\System32\dnsrslvr.dll
23:37:13.0312 0408 Dnscache - ok
23:37:13.0343 0408 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\windows\System32\dot3svc.dll
23:37:13.0468 0408 Dot3svc - ok
23:37:13.0468 0408 dpti2o - ok
23:37:13.0515 0408 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
23:37:13.0640 0408 drmkaud - ok
23:37:13.0890 0408 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\windows\System32\eapsvc.dll
23:37:14.0015 0408 EapHost - ok
23:37:14.0062 0408 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\windows\System32\ersvc.dll
23:37:14.0203 0408 ERSvc - ok
23:37:14.0234 0408 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\windows\system32\services.exe
23:37:14.0281 0408 Eventlog - ok
23:37:14.0312 0408 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
23:37:14.0375 0408 EventSystem - ok
23:37:14.0406 0408 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\windows\system32\drivers\Fastfat.sys
23:37:14.0609 0408 Fastfat - ok
23:37:14.0656 0408 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
23:37:14.0718 0408 FastUserSwitchingCompatibility - ok
23:37:14.0750 0408 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\windows\system32\drivers\Fdc.sys
23:37:14.0906 0408 Fdc - ok
23:37:14.0937 0408 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\windows\system32\drivers\Fips.sys
23:37:15.0078 0408 Fips - ok
23:37:15.0125 0408 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\windows\system32\drivers\Flpydisk.sys
23:37:15.0250 0408 Flpydisk - ok
23:37:15.0296 0408 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\windows\system32\DRIVERS\fltMgr.sys
23:37:15.0437 0408 FltMgr - ok
23:37:15.0671 0408 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:37:15.0703 0408 FontCache3.0.0.0 - ok
23:37:15.0718 0408 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
23:37:15.0875 0408 Fs_Rec - ok
23:37:15.0890 0408 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\windows\system32\DRIVERS\ftdisk.sys
23:37:16.0046 0408 Ftdisk - ok
23:37:16.0046 0408 GMSIPCI - ok
23:37:16.0093 0408 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\windows\system32\DRIVERS\msgpc.sys
23:37:16.0234 0408 Gpc - ok
23:37:16.0281 0408 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
23:37:16.0421 0408 HDAudBus - ok
23:37:16.0484 0408 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:37:16.0656 0408 helpsvc - ok
23:37:16.0656 0408 HidServ - ok
23:37:16.0718 0408 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\windows\system32\DRIVERS\hidusb.sys
23:37:16.0890 0408 hidusb - ok
23:37:16.0921 0408 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\windows\System32\kmsvc.dll
23:37:17.0046 0408 hkmsvc - ok
23:37:17.0046 0408 hpn - ok
23:37:17.0078 0408 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\windows\system32\Drivers\HTTP.sys
23:37:17.0171 0408 HTTP - ok
23:37:17.0203 0408 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\windows\System32\w3ssl.dll
23:37:17.0359 0408 HTTPFilter - ok
23:37:17.0390 0408 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\windows\system32\drivers\i2omgmt.sys
23:37:17.0531 0408 i2omgmt - ok
23:37:17.0531 0408 i2omp - ok
23:37:17.0546 0408 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
23:37:17.0718 0408 i8042prt - ok
23:37:17.0812 0408 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:37:17.0906 0408 idsvc - ok
23:37:17.0921 0408 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\windows\system32\DRIVERS\imapi.sys
23:37:18.0078 0408 Imapi - ok
23:37:18.0109 0408 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\windows\system32\imapi.exe
23:37:18.0250 0408 ImapiService - ok
23:37:18.0265 0408 [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs C:\windows\system32\drivers\InCDfs.sys
23:37:18.0296 0408 InCDfs ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0296 0408 InCDfs - detected UnsignedFile.Multi.Generic (1)
23:37:18.0312 0408 [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass C:\windows\system32\DRIVERS\InCDPass.sys
23:37:18.0343 0408 InCDPass ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0343 0408 InCDPass - detected UnsignedFile.Multi.Generic (1)
23:37:18.0343 0408 [ 970208671716754BAD77DCF8DFF82892 ] InCDrec C:\windows\system32\drivers\InCDrec.sys
23:37:18.0359 0408 InCDrec ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0359 0408 InCDrec - detected UnsignedFile.Multi.Generic (1)
23:37:18.0468 0408 [ 1C5622809694604167EF6EE991F4965E ] InCDsrv C:\Programme\Ahead\InCD\InCDsrv.exe
23:37:18.0703 0408 InCDsrv ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0703 0408 InCDsrv - detected UnsignedFile.Multi.Generic (1)
23:37:18.0703 0408 ini910u - ok
23:37:18.0812 0408 [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys
23:37:19.0140 0408 IntcAzAudAddService - ok
23:37:19.0140 0408 IntelIde - ok
23:37:19.0171 0408 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\windows\system32\DRIVERS\Ip6Fw.sys
23:37:19.0312 0408 Ip6Fw - ok
23:37:19.0328 0408 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
23:37:19.0500 0408 IpFilterDriver - ok
23:37:19.0515 0408 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\windows\system32\DRIVERS\ipinip.sys
23:37:19.0656 0408 IpInIp - ok
23:37:19.0703 0408 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\windows\system32\DRIVERS\ipnat.sys
23:37:19.0875 0408 IpNat - ok
23:37:19.0890 0408 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\windows\system32\DRIVERS\ipsec.sys
23:37:20.0046 0408 IPSec - ok
