Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   incredibar & MyStart nicht entfernbar (https://www.trojaner-board.de/128397-incredibar-mystart-entfernbar.html)

Phoenix1303 21.12.2012 02:46
incredibar & MyStart nicht entfernbar
 
Hallo zusammen und schonmal eine frohe Vorweihnachtszeit.

Meine Frau wollte (nunmehr) gestern Nachmittag ein Spiel oder so installieren und hat soweit alles zur Installation eingestellt, wie ich es ihr gezeigt habe (Erweiterter Modus, alle Haken von Zusatz- & Drittanbietertools entfernen, Speicherort etc...).
Als sich statt der gewünschten installation dann ein Download meldete hat sie die Installation abgebrochen, aber der Schaden ist schon da.

Nunmehr bin ich "Benutzer" der "heißgeliebten" incredibar und beim Öffnen eines Leertabs (FF in neuester Version) erscheint jetzt MyStart anstatt meiner schön sortierten Shortcuts...

FireFox Addon- & Pluginmanager zeigt mir keins der beiden Programme an.
Systemsteuerung => Software: Programm deinstalliert = trotzdem noch im FF aktiv -.-

Google bemüht und hier gelandet.
Forensuche genutzt und 2 Möglichkeiten (Malwarebytes Anti-Malware & AdwCleaner) getestet.
Einige Files/Einträge wurden entfernt = keine Änderung am Problem.

Alle Anleitungen nochmal genauer gelesen und Logfiles erstellt bzw rausgesucht.

(Bekam Fehlermeldung beim Erstellen des Themas mit der Aufforderung die Logfiles als Archiv anzuheften. Ich hoffe, das ist daher ok und hefte die Files an.)

Ich hoffe die Informationen sind soweit richtig und ok.
Betriebssystem: Win XP 32Bit
Browser: FireFox
Sysprofile: Im Profil einsehbar (leider noch nicht aktualisiert)

Achja: Habe den PC letzten Monat neu aufsetzen und konfigurieren lassen. Falls ihr da evtl noch auf Fehler stoßt wäre ich erfreut, wenn ihr mir die Mitteilt. Habe das Gefühl, das der Rechner zeitweise arg langsam wird und Onlinegames wie CoD4 und RoM fangen an zu laggen, obwohl diese vorher fehlerfrei auf diesem System liefen.

Danke schonmal für eure Mühen.
M. Höhn

markusg 21.12.2012 13:08
Hi, öffne malwarebytes, Logdateien, poste die Logs mit funden bitte.

Das AdwCleaner Log würd mich auch interessieren.

Phoenix1303 21.12.2012 13:37
Malwarebytes Anti-Malware
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.20.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: WINDOWSPC [Administrator]

Schutz: Aktiviert

20.12.2012 20:16:13
mbam-log-2012-12-20 (20-16-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196793
Laufzeit: 4 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

AdwCleaner
Code:
# AdwCleaner v2.101 - Datei am 21/12/2012 um 13:33:33 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - WINDOWSPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v12.11.1661.0

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [826 octets] - [21/12/2012 13:33:33]
AdwCleaner[S1].txt - [8512 octets] - [20/12/2012 20:05:05]

