Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wie entferne ich System Doctor 2014? (https://www.trojaner-board.de/136296-entferne-system-doctor-2014-a.html)

misajami 10.06.2013 09:25
Wie entferne ich System Doctor 2014?
 
Hallo,

ich habe heute früh meinen Pc hochgefahren und sofort hat sich System Doctor geöffnet. Ich kann nur noch über den Internet Explorer ins Netz (Mozilla Firefox öffnet sich nicht) und bei jedem Seitenaufbau öffnet sich System Doctor und warnt mich. Ich kann mich an dem PC auch nicht hier im Forum einloggen, deshalb schreibe ich euch jetzt über mein Netbook. Ich habe eben auch schon OTL runtergeladen und durchlaufen lassen und die Dateien anschließend auf Stick kopiert um es euch hier einzufügen. Ich hoffe, ihr könnt mir helfen, ich habe nämlich leider keine Ahnung...:(

Vielen Dank im Voraus!

LG misajami

markusg 10.06.2013 09:33
Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
O4 - HKCU..\Run: [SD2014] C:\Users\jjj\AppData\Roaming\ddddRV\ddddRV.exe ()
[2013.06.10 08:23:26 | 000,000,000 | ---D | C] -- C:\Users\jjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Doctor 2014
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

misajami 10.06.2013 10:03
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SD2014 deleted successfully.
C:\Users\jjj\AppData\Roaming\ddddRV\ddddRV.exe moved successfully.
C:\Users\jjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Doctor 2014 folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: jjj
->Temp folder emptied: 102250425 bytes
->Temporary Internet Files folder emptied: 1520147948 bytes
->Java cache emptied: 5932506 bytes
->FireFox cache emptied: 142607813 bytes
->Apple Safari cache emptied: 4057088 bytes
->Flash cache emptied: 9314476 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 988832404 bytes
RecycleBin emptied: 902223157 bytes

Total Files Cleaned = 3.505,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06102013_104815

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

markusg 10.06.2013 10:06
danke fürs hochladen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

misajami 10.06.2013 10:07
Gerade erledigt...:)

markusg 10.06.2013 10:09
hi, hab meinen Beitrag noch mal editiert :-)