23:37:20.0046 0408 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\windows\system32\DRIVERS\irenum.sys
23:37:20.0109 0408 IRENUM - ok
23:37:20.0109 0408 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
23:37:20.0250 0408 isapnp - ok
23:37:20.0406 0408 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe
23:37:20.0453 0408 JavaQuickStarterService - ok
23:37:20.0468 0408 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
23:37:20.0640 0408 Kbdclass - ok
23:37:20.0671 0408 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\windows\system32\drivers\kmixer.sys
23:37:20.0984 0408 kmixer - ok
23:37:21.0343 0408 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\windows\system32\drivers\KSecDD.sys
23:37:21.0421 0408 KSecDD - ok
23:37:21.0468 0408 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\windows\System32\srvsvc.dll
23:37:21.0546 0408 LanmanServer - ok
23:37:21.0593 0408 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll
23:37:21.0640 0408 lanmanworkstation - ok
23:37:21.0656 0408 [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc C:\windows\system32\drivers\lbrtfdc.sys
23:37:21.0796 0408 lbrtfdc - ok
23:37:21.0812 0408 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\windows\System32\lmhsvc.dll
23:37:21.0968 0408 LmHosts - ok
23:37:22.0000 0408 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\windows\system32\drivers\mbamswissarmy.sys
23:37:22.0031 0408 MBAMSwissArmy - ok
23:37:22.0046 0408 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\windows\System32\msgsvc.dll
23:37:22.0187 0408 Messenger - ok
23:37:22.0218 0408 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\windows\system32\drivers\mnmdd.sys
23:37:22.0390 0408 mnmdd - ok
23:37:22.0421 0408 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:37:22.0578 0408 mnmsrvc - ok
23:37:22.0593 0408 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\windows\system32\drivers\Modem.sys
23:37:22.0765 0408 Modem - ok
23:37:22.0796 0408 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\windows\system32\DRIVERS\mouclass.sys
23:37:22.0953 0408 Mouclass - ok
23:37:22.0953 0408 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
23:37:23.0109 0408 mouhid - ok
23:37:23.0140 0408 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\windows\system32\drivers\MountMgr.sys
23:37:23.0296 0408 MountMgr - ok
23:37:23.0343 0408 [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:37:23.0359 0408 MozillaMaintenance - ok
23:37:23.0359 0408 mraid35x - ok
23:37:23.0515 0408 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\windows\system32\DRIVERS\mrxdav.sys
23:37:23.0687 0408 MRxDAV - ok
23:37:23.0750 0408 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\windows\system32\DRIVERS\mrxsmb.sys
23:37:23.0890 0408 MRxSmb - ok
23:37:23.0937 0408 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:37:24.0062 0408 MSDTC - ok
23:37:24.0078 0408 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\windows\system32\drivers\Msfs.sys
23:37:24.0234 0408 Msfs - ok
23:37:24.0250 0408 MSICPL - ok
23:37:24.0250 0408 MSIServer - ok
23:37:24.0265 0408 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
23:37:24.0390 0408 MSKSSRV - ok
23:37:24.0406 0408 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
23:37:24.0531 0408 MSPCLOCK - ok
23:37:24.0546 0408 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\windows\system32\drivers\MSPQM.sys
23:37:24.0687 0408 MSPQM - ok
23:37:24.0703 0408 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
23:37:24.0843 0408 mssmbios - ok
23:37:24.0859 0408 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\windows\system32\drivers\Mup.sys
23:37:24.0984 0408 Mup - ok
23:37:25.0015 0408 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\windows\System32\qagentrt.dll
23:37:25.0140 0408 napagent - ok
23:37:25.0171 0408 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\windows\system32\drivers\NDIS.sys
23:37:25.0343 0408 NDIS - ok
23:37:25.0375 0408 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
23:37:25.0453 0408 NdisTapi - ok
23:37:25.0484 0408 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
23:37:25.0765 0408 Ndisuio - ok
23:37:25.0781 0408 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
23:37:25.0937 0408 NdisWan - ok
23:37:25.0984 0408 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\windows\system32\drivers\NDProxy.sys
23:37:26.0062 0408 NDProxy - ok
23:37:26.0078 0408 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
23:37:26.0218 0408 NetBIOS - ok
23:37:26.0234 0408 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\windows\system32\DRIVERS\netbt.sys
23:37:26.0406 0408 NetBT - ok
23:37:26.0437 0408 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\windows\system32\netdde.exe
23:37:26.0593 0408 NetDDE - ok
23:37:26.0609 0408 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\windows\system32\netdde.exe
23:37:26.0734 0408 NetDDEdsdm - ok
23:37:26.0765 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\windows\system32\lsass.exe
23:37:26.0921 0408 Netlogon - ok
23:37:26.0953 0408 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\windows\System32\netman.dll
23:37:27.0109 0408 Netman - ok
23:37:27.0125 0408 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:37:27.0156 0408 NetTcpPortSharing - ok
23:37:27.0187 0408 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\windows\System32\mswsock.dll
23:37:27.0218 0408 Nla - ok
23:37:27.0218 0408 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\windows\system32\drivers\Npfs.sys