########## EOF - C:\AdwCleaner[R1].txt - [945 octets] ##########

markusg 21.12.2012 15:12
Hi,
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Phoenix1303 21.12.2012 15:42
TDSSKiller
Code:
15:36:31.0125 2660  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:36:31.0328 2660  ============================================================
15:36:31.0328 2660  Current date / time: 2012/12/21 15:36:31.0328
15:36:31.0328 2660  SystemInfo:
15:36:31.0328 2660 
15:36:31.0328 2660  OS Version: 5.1.2600 ServicePack: 3.0
15:36:31.0328 2660  Product type: Workstation
15:36:31.0328 2660  ComputerName: WINDOWSPC
15:36:31.0328 2660  UserName: Administrator
15:36:31.0328 2660  Windows directory: C:\WINDOWS
15:36:31.0328 2660  System windows directory: C:\WINDOWS
15:36:31.0328 2660  Processor architecture: Intel x86
15:36:31.0328 2660  Number of processors: 1
15:36:31.0328 2660  Page size: 0x1000
15:36:31.0328 2660  Boot type: Normal boot
15:36:31.0328 2660  ============================================================
15:36:32.0328 2660  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xEC93D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'K0', Flags 0x00000058
15:36:32.0343 2660  Drive \Device\Harddisk1\DR4 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:36:32.0359 2660  ============================================================
15:36:32.0359 2660  \Device\Harddisk0\DR0:
15:36:32.0359 2660  MBR partitions:
15:36:32.0359 2660  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A97E41
15:36:32.0359 2660  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A97EBF, BlocksNum 0x3A97E41
15:36:32.0375 2660  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x752FD3F, BlocksNum 0x32E55F01
15:36:32.0375 2660  \Device\Harddisk1\DR4:
15:36:32.0375 2660  MBR partitions:
15:36:32.0375 2660  \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3E7E4F0
15:36:32.0375 2660  \Device\Harddisk1\DR4\Partition2: MBR, Type 0x7, StartLBA 0x3E7E52F, BlocksNum 0x469D8992
15:36:32.0375 2660  ============================================================
15:36:32.0390 2660  D: <-> \Device\Harddisk0\DR0\Partition2
15:36:32.0421 2660  E: <-> \Device\Harddisk0\DR0\Partition3
15:36:32.0437 2660  C: <-> \Device\Harddisk0\DR0\Partition1
15:36:32.0437 2660  O: <-> \Device\Harddisk1\DR4\Partition1
15:36:32.0500 2660  P: <-> \Device\Harddisk1\DR4\Partition2
15:36:32.0500 2660  ============================================================
15:36:32.0500 2660  Initialize success
15:36:32.0500 2660  ============================================================
15:37:02.0437 1624  ============================================================
15:37:02.0437 1624  Scan started
15:37:02.0437 1624  Mode: Manual; SigCheck; TDLFS;
15:37:02.0437 1624  ============================================================
15:37:02.0937 1624  ================ Scan system memory ========================
15:37:02.0937 1624  System memory - ok
15:37:02.0937 1624  ================ Scan services =============================
15:37:03.0046 1624  [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
15:37:03.0203 1624  Aavmker4 - ok
15:37:03.0203 1624  Abiosdsk - ok
15:37:03.0203 1624  abp480n5 - ok
15:37:03.0234 1624  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:37:03.0843 1624  ACPI - ok
15:37:03.0875 1624  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
15:37:03.0984 1624  ACPIEC - ok
15:37:04.0000 1624  adpu160m - ok
15:37:04.0015 1624  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
15:37:04.0125 1624  aec - ok
15:37:04.0140 1624  [ 322D0E36693D6E24A2398BEE62A268CD ] AFD            C:\WINDOWS\System32\drivers\afd.sys
15:37:04.0265 1624  AFD - ok
15:37:04.0265 1624  Aha154x - ok
15:37:04.0281 1624  aic78u2 - ok
15:37:04.0281 1624  aic78xx - ok
15:37:04.0312 1624  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
15:37:04.0421 1624  Alerter - ok
15:37:04.0437 1624  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
15:37:04.0546 1624  ALG - ok
15:37:04.0546 1624  AliIde - ok
15:37:04.0609 1624  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
15:37:04.0671 1624  Ambfilt - ok
15:37:04.0687 1624  [ AD8FA28D8ED0D0A689A0559085CE0F18 ] AmdLLD          C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
15:37:04.0734 1624  AmdLLD - ok
15:37:04.0734 1624  amsint - ok
15:37:04.0781 1624  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
15:37:04.0890 1624  AppMgmt - ok
15:37:04.0906 1624  asc - ok
15:37:04.0906 1624  asc3350p - ok
15:37:04.0906 1624  asc3550 - ok
15:37:04.0984 1624  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:37:05.0031 1624  aspnet_state - ok
15:37:05.0078 1624  [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:37:05.0093 1624  aswFsBlk - ok
15:37:05.0156 1624  [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2        C:\WINDOWS\system32\drivers\aswMon2.sys
15:37:05.0156 1624  aswMon2 - ok
15:37:05.0265 1624  [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
15:37:05.0281 1624  AswRdr - ok
15:37:05.0328 1624  [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
15:37:05.0500 1624  aswSnx - ok
15:37:05.0531 1624  [ 67B558895695545FB0568B7541F3BCA7 ] aswSP          C:\WINDOWS\system32\drivers\aswSP.sys
15:37:05.0625 1624  aswSP - ok
15:37:05.0656 1624  [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
15:37:05.0671 1624  aswTdi - ok
15:37:05.0703 1624  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:37:05.0812 1624  AsyncMac - ok
15:37:05.0843 1624  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
15:37:05.0968 1624  atapi - ok
15:37:05.0968 1624  Atdisk - ok
15:37:06.0000 1624  [ 471087B5E1E01CC82604E81EA14781D8 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:37:06.0046 1624  Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0046 1624  Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
15:37:06.0078 1624  [ B979BA0120B6DB757196A8E2E873FE3C ] ATI Smart      C:\WINDOWS\system32\ati2sgag.exe
15:37:06.0109 1624  ATI Smart ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0109 1624  ATI Smart - detected UnsignedFile.Multi.Generic (1)
15:37:06.0203 1624  [ C0B86ECB324E50F6BBD529F9D5C6B24B ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:37:06.0328 1624  ati2mtag ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0328 1624  ati2mtag - detected UnsignedFile.Multi.Generic (1)
15:37:06.0359 1624  [ BEFB648D5A40B816D66283B571BBE38A ] ATIAVAIW        C:\WINDOWS\system32\DRIVERS\atinavt2.sys
15:37:06.0375 1624  ATIAVAIW ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0375 1624  ATIAVAIW - detected UnsignedFile.Multi.Generic (1)
15:37:06.0390 1624  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:37:06.0515 1624  Atmarpc - ok
15:37:06.0531 1624  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:37:06.0656 1624  AudioSrv - ok
15:37:06.0687 1624  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
15:37:06.0796 1624  audstub - ok
15:37:06.0859 1624  [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:37:06.0859 1624  avast! Antivirus - ok
15:37:06.0890 1624  [ 34F335FEC0D7A7A4D329390B7C7B59B8 ] avgtp          C:\WINDOWS\system32\drivers\avgtpx86.sys
15:37:06.0890 1624  avgtp - ok
15:37:06.0921 1624  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:37:07.0062 1624  Beep - ok
15:37:07.0093 1624  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:37:07.0218 1624  BITS - ok
15:37:07.0250 1624  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
15:37:07.0359 1624  Browser - ok
15:37:07.0375 1624  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
15:37:07.0531 1624  cbidf2k - ok
15:37:07.0546 1624  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:37:07.0640 1624  CCDECODE - ok
15:37:07.0640 1624  cd20xrnt - ok
15:37:07.0656 1624  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
15:37:07.0781 1624  Cdaudio - ok
15:37:07.0812 1624  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:37:07.0906 1624  Cdfs - ok
15:37:07.0906 1624  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:37:08.0015 1624  Cdrom - ok
15:37:08.0031 1624  Changer - ok
15:37:08.0031 1624  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
15:37:08.0140 1624  CiSvc - ok
15:37:08.0156 1624  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
15:37:08.0265 1624  ClipSrv - ok
15:37:08.0312 1624  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:37:08.0312 1624  clr_optimization_v2.0.50727_32 - ok
15:37:08.0359 1624  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:37:08.0406 1624  clr_optimization_v4.0.30319_32 - ok
15:37:08.0406 1624  CmdIde - ok
15:37:08.0421 1624  COMSysApp - ok
15:37:08.0437 1624  Cpqarray - ok