misajami 10.06.2013 10:21
HTML-Code:
11:12:59.0399 6128  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:12:59.0590 6128  ============================================================
11:12:59.0590 6128  Current date / time: 2013/06/10 11:12:59.0590
11:12:59.0590 6128  SystemInfo:
11:12:59.0590 6128 
11:12:59.0590 6128  OS Version: 6.0.6002 ServicePack: 2.0
11:12:59.0590 6128  Product type: Workstation
11:12:59.0590 6128  ComputerName: JJJ-PC
11:12:59.0591 6128  UserName: jjj
11:12:59.0591 6128  Windows directory: C:\Windows
11:12:59.0591 6128  System windows directory: C:\Windows
11:12:59.0591 6128  Processor architecture: Intel x86
11:12:59.0591 6128  Number of processors: 2
11:12:59.0591 6128  Page size: 0x1000
11:12:59.0591 6128  Boot type: Normal boot
11:12:59.0591 6128  ============================================================
11:13:00.0672 6128  Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:13:00.0700 6128  ============================================================
11:13:00.0700 6128  \Device\Harddisk0\DR0:
11:13:00.0705 6128  MBR partitions:
11:13:00.0705 6128  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x276AF000
11:13:00.0727 6128  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x276AF83F, BlocksNum 0x2803182
11:13:00.0727 6128  ============================================================
11:13:00.0761 6128  C: <-> \Device\Harddisk0\DR0\Partition1
11:13:00.0761 6128  D: <-> \Device\Harddisk0\DR0\Partition2
11:13:00.0762 6128  ============================================================
11:13:00.0762 6128  Initialize success
11:13:00.0762 6128  ============================================================
11:14:17.0702 2504  ============================================================
11:14:17.0702 2504  Scan started
11:14:17.0702 2504  Mode: Manual; SigCheck; TDLFS;
11:14:17.0702 2504  ============================================================
11:14:18.0682 2504  ================ Scan system memory ========================
11:14:18.0682 2504  System memory - ok
11:14:18.0683 2504  ================ Scan services =============================
11:14:18.0848 2504  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
11:14:18.0974 2504  ACPI - ok
11:14:19.0201 2504  [ BF3818B441955E4D438EC72F06F1FE61 ] AdobeActiveFileMonitor11.0 C:\Program Files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
11:14:19.0218 2504  AdobeActiveFileMonitor11.0 - ok
11:14:19.0316 2504  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
11:14:19.0327 2504  AdobeARMservice - ok
11:14:19.0366 2504  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:14:19.0381 2504  AdobeFlashPlayerUpdateSvc - ok
11:14:19.0414 2504  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx        C:\Windows\system32\drivers\adp94xx.sys
11:14:19.0457 2504  adp94xx - ok
11:14:19.0490 2504  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci        C:\Windows\system32\drivers\adpahci.sys
11:14:19.0517 2504  adpahci - ok
11:14:19.0537 2504  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
11:14:19.0557 2504  adpu160m - ok
11:14:19.0579 2504  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320        C:\Windows\system32\drivers\adpu320.sys
11:14:19.0600 2504  adpu320 - ok
11:14:19.0638 2504  [ 2F7F3E8DA380325866E566F5D5EC23D5 ] AegisP          C:\Windows\system32\DRIVERS\AegisP.sys
11:14:19.0671 2504  AegisP ( UnsignedFile.Multi.Generic ) - warning
11:14:19.0671 2504  AegisP - detected UnsignedFile.Multi.Generic (1)
11:14:19.0701 2504  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
11:14:19.0746 2504  AeLookupSvc - ok
11:14:19.0803 2504  [ 3911B972B55FEA0478476B2E777B29FA ] AFD            C:\Windows\system32\drivers\afd.sys
11:14:19.0850 2504  AFD - ok
11:14:19.0892 2504  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx        C:\Windows\system32\drivers\djsvs.sys
11:14:19.0911 2504  aic78xx - ok
11:14:20.0065 2504  [ C7074BD8D4B8F564859ED373433030AE ] Akamai          c:\program files\common files\akamai/netsession_win_ca0e279.dll
11:14:20.0066 2504  Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE
11:14:20.0077 2504  Akamai ( HiddenFile.Multi.Generic ) - warning
11:14:20.0077 2504  Akamai - detected HiddenFile.Multi.Generic (1)
11:14:20.0106 2504  [ A1545B731579895D8CC44FC0481C1192 ] ALG            C:\Windows\System32\alg.exe
11:14:20.0160 2504  ALG - ok
11:14:20.0193 2504  [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:14:20.0212 2504  aliide - ok
11:14:20.0240 2504  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
11:14:20.0259 2504  amdagp - ok
11:14:20.0271 2504  [ 6F65F4147C54398D7280B18CEBBED215 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:14:20.0289 2504  amdide - ok
11:14:20.0305 2504  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7          C:\Windows\system32\drivers\amdk7.sys
11:14:20.0382 2504  AmdK7 - ok
11:14:20.0400 2504  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8          C:\Windows\system32\drivers\amdk8.sys
11:14:20.0468 2504  AmdK8 - ok
11:14:20.0510 2504  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
11:14:20.0532 2504  AntiVirSchedulerService - ok
11:14:20.0555 2504  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
11:14:20.0568 2504  AntiVirService - ok
11:14:20.0608 2504  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo        C:\Windows\System32\appinfo.dll
11:14:20.0654 2504  Appinfo - ok
11:14:20.0676 2504  [ 5F673180268BB1FDB69C99B6619FE379 ] arc            C:\Windows\system32\drivers\arc.sys
11:14:20.0695 2504  arc - ok
11:14:20.0726 2504  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
11:14:20.0744 2504  arcsas - ok
11:14:20.0777 2504  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:14:20.0814 2504  AsyncMac - ok
11:14:20.0859 2504  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi          C:\Windows\system32\drivers\atapi.sys
11:14:20.0873 2504  atapi - ok