23:37:27.0359 0408 Npfs - ok
23:37:27.0375 0408 NTACCESS - ok
23:37:27.0406 0408 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
23:37:27.0546 0408 Ntfs - ok
23:37:27.0562 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\windows\system32\lsass.exe
23:37:27.0703 0408 NtLmSsp - ok
23:37:27.0734 0408 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\windows\system32\ntmssvc.dll
23:37:27.0890 0408 NtmsSvc - ok
23:37:27.0906 0408 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\windows\system32\drivers\Null.sys
23:37:28.0062 0408 Null - ok
23:37:28.0187 0408 [ 8E6C08918DD6AF8403CC24969582761A ] nv C:\windows\system32\DRIVERS\nv4_mini.sys
23:37:28.0625 0408 nv - ok
23:37:28.0640 0408 [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD C:\windows\system32\DRIVERS\NVENETFD.sys
23:37:28.0687 0408 NVENETFD - ok
23:37:28.0703 0408 [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts C:\windows\system32\DRIVERS\nvgts.sys
23:37:28.0718 0408 nvgts - ok
23:37:28.0734 0408 [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus C:\windows\system32\DRIVERS\nvnetbus.sys
23:37:28.0781 0408 nvnetbus - ok
23:37:28.0796 0408 [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu C:\windows\system32\DRIVERS\nvsmu.sys
23:37:28.0843 0408 nvsmu - ok
23:37:28.0875 0408 [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc C:\windows\system32\nvsvc32.exe
23:37:28.0906 0408 NVSvc - ok
23:37:28.0921 0408 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\windows\system32\DRIVERS\nwlnkflt.sys
23:37:29.0093 0408 NwlnkFlt - ok
23:37:29.0109 0408 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\windows\system32\DRIVERS\nwlnkfwd.sys
23:37:29.0265 0408 NwlnkFwd - ok
23:37:29.0281 0408 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\windows\system32\DRIVERS\parport.sys
23:37:29.0484 0408 Parport - ok
23:37:29.0500 0408 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\windows\system32\drivers\PartMgr.sys
23:37:29.0671 0408 PartMgr - ok
23:37:29.0687 0408 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\windows\system32\drivers\ParVdm.sys
23:37:29.0812 0408 ParVdm - ok
23:37:29.0828 0408 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\windows\system32\DRIVERS\pci.sys
23:37:29.0984 0408 PCI - ok
23:37:29.0984 0408 PCIDump - ok
23:37:30.0000 0408 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\windows\system32\DRIVERS\pciide.sys
23:37:30.0125 0408 PCIIde - ok
23:37:30.0140 0408 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\windows\system32\drivers\Pcmcia.sys
23:37:30.0281 0408 Pcmcia - ok
23:37:30.0296 0408 PDCOMP - ok
23:37:30.0296 0408 PDFRAME - ok
23:37:30.0296 0408 PDRELI - ok
23:37:30.0312 0408 PDRFRAME - ok
23:37:30.0312 0408 perc2 - ok
23:37:30.0312 0408 perc2hib - ok
23:37:30.0343 0408 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\windows\system32\services.exe
23:37:30.0375 0408 PlugPlay - ok
23:37:30.0390 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\windows\system32\lsass.exe
23:37:30.0531 0408 PolicyAgent - ok
23:37:30.0531 0408 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
23:37:30.0703 0408 PptpMiniport - ok
23:37:30.0750 0408 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\windows\system32\DRIVERS\processr.sys
23:37:30.0890 0408 Processor - ok
23:37:30.0906 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
23:37:31.0046 0408 ProtectedStorage - ok
23:37:31.0093 0408 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\windows\system32\DRIVERS\psched.sys
23:37:31.0234 0408 PSched - ok
23:37:31.0250 0408 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\windows\system32\DRIVERS\ptilink.sys
23:37:31.0390 0408 Ptilink - ok
23:37:31.0421 0408 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\windows\system32\Drivers\PxHelp20.sys
23:37:31.0437 0408 PxHelp20 - ok
23:37:31.0453 0408 ql1080 - ok
23:37:31.0453 0408 Ql10wnt - ok
23:37:31.0453 0408 ql12160 - ok
23:37:31.0468 0408 ql1240 - ok
23:37:31.0468 0408 ql1280 - ok
23:37:31.0500 0408 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
23:37:31.0656 0408 RasAcd - ok
23:37:31.0671 0408 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\windows\System32\rasauto.dll
23:37:31.0796 0408 RasAuto - ok
23:37:31.0812 0408 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
23:37:31.0968 0408 Rasl2tp - ok
23:37:31.0984 0408 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\windows\System32\rasmans.dll
23:37:32.0109 0408 RasMan - ok
23:37:32.0125 0408 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
23:37:32.0265 0408 RasPppoe - ok
23:37:32.0281 0408 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\windows\system32\DRIVERS\raspti.sys
23:37:32.0421 0408 Raspti - ok
23:37:32.0453 0408 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\windows\system32\DRIVERS\rdbss.sys
23:37:32.0593 0408 Rdbss - ok
23:37:32.0625 0408 [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079 C:\windows\system32\Drivers\rdwm1079.sys
23:37:32.0656 0408 RDID1079 ( UnsignedFile.Multi.Generic ) - warning
23:37:32.0656 0408 RDID1079 - detected UnsignedFile.Multi.Generic (1)
23:37:32.0671 0408 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
23:37:32.0796 0408 RDPCDD - ok
23:37:32.0843 0408 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
23:37:32.0937 0408 RDPWD - ok
23:37:32.0968 0408 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:37:33.0109 0408 RDSessMgr - ok
23:37:33.0140 0408 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\windows\system32\DRIVERS\redbook.sys