15:37:08.0468 1624  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:37:08.0578 1624  CryptSvc - ok
15:37:08.0578 1624  dac2w2k - ok
15:37:08.0578 1624  dac960nt - ok
15:37:08.0609 1624  [ E970C2296916BF4A2F958680016FE312 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:37:08.0734 1624  DcomLaunch - ok
15:37:08.0750 1624  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:37:08.0875 1624  Dhcp - ok
15:37:08.0890 1624  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:37:09.0000 1624  Disk - ok
15:37:09.0000 1624  dmadmin - ok
15:37:09.0031 1624  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:37:09.0156 1624  dmboot - ok
15:37:09.0187 1624  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:37:09.0312 1624  dmio - ok
15:37:09.0343 1624  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:37:09.0468 1624  dmload - ok
15:37:09.0500 1624  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:37:09.0578 1624  dmserver - ok
15:37:09.0609 1624  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:37:09.0718 1624  DMusic - ok
15:37:09.0718 1624  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:37:09.0843 1624  Dnscache - ok
15:37:09.0859 1624  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
15:37:09.0968 1624  Dot3svc - ok
15:37:09.0968 1624  dpti2o - ok
15:37:09.0984 1624  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
15:37:10.0093 1624  drmkaud - ok
15:37:10.0109 1624  [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01    C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
15:37:10.0125 1624  dtsoftbus01 - ok
15:37:10.0156 1624  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
15:37:10.0250 1624  EapHost - ok
15:37:10.0265 1624  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
15:37:10.0375 1624  ERSvc - ok
15:37:10.0390 1624  [ 4BB6A83640F1D1792AD21CE767B621C6 ] Eventlog        C:\WINDOWS\system32\services.exe
15:37:10.0500 1624  Eventlog - ok
15:37:10.0515 1624  [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C ] EventSystem    C:\WINDOWS\system32\es.dll
15:37:10.0625 1624  EventSystem - ok
15:37:10.0656 1624  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
15:37:10.0765 1624  Fastfat - ok
15:37:10.0796 1624  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:37:10.0906 1624  FastUserSwitchingCompatibility - ok
15:37:10.0921 1624  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
15:37:11.0031 1624  Fdc - ok
15:37:11.0031 1624  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:37:11.0125 1624  Fips - ok
15:37:11.0156 1624  [ 5575EE5823DE1558F8486EB4E33FFA99 ] FlashUSB        C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
15:37:11.0203 1624  FlashUSB - ok
15:37:11.0218 1624  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:37:11.0328 1624  Flpydisk - ok
15:37:11.0375 1624  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:37:11.0484 1624  FltMgr - ok
15:37:11.0515 1624  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:37:11.0531 1624  FontCache3.0.0.0 - ok
15:37:11.0546 1624  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:37:11.0671 1624  Fs_Rec - ok
15:37:11.0703 1624  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:37:11.0828 1624  Ftdisk - ok
15:37:11.0843 1624  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:37:11.0953 1624  Gpc - ok
15:37:11.0984 1624  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:37:12.0062 1624  HDAudBus - ok
15:37:12.0109 1624  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:37:12.0203 1624  helpsvc - ok
15:37:12.0234 1624  [ 4598E747284210CCC572FC304D0C687F ] HH10Help.sys    C:\WINDOWS\system32\drivers\HH10Help.sys
15:37:12.0250 1624  HH10Help.sys ( UnsignedFile.Multi.Generic ) - warning
15:37:12.0250 1624  HH10Help.sys - detected UnsignedFile.Multi.Generic (1)
15:37:12.0281 1624  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
15:37:12.0390 1624  HidServ - ok
15:37:12.0406 1624  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:37:12.0515 1624  hidusb - ok
15:37:12.0546 1624  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:37:12.0640 1624  hkmsvc - ok
15:37:12.0640 1624  hpn - ok
15:37:12.0671 1624  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:37:12.0781 1624  HTTP - ok
15:37:12.0796 1624  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:37:12.0890 1624  HTTPFilter - ok
15:37:12.0906 1624  i2omgmt - ok
15:37:12.0906 1624  i2omp - ok
15:37:12.0921 1624  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:37:13.0031 1624  i8042prt - ok
15:37:13.0078 1624  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:37:13.0109 1624  idsvc - ok
15:37:13.0140 1624  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
15:37:13.0250 1624  Imapi - ok
15:37:13.0265 1624  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:37:13.0375 1624  ImapiService - ok
15:37:13.0375 1624  ini910u - ok
15:37:13.0515 1624  [ 30C6F220E586A43183E25604D3D92168 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:37:13.0734 1624  IntcAzAudAddService - ok
15:37:13.0750 1624  IntelIde - ok
15:37:13.0781 1624  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
15:37:13.0890 1624  Ip6Fw - ok
15:37:13.0906 1624  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:37:14.0031 1624  IpFilterDriver - ok
15:37:14.0046 1624  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:37:14.0140 1624  IpInIp - ok
15:37:14.0156 1624  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:37:14.0265 1624  IpNat - ok
15:37:14.0281 1624  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:37:14.0390 1624  IPSec - ok
15:37:14.0406 1624  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:37:14.0500 1624  IRENUM - ok
15:37:14.0531 1624  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:37:14.0625 1624  isapnp - ok
15:37:14.0671 1624  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:37:14.0687 1624  JavaQuickStarterService - ok
15:37:14.0703 1624  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:37:14.0812 1624  Kbdclass - ok
15:37:14.0828 1624  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:37:14.0921 1624  kbdhid - ok
15:37:14.0937 1624  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:37:15.0046 1624  kmixer - ok
15:37:15.0062 1624  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:37:15.0171 1624  KSecDD - ok
15:37:15.0203 1624  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:37:15.0296 1624  lanmanserver - ok
15:37:15.0312 1624  [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:37:15.0421 1624  lanmanworkstation - ok
15:37:15.0437 1624  lbrtfdc - ok
15:37:15.0468 1624  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort      C:\WINDOWS\system32\DRIVERS\lgbtport.sys
15:37:15.0500 1624  LgBttPort - ok
15:37:15.0515 1624  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum      C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
15:37:15.0515 1624  lgbusenum - ok
15:37:15.0531 1624  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
15:37:15.0546 1624  LGVMODEM - ok
15:37:15.0625 1624  [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:37:15.0656 1624  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
15:37:15.0656 1624  LightScribeService - detected UnsignedFile.Multi.Generic (1)
15:37:15.0687 1624  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
15:37:15.0796 1624  LmHosts - ok
15:37:15.0828 1624  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
15:37:15.0843 1624  MBAMProtector - ok
15:37:15.0906 1624  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler  E:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:37:15.0937 1624  MBAMScheduler - ok
15:37:15.0968 1624  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService    E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
15:37:16.0000 1624  MBAMService - ok
15:37:16.0046 1624  [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM            C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
15:37:16.0078 1624  MDM ( UnsignedFile.Multi.Generic ) - warning
15:37:16.0078 1624  MDM - detected UnsignedFile.Multi.Generic (1)
15:37:16.0109 1624  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
15:37:16.0203 1624  Messenger - ok
15:37:16.0265 1624  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service E:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:37:16.0265 1624  Microsoft Office Groove Audit Service - ok
15:37:16.0296 1624  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
15:37:16.0421 1624  mnmdd - ok
15:37:16.0453 1624  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
15:37:16.0546 1624  mnmsrvc - ok
15:37:16.0562 1624  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
15:37:16.0640 1624  Modem - ok