23:37:33.0281 0408 redbook - ok
23:37:33.0296 0408 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\windows\System32\mprdim.dll
23:37:33.0437 0408 RemoteAccess - ok
23:37:33.0453 0408 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\windows\system32\locator.exe
23:37:33.0609 0408 RpcLocator - ok
23:37:33.0640 0408 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\windows\System32\rpcss.dll
23:37:33.0703 0408 RpcSs - ok
23:37:33.0750 0408 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\windows\system32\rsvp.exe
23:37:33.0875 0408 RSVP - ok
23:37:33.0890 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\windows\system32\lsass.exe
23:37:34.0015 0408 SamSs - ok
23:37:34.0046 0408 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\windows\System32\SCardSvr.exe
23:37:34.0171 0408 SCardSvr - ok
23:37:34.0218 0408 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\windows\system32\schedsvc.dll
23:37:34.0312 0408 Schedule - ok
23:37:34.0343 0408 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\windows\system32\DRIVERS\secdrv.sys
23:37:34.0390 0408 Secdrv - ok
23:37:34.0421 0408 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\windows\System32\seclogon.dll
23:37:34.0578 0408 seclogon - ok
23:37:34.0609 0408 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\windows\system32\sens.dll
23:37:34.0734 0408 SENS - ok
23:37:34.0750 0408 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\windows\system32\DRIVERS\serenum.sys
23:37:34.0890 0408 serenum - ok
23:37:34.0906 0408 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\windows\system32\DRIVERS\serial.sys
23:37:35.0031 0408 Serial - ok
23:37:35.0046 0408 SetupNTGLM7X - ok
23:37:35.0062 0408 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\windows\system32\drivers\Sfloppy.sys
23:37:35.0218 0408 Sfloppy - ok
23:37:35.0234 0408 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\windows\System32\ipnathlp.dll
23:37:35.0375 0408 SharedAccess - ok
23:37:35.0500 0408 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll
23:37:35.0515 0408 ShellHWDetection - ok
23:37:35.0515 0408 Simbad - ok
23:37:35.0531 0408 Sparrow - ok
23:37:35.0546 0408 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\windows\system32\drivers\splitter.sys
23:37:35.0671 0408 splitter - ok
23:37:35.0703 0408 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\windows\system32\spoolsv.exe
23:37:35.0734 0408 Spooler - ok
23:37:35.0750 0408 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\windows\system32\DRIVERS\sr.sys
23:37:35.0812 0408 sr - ok
23:37:35.0843 0408 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\windows\system32\srsvc.dll
23:37:35.0890 0408 srservice - ok
23:37:35.0921 0408 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\windows\system32\DRIVERS\srv.sys
23:37:35.0984 0408 Srv - ok
23:37:36.0000 0408 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
23:37:36.0078 0408 SSDPSRV - ok
23:37:36.0093 0408 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
23:37:36.0109 0408 ssmdrv - ok
23:37:36.0109 0408 SSPORT - ok
23:37:36.0156 0408 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\windows\system32\wiaservc.dll
23:37:36.0281 0408 stisvc - ok
23:37:36.0296 0408 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\windows\system32\DRIVERS\swenum.sys
23:37:36.0437 0408 swenum - ok
23:37:36.0453 0408 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\windows\system32\drivers\swmidi.sys
23:37:36.0578 0408 swmidi - ok
23:37:36.0578 0408 SwPrv - ok
23:37:36.0593 0408 symc810 - ok
23:37:36.0593 0408 symc8xx - ok
23:37:36.0609 0408 sym_hi - ok
23:37:36.0609 0408 sym_u3 - ok
23:37:36.0625 0408 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\windows\system32\drivers\sysaudio.sys
23:37:36.0765 0408 sysaudio - ok
23:37:36.0781 0408 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\windows\system32\smlogsvc.exe
23:37:36.0906 0408 SysmonLog - ok
23:37:36.0937 0408 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\windows\System32\tapisrv.dll
23:37:37.0062 0408 TapiSrv - ok
23:37:37.0078 0408 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\windows\system32\DRIVERS\tcpip.sys
23:37:37.0140 0408 Tcpip - ok
23:37:37.0171 0408 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\windows\system32\drivers\TDPIPE.sys
23:37:37.0281 0408 TDPIPE - ok
23:37:37.0296 0408 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\windows\system32\drivers\TDTCP.sys
23:37:37.0453 0408 TDTCP - ok
23:37:37.0468 0408 [ 88155247177638048422893737429D9E ] TermDD C:\windows\system32\DRIVERS\termdd.sys
23:37:37.0593 0408 TermDD - ok
23:37:37.0609 0408 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\windows\System32\termsrv.dll
23:37:37.0734 0408 TermService - ok
23:37:37.0765 0408 [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon C:\windows\system32\drivers\TfFsMon.sys
23:37:37.0781 0408 TfFsMon - ok
23:37:37.0812 0408 [ 917EF522563F6047685486EFA486FB3C ] TfNetMon C:\windows\system32\drivers\TfNetMon.sys
23:37:37.0828 0408 TfNetMon - ok
23:37:37.0828 0408 [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon C:\windows\system32\drivers\TfSysMon.sys
23:37:37.0859 0408 TfSysMon - ok
23:37:37.0875 0408 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\windows\System32\shsvcs.dll
23:37:37.0890 0408 Themes - ok
23:37:37.0953 0408 ThreatFire - ok
23:37:37.0953 0408 TosIde - ok
23:37:38.0000 0408 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\windows\system32\trkwks.dll
23:37:38.0125 0408 TrkWks - ok
23:37:38.0156 0408 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\windows\system32\drivers\Udfs.sys
23:37:38.0406 0408 Udfs - ok
23:37:38.0406 0408 ultra - ok
23:37:38.0437 0408 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\windows\system32\DRIVERS\update.sys
23:37:38.0578 0408 Update - ok
23:37:38.0593 0408 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\windows\System32\upnphost.dll
23:37:38.0656 0408 upnphost - ok
23:37:38.0687 0408 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\windows\System32\ups.exe
23:37:38.0812 0408 UPS - ok
23:37:38.0843 0408 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
23:37:39.0000 0408 usbccgp - ok
23:37:39.0015 0408 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
23:37:39.0140 0408 usbehci - ok
23:37:39.0156 0408 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
23:37:39.0281 0408 usbhub - ok
23:37:39.0296 0408 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\windows\system32\DRIVERS\usbohci.sys
23:37:39.0406 0408 usbohci - ok
23:37:39.0437 0408 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
23:37:39.0546 0408 usbprint - ok
23:37:39.0578 0408 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
23:37:39.0703 0408 usbscan - ok
23:37:39.0718 0408 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\windows\system32\DRIVERS\USBSTOR.SYS
23:37:39.0859 0408 usbstor - ok
23:37:39.0875 0408 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\windows\System32\drivers\vga.sys
23:37:39.0984 0408 VgaSave - ok
23:37:39.0984 0408 ViaIde - ok
23:37:40.0000 0408 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\windows\system32\drivers\VolSnap.sys
23:37:40.0140 0408 VolSnap - ok
23:37:40.0187 0408 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\windows\System32\vssvc.exe
23:37:40.0281 0408 VSS - ok
23:37:40.0328 0408 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\windows\system32\w32time.dll
23:37:40.0437 0408 W32Time - ok
23:37:40.0468 0408 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\windows\system32\DRIVERS\wanarp.sys
23:37:40.0625 0408 Wanarp - ok
23:37:40.0625 0408 WDICA - ok
23:37:40.0640 0408 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\windows\system32\drivers\wdmaud.sys
23:37:40.0765 0408 wdmaud - ok
23:37:40.0796 0408 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\windows\System32\webclnt.dll
23:37:40.0921 0408 WebClient - ok
23:37:41.0000 0408 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\windows\system32\wbem\WMIsvc.dll
23:37:41.0125 0408 winmgmt - ok
23:37:41.0171 0408 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\windows\system32\MsPMSNSv.dll
23:37:41.0234 0408 WmdmPmSN - ok
23:37:41.0265 0408 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:37:41.0390 0408 WmiApSrv - ok
23:37:41.0453 0408 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
23:37:41.0500 0408 WMPNetworkSvc - ok
23:37:41.0562 0408 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:37:41.0593 0408 WPFFontCache_v0400 - ok
23:37:41.0625 0408 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\windows\System32\drivers\ws2ifsl.sys
23:37:41.0765 0408 WS2IFSL - ok
23:37:41.0781 0408 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\windows\system32\wscsvc.dll
23:37:41.0921 0408 wscsvc - ok
23:37:41.0953 0408 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\windows\system32\wuauserv.dll
23:37:42.0062 0408 wuauserv - ok
23:37:42.0093 0408 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\windows\system32\DRIVERS\WudfPf.sys
23:37:42.0156 0408 WudfPf - ok
23:37:42.0156 0408 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\windows\system32\DRIVERS\wudfrd.sys
23:37:42.0171 0408 WudfRd - ok
23:37:42.0187 0408 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\windows\System32\WUDFSvc.dll
23:37:42.0234 0408 WudfSvc - ok
23:37:42.0265 0408 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\windows\System32\wzcsvc.dll
23:37:42.0390 0408 WZCSVC - ok
23:37:42.0390 0408 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\windows\System32\xmlprov.dll
23:37:42.0546 0408 xmlprov - ok
23:37:42.0546 0408 ================ Scan global ===============================
23:37:42.0578 0408 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
23:37:42.0625 0408 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\windows\system32\winsrv.dll
23:37:42.0656 0408 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\windows\system32\winsrv.dll
23:37:42.0671 0408 [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe
23:37:42.0671 0408 [Global] - ok
23:37:42.0671 0408 ================ Scan MBR ==================================
23:37:42.0687 0408 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:37:43.0359 0408 \Device\Harddisk0\DR0 - ok
23:37:43.0359 0408 ================ Scan VBR ==================================
23:37:43.0359 0408 [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1
23:37:43.0375 0408 \Device\Harddisk0\DR0\Partition1 - ok
23:37:43.0375 0408 [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2
23:37:43.0375 0408 \Device\Harddisk0\DR0\Partition2 - ok
23:37:43.0375 0408 ============================================================
23:37:43.0375 0408 Scan finished
23:37:43.0375 0408 ============================================================
23:37:43.0484 2364 Detected object count: 5
23:37:43.0484 2364 Actual detected object count: 5
23:37:56.0031 2364 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus

12.04.2013 12:16

Zitat:

Und wie kriege ich sie jetzt dort hinein : c:\windows\system32\drivers\etc

Du weißt nicht wie man eine Datei von A nach B kopiert? Glaub ich nicht :wtf:

Zitat:

Ich weiß ehrlich gesagt auch nicht, was eine Host ist.

Vllt mal nachlesen? :) Siehe Hosts-Datei ? Wikipedia

Was soll das jetzt mit Logs von CF und tdsskiller, hab ich gepostet du sollst die Logs neu erstellen und nochmal posten? Sry kann ich nicht nachvollziehen sowas

dekoder

12.04.2013 14:55

Okay habe sie da jetzt reingepackt.

Wie verfahre ich jetzt mit dem erneuten Nicht- Updaten bzw. der Firewall. Was schlägst du vor?

PS Ich habe den TDSS Killer hier gepostet, CF noch einmal laufen, um alles nochmal zu wiederholen in der Hoffnung, dass er auf einmal doch fragt, ob er Automatische Updates machen kann. Dann ging es ja auf einmal. Ich habe auch Eset etc noch einmal laufen lassen. Aber du bist der Experte? Was kann ich tun, damit dieses Problem mit den Updates und der Firewall weggeht?

Die Logins habe ich gepostet, damit transparent bleibt, wie die aktuelle Situation auf dem Rechner ist.

Ich würde gerne wissen wollen, warum die vom TDSS Killer angegebenen Bedrohungen nicht gelöscht werden können? GMER habe ich gerade auch noch einmal laufen. Auch hier wird ein Fund gemeldet. Sag mir einfach, wie ich mich verhalten soll.

cosinus

13.04.2013 00:08

Zitat:

Wie verfahre ich jetzt mit dem erneuten Nicht- Updaten bzw. der Firewall. Was schlägst du vor?

Windows-Firewall verwenden, mehr braucht man nicht als Heimwender.

Zitat:

Ich würde gerne wissen wollen, warum die vom TDSS Killer angegebenen Bedrohungen nicht gelöscht werden können?

Warum bitte kommst du auf diese Idee? Ich hab den tdsskiller als Spezialtool und nicht als Programm aufgegeben, dass mal eben jeder so in der Mittagspause ausführen soll und dann seine Funde fixen soll. Der tdsskiller scannt sehr aggressiv, ist in Laienhänden sehr gefährlich, deswegen auch immer die Hinweise es soll NICHTS damit ohne Anweisung gefixt werden. Und einen Anlass zu scannen wenn man keine Erfahrung mit diesem Tool hat gibt es auch nicht.