15:37:16.0687 1624  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
15:37:16.0734 1624  Monfilt - ok
15:37:16.0781 1624  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:37:16.0875 1624  Mouclass - ok
15:37:16.0890 1624  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:37:17.0031 1624  mouhid - ok
15:37:17.0046 1624  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:37:17.0140 1624  MountMgr - ok
15:37:17.0171 1624  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:37:17.0187 1624  MozillaMaintenance - ok
15:37:17.0203 1624  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
15:37:17.0296 1624  MPE - ok
15:37:17.0296 1624  mraid35x - ok
15:37:17.0312 1624  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:37:17.0421 1624  MRxDAV - ok
15:37:17.0437 1624  [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:37:17.0562 1624  MRxSmb - ok
15:37:17.0578 1624  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
15:37:17.0671 1624  MSDTC - ok
15:37:17.0703 1624  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:37:17.0796 1624  Msfs - ok
15:37:17.0812 1624  MSIServer - ok
15:37:17.0828 1624  [ 3846C05A66A3F5CD1D33E1A323C1762C ] MSI_MSIBIOS_010507 C:\Programme\MSI\Live Update 5\msibios32_100507.sys
15:37:17.0843 1624  MSI_MSIBIOS_010507 - ok
15:37:17.0859 1624  [ 49756F7F0CD97760A8F100ADC4A253BC ] MSI_SuperCharger C:\Programme\MSI\Super-Charger\ChargeService.exe
15:37:17.0875 1624  MSI_SuperCharger - ok
15:37:17.0906 1624  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:37:18.0000 1624  MSKSSRV - ok
15:37:18.0015 1624  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:37:18.0093 1624  MSPCLOCK - ok
15:37:18.0109 1624  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
15:37:18.0203 1624  MSPQM - ok
15:37:18.0218 1624  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:37:18.0312 1624  mssmbios - ok
15:37:18.0328 1624  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
15:37:18.0437 1624  MSTEE - ok
15:37:18.0468 1624  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
15:37:18.0562 1624  Mup - ok
15:37:18.0578 1624  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:37:18.0671 1624  NABTSFEC - ok
15:37:18.0687 1624  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:37:18.0796 1624  napagent - ok
15:37:18.0843 1624  [ E0E4A1F81A7D69C595A8A9DDAD084C19 ] NAUpdate        C:\Programme\Nero\Update\NASvc.exe
15:37:18.0875 1624  NAUpdate - ok
15:37:18.0890 1624  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:37:19.0000 1624  NDIS - ok
15:37:19.0015 1624  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:37:19.0125 1624  NdisIP - ok
15:37:19.0140 1624  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:37:19.0234 1624  NdisTapi - ok
15:37:19.0265 1624  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:37:19.0359 1624  Ndisuio - ok
15:37:19.0375 1624  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:37:19.0484 1624  NdisWan - ok
15:37:19.0500 1624  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
15:37:19.0593 1624  NDProxy - ok
15:37:19.0609 1624  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
15:37:19.0718 1624  NetBIOS - ok
15:37:19.0734 1624  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
15:37:19.0859 1624  NetBT - ok
15:37:19.0890 1624  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:37:19.0984 1624  NetDDE - ok
15:37:19.0984 1624  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:37:20.0078 1624  NetDDEdsdm - ok
15:37:20.0109 1624  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:37:20.0187 1624  Netlogon - ok
15:37:20.0218 1624  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:37:20.0312 1624  Netman - ok
15:37:20.0328 1624  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:37:20.0359 1624  NetTcpPortSharing - ok
15:37:20.0375 1624  [ F12B9D9A069331877D006CC81B4735F9 ] Nla            C:\WINDOWS\System32\mswsock.dll
15:37:20.0484 1624  Nla - ok
15:37:20.0500 1624  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:37:20.0593 1624  Npfs - ok
15:37:20.0625 1624  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:37:20.0750 1624  Ntfs - ok
15:37:20.0781 1624  [ 2F1EBC14BD8A29B89896737CA4076002 ] NTIOLib_1_0_3  C:\Programme\MSI\Super-Charger\NTIOLib.sys
15:37:20.0781 1624  NTIOLib_1_0_3 - ok
15:37:20.0796 1624  [ CD2166C9511D336A058CDE91778AAA69 ] NTIOLib_1_0_4  C:\Programme\MSI\Live Update 5\NTIOLib.sys
15:37:20.0796 1624  NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - warning
15:37:20.0796 1624  NTIOLib_1_0_4 - detected UnsignedFile.Multi.Generic (1)
15:37:20.0828 1624  [ 8A35E303F2673C5B4BA7BC01340CA898 ] NTIOLib_1_0_6  C:\Programme\Setup Files\Ms7309vA60\NTIOLib.sys
15:37:20.0828 1624  NTIOLib_1_0_6 ( UnsignedFile.Multi.Generic ) - warning
15:37:20.0828 1624  NTIOLib_1_0_6 - detected UnsignedFile.Multi.Generic (1)
15:37:20.0843 1624  NTIOLib_1_0_C - ok
15:37:20.0859 1624  NTIOLib_1_0_D - ok
15:37:20.0859 1624  NTIOLib_1_1_S - ok
15:37:20.0875 1624  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
15:37:20.0968 1624  NtLmSsp - ok
15:37:21.0015 1624  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
15:37:21.0125 1624  NtmsSvc - ok
15:37:21.0156 1624  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:37:21.0234 1624  Null - ok
15:37:21.0265 1624  [ 52DCE3B30C9D61C8E20FE3C6DA4BDFB7 ] nvgts          C:\WINDOWS\system32\DRIVERS\nvgts.sys
15:37:21.0281 1624  nvgts - ok
15:37:21.0312 1624  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:37:21.0437 1624  NwlnkFlt - ok
15:37:21.0437 1624  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:37:21.0546 1624  NwlnkFwd - ok
15:37:21.0593 1624  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:37:21.0687 1624  odserv - ok
15:37:21.0718 1624  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:37:21.0718 1624  ose - ok
15:37:21.0750 1624  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
15:37:21.0843 1624  Parport - ok
15:37:21.0859 1624  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
15:37:21.0968 1624  PartMgr - ok
15:37:22.0000 1624  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:37:22.0109 1624  ParVdm - ok
15:37:22.0125 1624  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
15:37:22.0218 1624  PCI - ok
15:37:22.0234 1624  PCIDump - ok
15:37:22.0234 1624  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:37:22.0359 1624  PCIIde - ok
15:37:22.0375 1624  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
15:37:22.0468 1624  Pcmcia - ok
15:37:22.0484 1624  PDCOMP - ok
15:37:22.0546 1624  [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:37:22.0593 1624  PDF Architect Helper Service - ok
15:37:22.0625 1624  [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:37:22.0671 1624  PDF Architect Service - ok
15:37:22.0671 1624  PDFRAME - ok
15:37:22.0687 1624  PDRELI - ok
15:37:22.0687 1624  PDRFRAME - ok
15:37:22.0703 1624  perc2 - ok
15:37:22.0703 1624  perc2hib - ok
15:37:22.0750 1624  [ 4BB6A83640F1D1792AD21CE767B621C6 ] PlugPlay        C:\WINDOWS\system32\services.exe
15:37:22.0859 1624  PlugPlay - ok
15:37:22.0890 1624  [ 205E1B699FD3F2F9B036EEA2EC30C620 ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
15:37:22.0906 1624  PnkBstrA - ok
15:37:22.0921 1624  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
15:37:23.0015 1624  PolicyAgent - ok
15:37:23.0046 1624  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:37:23.0140 1624  PptpMiniport - ok
15:37:23.0171 1624  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
15:37:23.0265 1624  Processor - ok
15:37:23.0281 1624  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:37:23.0375 1624  ProtectedStorage - ok
15:37:23.0406 1624  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:37:23.0500 1624  PSched - ok
15:37:23.0515 1624  [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf.sys
15:37:23.0531 1624  PSI - ok
15:37:23.0546 1624  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:37:23.0671 1624  Ptilink - ok
15:37:23.0687 1624  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:37:23.0703 1624  PxHelp20 - ok
15:37:23.0718 1624  ql1080 - ok
15:37:23.0718 1624  Ql10wnt - ok
15:37:23.0734 1624  ql12160 - ok
15:37:23.0734 1624  ql1240 - ok
15:37:23.0750 1624  ql1280 - ok
15:37:23.0765 1624  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:37:23.0859 1624  RasAcd - ok
15:37:23.0875 1624  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
15:37:24.0000 1624  RasAuto - ok
15:37:24.0015 1624  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:37:24.0109 1624  Rasl2tp - ok
15:37:24.0140 1624  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:37:24.0250 1624  RasMan - ok
15:37:24.0281 1624  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:37:24.0375 1624  RasPppoe - ok
15:37:24.0375 1624  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:37:24.0500 1624  Raspti - ok
15:37:24.0531 1624  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:37:24.0625 1624  Rdbss - ok
15:37:24.0640 1624  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:37:24.0750 1624  RDPCDD - ok
15:37:24.0781 1624  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:37:24.0890 1624  rdpdr - ok
15:37:24.0906 1624  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
15:37:25.0015 1624  RDPWD - ok
15:37:25.0031 1624  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
15:37:25.0140 1624  RDSessMgr - ok
15:37:25.0140 1624  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
15:37:25.0250 1624  redbook - ok
15:37:25.0281 1624  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:37:25.0375 1624  RemoteAccess - ok
15:37:25.0406 1624  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:37:25.0500 1624  RemoteRegistry - ok
15:37:25.0531 1624  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:37:25.0640 1624  RpcLocator - ok
15:37:25.0656 1624  [ E970C2296916BF4A2F958680016FE312 ] RpcSs          C:\WINDOWS\system32\rpcss.dll
15:37:25.0781 1624  RpcSs - ok
15:37:25.0812 1624  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:37:25.0921 1624  RSVP - ok
15:37:25.0953 1624  [ D3578C3806ED545E5C36B2A20F5C0B5A ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:37:25.0968 1624  RTLE8023xp - ok
15:37:26.0000 1624  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
15:37:26.0078 1624  SamSs - ok
15:37:26.0093 1624  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:37:26.0203 1624  SCardSvr - ok
15:37:26.0234 1624  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:37:26.0343 1624  Schedule - ok
15:37:26.0375 1624  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:37:26.0468 1624  Secdrv - ok
15:37:26.0484 1624  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:37:26.0578 1624  seclogon - ok
15:37:26.0609 1624  Secunia PSI Agent - ok
15:37:26.0609 1624  Secunia Update Agent - ok
15:37:26.0625 1624  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:37:26.0750 1624  SENS - ok
15:37:26.0765 1624  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
15:37:26.0875 1624  serenum - ok
15:37:26.0890 1624  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
15:37:27.0000 1624  Serial - ok
15:37:27.0031 1624  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
15:37:27.0125 1624  Sfloppy - ok
15:37:27.0156 1624  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:37:27.0265 1624  SharedAccess - ok
15:37:27.0296 1624  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:37:27.0406 1624  ShellHWDetection - ok
15:37:27.0406 1624  Simbad - ok
15:37:27.0453 1624  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate    E:\Programme\Skype\Updater\Updater.exe
15:37:27.0468 1624  SkypeUpdate - ok
15:37:27.0515 1624  [ 7E199E1A31ADC632420D13A06346640E ] SLEE_18_DRIVER  C:\WINDOWS\system32\drivers\Sleen18.sys
15:37:27.0515 1624  SLEE_18_DRIVER - ok
15:37:27.0531 1624  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:37:27.0625 1624  SLIP - ok
15:37:27.0671 1624  [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
15:37:27.0687 1624  Sony PC Companion - ok
15:37:27.0687 1624  Sparrow - ok
15:37:27.0718 1624  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:37:27.0812 1624  splitter - ok
15:37:27.0843 1624  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler        C:\WINDOWS\system32\spoolsv.exe
15:37:27.0937 1624  Spooler - ok
15:37:27.0968 1624  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:37:28.0062 1624  sr - ok
15:37:28.0078 1624  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
15:37:28.0187 1624  srservice - ok
15:37:28.0218 1624  [ 5252605079810904E31C332E241CD59B ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
15:37:28.0328 1624  Srv - ok
15:37:28.0359 1624  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
15:37:28.0453 1624  SSDPSRV - ok
15:37:28.0484 1624  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:37:28.0593 1624  stisvc - ok
15:37:28.0625 1624  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:37:28.0718 1624  streamip - ok
15:37:28.0734 1624  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:37:28.0859 1624  swenum - ok
15:37:28.0921 1624  [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard    C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
15:37:28.0953 1624  SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
15:37:28.0953 1624  SwitchBoard - detected UnsignedFile.Multi.Generic (1)
15:37:28.0984 1624  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:37:29.0078 1624  swmidi - ok
15:37:29.0093 1624  SwPrv - ok
15:37:29.0109 1624  symc810 - ok
15:37:29.0109 1624  symc8xx - ok
15:37:29.0125 1624  sym_hi - ok
15:37:29.0125 1624  sym_u3 - ok
15:37:29.0156 1624  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:37:29.0265 1624  sysaudio - ok
15:37:29.0281 1624  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
15:37:29.0390 1624  SysmonLog - ok
15:37:29.0406 1624  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
15:37:29.0515 1624  TapiSrv - ok
15:37:29.0546 1624  [ 93EA8D04EC73A85DB02EB8805988F733 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:37:29.0671 1624  Tcpip - ok
15:37:29.0687 1624  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:37:29.0781 1624  TDPIPE - ok
15:37:29.0796 1624  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
15:37:29.0890 1624  TDTCP - ok
15:37:29.0906 1624  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:37:30.0015 1624  TermDD - ok
15:37:30.0046 1624  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
15:37:30.0156 1624  TermService - ok
15:37:30.0187 1624  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:37:30.0281 1624  Themes - ok
15:37:30.0312 1624  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
15:37:30.0406 1624  TlntSvr - ok
15:37:30.0406 1624  TosIde - ok
15:37:30.0437 1624  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:37:30.0546 1624  TrkWks - ok
15:37:30.0625 1624  [ 7D133CB3A08BDFAE656A6580D4A6ED14 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
15:37:30.0687 1624  TuneUp.UtilitiesSvc - ok
15:37:30.0687 1624  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
15:37:30.0703 1624  TuneUpUtilitiesDrv - ok
15:37:30.0718 1624  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:37:30.0812 1624  Udfs - ok
15:37:30.0828 1624  ultra - ok
15:37:30.0843 1624  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:37:30.0953 1624  Update - ok
15:37:31.0000 1624  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:37:31.0109 1624  upnphost - ok
15:37:31.0125 1624  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
15:37:31.0218 1624  UPS - ok
15:37:31.0250 1624  [ AF9388E736AF0C325067F05EDC350010 ] usbbus          C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
15:37:31.0296 1624  usbbus - ok
15:37:31.0328 1624  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:37:31.0421 1624  usbccgp - ok
15:37:31.0453 1624  [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag        C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
15:37:31.0453 1624  UsbDiag - ok
15:37:31.0468 1624  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:37:31.0562 1624  usbehci - ok
15:37:31.0593 1624  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:37:31.0687 1624  usbhub - ok
15:37:31.0718 1624  [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem        C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
15:37:31.0734 1624  USBModem - ok
15:37:31.0765 1624  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:37:31.0875 1624  usbohci - ok
15:37:31.0890 1624  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:37:31.0984 1624  usbstor - ok
15:37:32.0015 1624  [ 3A234D88EA8931F2E68B838FBE921692 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
15:37:32.0031 1624  UxTuneUp - ok
15:37:32.0078 1624  [ D269E71B969DCDC731D9874DB937B2A9 ] VC10SecS        E:\Programme\Virtual CD v10\System\VC10SecS.exe
15:37:32.0093 1624  VC10SecS - ok
15:37:32.0125 1624  [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
15:37:32.0125 1624  VClone ( UnsignedFile.Multi.Generic ) - warning
15:37:32.0125 1624  VClone - detected UnsignedFile.Multi.Generic (1)
15:37:32.0156 1624  [ 6F9AAA79EB8ED214F69593E9F0C77B8A ] vdrv1000        C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
15:37:32.0171 1624  vdrv1000 - ok
15:37:32.0187 1624  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
15:37:32.0296 1624  VgaSave - ok
15:37:32.0296 1624  ViaIde - ok