Sry hört sich hart an, aber diese Worte wähle ich aus folgendem Grund: "Wehret den Anfängen" - will nicht, dass sich das aufschaukelt und in naher Zukunft wieder einer ohne Anweisung dieses Tool ausführt aber sich dann über Probleme beschwert, weil wir dieses Tool ja "uneingeschränkt" empfohlen haben :balla:

Bitte versteh diese Problematik.

dekoder

14.04.2013 11:41

Nein, ist okay. Ich versuche einfach nur die Fehlerquelle zu finden, warum es jetzt doch nicht geht mit den Updates. Ich lasse den TDSS Killer unberührt. Also die Windows Firewall deinstalliert sich jetzt freundlicherweise nicht bei jedem Neustart, sondern scheint intakt zu sein. Es gibt halt folgende Fehler:

a) Windows lässt keine automatischen Updates zu. Es will sie jedesmal hochladen, aber es geht nicht. Sie werden nicht angenommen.

.... Die andere Fehler sind eher marginal.

Was schlägst du vor? Hast du noch eine Idee? Es ging ja kurzzeitg, aber dann doch wieder nicht.

Das Programm Microsoft Fix It gibt an, dass der Ordner der Updates sich geändert habe, versucht es zu reparieren. Trotzdem funktioniert es nicht. Er fragt immer wieder nach Updates, die scheinbar nicht installiert werden können.

Was kann ich machen?

cosinus

15.04.2013 11:19

Das Tool schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713

dekoder

16.04.2013 09:26

Das hattest du selbst vorgeschlagen in #4 in de Posts. Es ging ja aus den besagten Gründen nicht.

cosinus

16.04.2013 11:05

Das ist aber schon drei Wochen her. Hast es nicht nochmal probiert?

dekoder

17.04.2013 07:15

War nicht das Problem bei dem Tool, dass man eine Windows Orginal CD haben muss. Deshalb habe ich es ja nicht gestartet. Wie gesagt, ich habe ein Orginal System drauf, aber leider, leider die CD nicht mehr.

cosinus

17.04.2013 12:25

Du hättest dir doch mal längst so eine CD von XP Home besorgen können :wtf:
Was machst du denn wenn der Rechner wirklich mal neu installiert werden oder du andersweitig gezwungen bist so eine CD parat zu haben?

Jedenfalls kommen wir ohne das Tool erstmal garnicht weiter.

dekoder

17.04.2013 14:40

Bisher stand das doch gar nicht zur Debatte, dass ich mir eine CD kaufen sollte? Ich habe mal bei Ebay geschaut. Reicht die Recovery CD ?

cosinus

17.04.2013 14:48

Was heißt hier es stand nicht zur Debatte? Ich hab dir vor drei Wochen das Tool vorgeschlagen und weil du keine CD hast wolltest du es nicht starten - wieso fällst du da jetzt aus allen Wolken also wüsstest du nichts von der CD?

Und nein man muss keine kaufen und nein es reicht keine Recovery-CD
Es reicht wenn du dir eine "echte" Windows-XP-Home-CD leihst oder irgendwie sonst besorgst.

dekoder

11.05.2013 15:08

Hallo, ich muss jetzt noch einmal nachfragen. Ich habe jetzt über Ebay eine CD gekauft, aber sie nennt sich Recovery CD Rom. Ich dachte es wäre eine richtige Installations CD. Sie nützt mir also nichts, damit ich dieses Programm hier fahren kann. Product Key etc. ist dabei.

cosinus

12.05.2013 20:39

Wieso holst du dir ne Recovery-CD? :wtf:
Besser wäre eine normale ("neutrale") Windows-CD gewesen
Für Windows XP gibt es nur noch bis April 2014 Support, also danach gibt es keine Updates mehr. Es ist jetzt langsam Zeit sich von XP zu verabschieden.

dekoder

14.05.2013 18:32

Ich habe sie erworben bei Ebay , weil sie als Installations CD beschrieben wurde. Jetzt noch einmal eine wichitge Frage: ist das denn jetzt die falsche CD oder nicht? Weil die Verkäuferin schreibt, dass man auf jedem PC dieser Welt damit Windows XP installieren kann. Es steht drauf Product Recovery CD Rom. "Die Sofware ist nur zur Wiederherstellung des erworbenen Computersystems bestimmt..." Sie ist orginal von Windows mit Product Key.
Gibt es, wenn man Windows XP kauft zwei CDs: eine Installations und eine Recovery CD? Danke für die Info.

cosinus

15.05.2013 09:17

Dann hatte die Verkäuferin einfach keine Ahnung oder gelogen.
Mit einer Recovery-CD wird üblicherweise ein Gerät in den Werkszustand zurückversetzt.
Nun überlege mal wie viele Tausend verschiedene Geräte es gibt, jedes hat einen anderen Werkszustand und bei der Vielfalt an Hardware ist es reines Glücksspiel, dass ein "fremder" Werkszustand auf deinem Rechner laufen wird.