15:37:32.0328 1624  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
15:37:32.0421 1624  VolSnap - ok
15:37:32.0468 1624  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
15:37:32.0562 1624  VSS - ok
15:37:32.0609 1624  [ 7DB85B78309C05C9F06F469ED976DC9E ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
15:37:32.0640 1624  vToolbarUpdater13.2.0 - ok
15:37:32.0656 1624  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
15:37:32.0796 1624  W32Time - ok
15:37:32.0828 1624  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:37:32.0921 1624  Wanarp - ok
15:37:32.0937 1624  WDICA - ok
15:37:32.0953 1624  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:37:33.0062 1624  wdmaud - ok
15:37:33.0078 1624  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
15:37:33.0187 1624  WebClient - ok
15:37:33.0250 1624  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
15:37:33.0343 1624  winmgmt - ok
15:37:33.0406 1624  [ 20263DAFD033D30F151BB87568386769 ] WmcCds          c:\programme\windows media connect\mswmccds.exe
15:37:33.0453 1624  WmcCds ( UnsignedFile.Multi.Generic ) - warning
15:37:33.0453 1624  WmcCds - detected UnsignedFile.Multi.Generic (1)
15:37:33.0468 1624  [ 1DD015A69235DCFAE18B5F98FB50BE23 ] WmcCdsLs        C:\Programme\Windows Media Connect\mswmcls.exe
15:37:33.0468 1624  WmcCdsLs ( UnsignedFile.Multi.Generic ) - warning
15:37:33.0468 1624  WmcCdsLs - detected UnsignedFile.Multi.Generic (1)
15:37:33.0500 1624  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:37:33.0515 1624  WmdmPmSN - ok
15:37:33.0546 1624  [ 53E1CCF332A2F40B5E08476921CD8B44 ] Wmi            C:\WINDOWS\System32\advapi32.dll
15:37:33.0656 1624  Wmi - ok
15:37:33.0687 1624  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:37:33.0796 1624  WmiApSrv - ok
15:37:33.0812 1624  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
15:37:33.0828 1624  WpdUsb - ok
15:37:33.0875 1624  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:37:33.0906 1624  WPFFontCache_v0400 - ok
15:37:33.0937 1624  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:37:34.0046 1624  wscsvc - ok
15:37:34.0062 1624  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:37:34.0156 1624  WSTCODEC - ok
15:37:34.0171 1624  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:37:34.0265 1624  wuauserv - ok
15:37:34.0296 1624  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:37:34.0328 1624  WudfPf - ok
15:37:34.0343 1624  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:37:34.0359 1624  WudfRd - ok
15:37:34.0375 1624  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
15:37:34.0406 1624  WudfSvc - ok
15:37:34.0453 1624  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:37:34.0562 1624  WZCSVC - ok
15:37:34.0593 1624  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
15:37:34.0687 1624  xmlprov - ok
15:37:34.0703 1624  ================ Scan global ===============================
15:37:34.0718 1624  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:37:34.0750 1624  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:37:34.0765 1624  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:37:34.0796 1624  [ 4BB6A83640F1D1792AD21CE767B621C6 ] C:\WINDOWS\system32\services.exe
15:37:34.0796 1624  [Global] - ok
15:37:34.0796 1624  ================ Scan MBR ==================================
15:37:34.0812 1624  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:37:35.0062 1624  \Device\Harddisk0\DR0 - ok
15:37:35.0062 1624  ================ Scan VBR ==================================
15:37:35.0062 1624  [ A2E0E11F82043CC2D6683445103CDAFB ] \Device\Harddisk0\DR0\Partition1
15:37:35.0078 1624  \Device\Harddisk0\DR0\Partition1 - ok
15:37:35.0109 1624  [ DD165CB117EE337519E0FFF89BD8DEAE ] \Device\Harddisk0\DR0\Partition2
15:37:35.0109 1624  \Device\Harddisk0\DR0\Partition2 - ok
15:37:35.0125 1624  [ ABE4C7A5CF639ECF9A2736E963FE1CB1 ] \Device\Harddisk0\DR0\Partition3
15:37:35.0125 1624  \Device\Harddisk0\DR0\Partition3 - ok
15:37:35.0140 1624  ============================================================
15:37:35.0140 1624  Scan finished
15:37:35.0140 1624  ============================================================
15:37:35.0265 3544  Detected object count: 13
15:37:35.0265 3544  Actual detected object count: 13
15:37:47.0421 3544  Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0421 3544  Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0421 3544  ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0421 3544  ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  ATIAVAIW ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  ATIAVAIW ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  HH10Help.sys ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  HH10Help.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  MDM ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  NTIOLib_1_0_6 ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  NTIOLib_1_0_6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  VClone ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  WmcCds ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  WmcCds ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544  WmcCdsLs ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544  WmcCdsLs ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 21.12.2012 16:29
Hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Phoenix1303 21.12.2012 16:57
Combofix
Code:
ComboFix 12-12-20.02 - Administrator 21.12.2012  16:40:25.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1517 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\antispy.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\850b2c6160139586.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
E:\install.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-11-21 bis 2012-12-21  ))))))))))))))))))))))))))))))
.
.
2012-12-07 14:11 . 2012-12-07 14:11        --------        d-----w-        C:\LG_USB
2012-12-07 13:51 . 2012-12-07 13:51        --------        d-----w-        C:\ifx
2012-12-07 13:49 . 2012-12-07 13:49        --------        d-----w-        C:\GT350
2012-12-02 21:40 . 2012-12-02 21:40        --------        d-----w-        C:\Downloads
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-25 02:12 . 2012-10-25 02:12        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2012-12-02 09:34 . 2012-11-23 17:56        262112        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}]
2012-11-22 16:05        91784        ----a-w-        c:\programme\PDF Architect\PDFIEHelper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{25A3A431-30BB-47C8-AD6A-E1063801134F}"= "c:\programme\PDF Architect\PDFIEPlugin.dll" [2012-11-22 731784]
.
[HKEY_CLASSES_ROOT\clsid\{25a3a431-30bb-47c8-ad6a-e1063801134f}]
[HKEY_CLASSES_ROOT\PDFArchitectIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{78D9250B-1DEB-4469-9B35-591AB7D41CAA}]
[HKEY_CLASSES_ROOT\PDFArchitectIEPlugin.PDFIEConverter]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50        121528        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"RTHDCPL"="RTHDCPL.EXE" [2012-09-18 20117136]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
CurseClientStartup.ccip [2012-11-23 0]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BDARemote.lnk - c:\programme\USB TV\EM28XX\BDARemote.exe [2012-11-23 81997]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Blasc3"="c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Blasc3\Program.Blasc3.exe" -silent
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"ICQ"="e:\programme\ICQ7\ICQ7M\ICQ.exe" silent loginmode=4
"Spotify Web Helper"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
"Reaper Gaming Mouse"=c:\progra~1\Zykon\Z1Driver.exe
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"Live Update 5"=c:\programme\MSI\Live Update 5\BootStartLiveupdate.exe /reminder
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe"  -osboot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Super-Charger"=c:\programme\MSI\Super-Charger\Super-Charger.exe
"ROC_roc_ssl_v12"="c:\programme\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
"SAFE2012 HotKeys"="e:\programme\Steganos Safe 2012\SteganosHotKeyService.exe"
"SAFE2012 File Redirection Starter"="e:\programme\Steganos Safe 2012\fredirstarter.exe"
"vProt"="c:\programme\AVG Secure Search\vprot.exe"
"VC10Player"=e:\programme\Virtual CD v10\System\VC10Play.exe
"WinampAgent"=e:\programme\Winamp\winampa.exe
"B2C_AGENT"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
"GrooveMonitor"="e:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"e:\\Programme\\Xfire\\Xfire.exe"=
"e:\\Runes of Magic\\Client.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Programme\\Call of Duty 4\\iw3mp.exe"=
"e:\\Runes of Magic\\launcher.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\dino d-day\\srcds.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\dino d-day\\dinodday.exe"=
"e:\\Programme\\ICQ7\\ICQ7M\\ICQ.exe"=
"e:\\Programme\\BitComet\\BitComet.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Spotify\\spotify.exe"=
"e:\\Spiele\\Dead Island\\Dead Island\\deadislandgame.exe"=
"e:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Apps\\2.0\\R0PG1MG1.DBP\\ZW64NBEH.KO9\\curs..tion_9e9e83ddf3ed3ead_0005.0001_f88ee66177b243ac\\CurseClient.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23977:TCP"= 23977:TCP:BitComet 23977 TCP
"23977:UDP"= 23977:UDP:BitComet 23977 UDP
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.11.2012 19:44 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.11.2012 19:44 361032]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [03.12.2012 18:11 26984]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [02.12.2012 14:15 242240]
R1 SLEE_18_DRIVER;Steganos Live Encryption Engine 18 [Driver];c:\windows\system32\drivers\SleeN18.sys [24.07.2012 10:39 91112]
R1 vdrv1000;vdrv1000;c:\windows\system32\drivers\vdrv1000.sys [02.12.2012 14:08 185880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.11.2012 19:44 21256]
R2 MBAMScheduler;MBAMScheduler;e:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [20.12.2012 20:13 399432]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [19.09.2012 11:29 1699168]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [03.12.2012 18:11 711112]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16.12.2011 15:19 15544]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [19.09.2012 10:50 10088]
S2 MBAMService;MBAMService;e:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.12.2012 20:13 676936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.11.2012 20:40 1691480]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [07.12.2012 14:51 16896]
S3 HH10Help.sys;HH10Help.sys;c:\windows\system32\drivers\HH10Help.sys [02.12.2012 14:08 13952]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.12.2012 20:13 22856]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\programme\MSI\Live Update 5\msibios32_100507.sys [23.11.2012 18:48 25912]
S3 NTIOLib_1_0_3;NTIOLib_1_0_3;c:\programme\MSI\Super-Charger\NTIOLib.sys [23.11.2012 18:43 14392]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programme\MSI\Live Update 5\NTIOLib.sys [23.11.2012 18:48 7680]
S3 NTIOLib_1_0_6;NTIOLib_1_0_6;c:\programme\Setup Files\Ms7309vA60\NTIOLib.sys [06.01.2011 11:04 7680]
S3 NTIOLib_1_0_C;NTIOLib_1_0_C;\??\c:\msi\MSI SUITE\NTIOLib.sys --> c:\msi\MSI SUITE\NTIOLib.sys [?]
S3 NTIOLib_1_0_D;NTIOLib_1_0_D;\??\c:\msi\MSI SUITE\ControlCenter\NTIOLib.sys --> c:\msi\MSI SUITE\ControlCenter\NTIOLib.sys [?]
S3 NTIOLib_1_1_S;NTIOLib_1_1_S;\??\c:\msi\MSI SUITE\Super-Charger\NTIOLib.sys --> c:\msi\MSI SUITE\Super-Charger\NTIOLib.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 MSI_SuperCharger;MSI_SuperCharger;c:\programme\MSI\Super-Charger\ChargeService.exe [23.11.2012 18:43 143416]
S4 NAUpdate;Nero Update;c:\programme\Nero\Update\NASvc.exe [13.07.2012 16:27 769432]
S4 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [22.11.2012 16:58 1522312]
S4 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [22.11.2012 16:56 905864]
S4 SkypeUpdate;Skype Updater;e:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S4 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [10.12.2012 10:12 155320]
S4 VC10SecS;Virtual CD v10 Management Service;e:\programme\Virtual CD v10\System\VC10SecS.exe [02.12.2012 14:08 144712]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 71181529
*Deregistered* - 71181529
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 11:29        451872        ----a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-23 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-23 22:50]
.
2012-12-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1606980848-963894560-725345543-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 13:27]
.
2012-12-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1606980848-963894560-725345543-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 13:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: &Alles mit BitComet herunterladen - e:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Mit BitComet herunter&laden - e:\programme\BitComet\BitComet.exe/AddLink.htm
IE: Nach Microsoft E&xel exportieren - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - e:\programme\ICQ7\ICQ7M\ICQ.exe
IE: {{8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - hxxp://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-11-23 18:24; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2012-11-23 19:45; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2012-11-23 19:50; {0153E448-190B-4987-BDE1-F256CADA672F}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - ExtSQL: 2012-12-02 10:52; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-12-02 10:53; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2012-12-02 22:40; {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - ExtSQL: 2012-12-03 14:03; {85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}
FF - ExtSQL: 2012-12-03 14:03; {463b43d7-2a04-402a-a110-674af2076249}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{463b43d7-2a04-402a-a110-674af2076249}
FF - ExtSQL: 2012-12-03 14:03; {A4732521-77D9-447E-A557-B279AC923F06}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{A4732521-77D9-447E-A557-B279AC923F06}
FF - ExtSQL: 2012-12-03 14:03; fastprevnext@tn123.ath.cx; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\fastprevnext@tn123.ath.cx
FF - ExtSQL: 2012-12-03 14:03; stealthyextension@gmail.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\stealthyextension@gmail.com
FF - ExtSQL: 2012-12-03 14:03; tineye@ideeinc.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\tineye@ideeinc.com
FF - ExtSQL: 2012-12-03 17:59; FFPDFArchitectConverter@pdfarchitect.com; c:\programme\PDF Architect\FFPDFArchitectExt
FF - ExtSQL: 2012-12-12 12:01; artur.dubovoy@gmail.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\artur.dubovoy@gmail.com.xpi
FF - ExtSQL: 2012-12-12 12:01; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2012-12-12 12:01; anttoolbar@ant.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\anttoolbar@ant.com
FF - ExtSQL: 2012-12-20 00:01; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF - ExtSQL: 2038-01-18 14:14; {c36177c0-224a-11da-8cd6-0800200c9a91}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}
FF - ExtSQL: !HIDDEN! 2012-03-13 15:57; {A4732521-77D9-447E-A557-B279AC923F06}; c:\programme\Mozilla Firefox\extensions\{A4732521-77D9-447E-A557-B279AC923F06}.xpi
FF - ExtSQL: !HIDDEN! 2012-07-01 12:07; tineye@ideeinc.com; c:\programme\Mozilla Firefox\extensions\tineye@ideeinc.com.xpi
FF - ExtSQL: !HIDDEN! 2012-07-11 20:13; {c36177c0-224a-11da-8cd6-0800200c9a91}; c:\programme\Mozilla Firefox\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF - ExtSQL: !HIDDEN! 2012-08-10 21:19; {85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}; c:\programme\Mozilla Firefox\extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}.xpi
FF - ExtSQL: !HIDDEN! 2012-10-09 18:48; fastprevnext@tn123.ath.cx; c:\programme\Mozilla Firefox\extensions\fastprevnext@tn123.ath.cx.xpi
FF - ExtSQL: !HIDDEN! 2012-10-09 18:49; {463b43d7-2a04-402a-a110-674af2076249}; c:\programme\Mozilla Firefox\extensions\{463b43d7-2a04-402a-a110-674af2076249}.xpi
FF - ExtSQL: !HIDDEN! 2012-10-23 06:40; stealthyextension@gmail.com; c:\programme\Mozilla Firefox\extensions\stealthyextension@gmail.com.xpi
FF - ExtSQL: !HIDDEN! 2012-11-23 11:38; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\programme\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQTiS8Lzj&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 20ecd6fc0000000000008c89a52b130b
FF - user.js: extensions.incredibar_i.instlDay - 15694
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:55
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQTiS8Lzj
FF - user.js: extensions.incredibar_i.upn2n - 92544129925293545
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-21 16:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-12-21  16:47:08
ComboFix-quarantined-files.txt  2012-12-21 15:47
.
Vor Suchlauf: 9.913.274.368 Bytes frei
Nach Suchlauf: 9.978.609.664 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=BKZQHA /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=BKZQHA-BAK
.
- - End Of File - - A3A0910E1BCAEC16348C7C2FD82F2749