Sinnvoller wäre eine normale Windows-CD gewesen. Die hast du nur wenn du Windows einzeln kaufst. Kaufst du einen Rechner ist idR nur so ein Recovery-Schrott dabei. In vielen Fällken muss man sich das auch noch selbst brennen.

dekoder

21.05.2013 09:30

Also es ist eine Medion Recovery Cd und die Verkäuferin hat mir versichert, dass dein beschriebenes Problem dort auftritt.
Ich würde es wohl wagen mit dem Window Repair Programm, dass du empfiehlst. Aber was muss ich denn eigentlich machen, wenn das Programm durchgelaufen ist. Muss Windows dann neu installiert werden bei Windows XP? Es gibt keine Erklärung in der Anleitung hier.

cosinus

21.05.2013 13:15

Zitat:

Muss Windows dann neu installiert werden bei Windows XP?

Macht ja nun keinen Sinn. Du fährst ein Schrottauto doch auch nicht erst durch die Waschanlage und danach direkt in die Schrottpresse :wtf:

Wieso willst du das Repair Tool nun doch ausführen, ich dachte du hast immer noch keine richtige Windows-CD :balla: :confused:

dekoder

25.05.2013 17:23

Hallo, ich habe die Bedenken der Verkäuferin mitgeteilt und hier ist die Mail Antwort. Ich denke, ich kann es mit der CD wagen oder muss ich jetzt echt nochmal eine neue Windows XP CD kaufen? Hier die Antwort:

Hallo,
Sie haben teilweise Recht – es gibt tatsächlich Recovery-CDs, die an Hardware (Dell, HP, Compaq, ...) gebunden sind.
Ihre gekaufte Medion-CD aber nicht, egal was drauf steht.
Medion ist kein Hardware-Hersteller, sondern verwendet herkömmliche Mainboards (ASUS, FIC, Gigabyte,..).

Benutzen Sie die CD so als wäre sie eine OEM-Installations-CD.
Falls es nicht klappen sollte, nehme ich alles zurück, wir müssten uns aber das Porto teilen.
D.h. Sie zahlen einen Versandweg.

MfG
....

cosinus

25.05.2013 18:40

Zitat:

Benutzen Sie die CD so als wäre sie eine OEM-Installations-CD

Das ist ja mal echt witzig. Eine Recovery-CD kann man nicht dazu verwenden um Windows auf einen Rechner mit beliebiger Hardware zu installieren.

Bretter76

26.05.2013 06:36

Sorry cosinus, aber kann es sein, dass es da Unterschiede(je nach Hersteller) gibt?
Ich kaufte Mitte 2006 einen Fujitsu-Siemens Fertig-PC. Beigelegt war eine Recovery-CD mit Windows XP/SP2. Ende 2010 ging der PC kaputt. Ein Bekannter stellte mir aus seinen Beständen einen Ersatz zusammen. Auch einen Fujitsu-Siemens, aber älter. Als er die Grafikkarte einbaute, erklärte er mir noch, er hätte nur einen PC mit AGP-Karte für mich. Im anderen PC wäre eine PCI Express gewesen.
Anschliessend installierte er das Windows von der Recovery-CD. Ich mußte Zuhause nur noch die Windows-Updates ziehen, und Treiber aktuallisieren.
Soweit ich es beurteilen konnte, funktionierte alles einwandfrei.
Keine Ahnung, ob das noch interessant sein könnte. Auf meinem XP-System hatte ich den Microsoft Virtual-PC installiert. Darauf installierte ich einmal probehalber das Windows XP von dieser Recovery-CD. Klappte auch einwandfrei. Obwohl der Virtual-PC ja nur uralte Hardware simuliert(wie z.B. die Grafikkarte S3 Trio, die war original in meinem Discounter PC von 1998 verbaut).
Grüße.

cosinus

26.05.2013 18:07

Zitat:

Sorry cosinus, aber kann es sein, dass es da Unterschiede(je nach Hersteller) gibt?

Möglich ja. Bei manchen Rechnern war neben der Recovery-CD auch eine vollwertige (normale) Windows-Installations-Disc dabei. Das ist heute eber im Prinzip nicht mehr so, wenn überhaupt sind nur noch Recovery-Discs dabei, die eigentlich nur dazu taugen, um auf diesem Rechnermodell das System in den Auslieferungszustand wiederherzustellen.

Vorteil: man hat wieder ein vollständig laufendes System mit allen Treibern etc.

Nachteil: diese Recovery-Disc kann man nur auf Rechnern verwenden, die genau diesem Modell entsprechen, eine geringe Hardwareabweichung und die Treiber passen nicht mehr, zudem hat man im Auslieferungszustand sehr viel Müll vorinstalliert

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:19 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131