markusg 21.12.2012 17:28
Hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.25.1872
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Phoenix1303 21.12.2012 19:58
Ähm, CCCleaner will jetzt "intelligent nach zu löschenden Cookies suchen"...
Mit Ja oder Nein bestätigen?
Lösche meine Cookies täglich über die interne Browserfunktion und den Rest via TuneUp...

Sry für späte Antwort... Hatte bis gerade noch Besuch...

markusg 21.12.2012 20:00
Hi
klick erst mal nein.

Phoenix1303 21.12.2012 20:38
Ok, habe ich.
Die Logfile habe ich auch gespeichert und mir, zwecks Datenschutz, wie alle anderen Logfiles angesehen, und bin jetzt im Zweifel, ob ich die Logfile veröffentlichen soll oder nicht...
In den Cookie- & Dateifiles, welche dort öffentlich angezeigt werden stecken mir dann doch schon recht private & persönliche Infos.
Das man da sieht, das ich auf retroporntube und co unterwegs bin stört mich dabei nicht wirklich, immerhin sammle ich die alten Streifen, aber das dort auch die Dateinamen privater Dokument, wie zB Namen, Projekter unserer Subgruppe oder Infos von Käufern unseres Gildenshops (Verwalte unsere Gildenseite und den zugehöhrigen, wenn auch noch kleinen Shop) mit angezeigt werden und auch Dateinamen von Privatphotos etc stört mich dann doch extrem! Für mich wäre das gleichzusetzen mit eines nicht gesicherten FB-Accounts.
Um mir zu helfen kannst du (wenn ich nicht Du'tzen soll bitte bescheidgeben) gerne die Logfile haben, aber nicht über eine offen abrufbare Quelle!
Ich kann dir aber gerne einen Link zu der File auf meinem FTP via PN zukommen lassen, oder diesen Schritt überspringen und zum nächsten übergehen...


PS: Warum auch immer (habe noch nichts weiter gemacht, als auch beschrieben oder mitgeteilt) sind nun die Toolbar und das MyStart, beim öffnen eines Leertabs, verschwunden.
Dafür hat mein Plugin-Container des FireFox im Taskmanager nun eine dauerhafte Auslastung zwischen min 55-92 Punkten.

markusg 27.12.2012 18:55
Hi
dann editire die Dateinamen und stelle das Log dann ein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131