11:14:20.0945 2504  [ 96FDFC9ACFD9C34EDE8E9E7BCA76CD1C ] Atc002          C:\Windows\system32\DRIVERS\L260x86.sys
11:14:20.0994 2504  Atc002 - ok
11:14:21.0081 2504  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:14:21.0125 2504  AudioEndpointBuilder - ok
11:14:21.0132 2504  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
11:14:21.0156 2504  Audiosrv - ok
11:14:21.0186 2504  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
11:14:21.0209 2504  avgntflt - ok
11:14:21.0232 2504  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
11:14:21.0253 2504  avipbb - ok
11:14:21.0289 2504  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:14:21.0350 2504  Beep - ok
11:14:21.0413 2504  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE            C:\Windows\System32\bfe.dll
11:14:21.0473 2504  BFE - ok
11:14:21.0543 2504  [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen        C:\Windows\System32\bgsvcgen.exe
11:14:21.0557 2504  bgsvcgen - ok
11:14:21.0643 2504  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
11:14:21.0713 2504  BITS - ok
11:14:21.0718 2504  blbdrive - ok
11:14:21.0798 2504  [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
11:14:21.0818 2504  Bonjour Service - ok
11:14:21.0845 2504  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:14:21.0867 2504  bowser - ok
11:14:21.0894 2504  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
11:14:21.0929 2504  BrFiltLo - ok
11:14:21.0946 2504  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
11:14:21.0991 2504  BrFiltUp - ok
11:14:22.0018 2504  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser        C:\Windows\System32\browser.dll
11:14:22.0066 2504  Browser - ok
11:14:22.0105 2504  [ B304E75CFF293029EDDF094246747113 ] Brserid        C:\Windows\system32\drivers\brserid.sys
11:14:22.0173 2504  Brserid - ok
11:14:22.0198 2504  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
11:14:22.0259 2504  BrSerWdm - ok
11:14:22.0281 2504  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
11:14:22.0340 2504  BrUsbMdm - ok
11:14:22.0359 2504  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
11:14:22.0424 2504  BrUsbSer - ok
11:14:22.0453 2504  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
11:14:22.0519 2504  BTHMODEM - ok
11:14:22.0555 2504  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:14:22.0604 2504  cdfs - ok
11:14:22.0654 2504  [ E0042BD5BEF17A6A3EF1DF576BDE24D1 ] cdrbsdrv        C:\Windows\system32\drivers\cdrbsdrv.sys
11:14:22.0677 2504  cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
11:14:22.0677 2504  cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
11:14:22.0714 2504  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
11:14:22.0764 2504  cdrom - ok
11:14:22.0830 2504  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc    C:\Windows\System32\certprop.dll
11:14:22.0885 2504  CertPropSvc - ok
11:14:22.0913 2504  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
11:14:22.0985 2504  circlass - ok
11:14:23.0030 2504  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
11:14:23.0067 2504  CLFS - ok
11:14:23.0115 2504  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:23.0134 2504  clr_optimization_v2.0.50727_32 - ok
11:14:23.0194 2504  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:14:23.0260 2504  clr_optimization_v4.0.30319_32 - ok
11:14:23.0280 2504  [ 59172A0724F2AB769F31D61B0571D75B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:14:23.0298 2504  cmdide - ok
11:14:23.0326 2504  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
11:14:23.0343 2504  Compbatt - ok
11:14:23.0349 2504  COMSysApp - ok
11:14:23.0367 2504  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk        C:\Windows\system32\drivers\crcdisk.sys
11:14:23.0385 2504  crcdisk - ok
11:14:23.0408 2504  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
11:14:23.0474 2504  Crusoe - ok
11:14:23.0509 2504  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:14:23.0545 2504  CryptSvc - ok
11:14:23.0609 2504  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:14:23.0684 2504  DcomLaunch - ok
11:14:23.0731 2504  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:14:23.0764 2504  DfsC - ok
11:14:23.0857 2504  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
11:14:23.0982 2504  DFSR - ok
11:14:24.0044 2504  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
11:14:24.0070 2504  Dhcp - ok
11:14:24.0121 2504  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
11:14:24.0144 2504  disk - ok
11:14:24.0184 2504  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:14:24.0210 2504  Dnscache - ok
11:14:24.0257 2504  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc        C:\Windows\System32\dot3svc.dll
11:14:24.0305 2504  dot3svc - ok
11:14:24.0346 2504  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS            C:\Windows\system32\dps.dll
11:14:24.0380 2504  DPS - ok
11:14:24.0420 2504  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
11:14:24.0457 2504  drmkaud - ok
11:14:24.0512 2504  [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
11:14:24.0554 2504  DXGKrnl - ok
11:14:24.0578 2504  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60          C:\Windows\system32\DRIVERS\E1G60I32.sys
11:14:24.0643 2504  E1G60 - ok
11:14:24.0676 2504  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost        C:\Windows\System32\eapsvc.dll
11:14:24.0698 2504  EapHost - ok
11:14:24.0751 2504  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
11:14:24.0777 2504  Ecache - ok
11:14:24.0821 2504  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
11:14:24.0848 2504  ehRecvr - ok
11:14:24.0873 2504  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched        C:\Windows\ehome\ehsched.exe
11:14:24.0916 2504  ehSched - ok
11:14:24.0924 2504  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart        C:\Windows\ehome\ehstart.dll
11:14:24.0943 2504  ehstart - ok
11:14:24.0982 2504  [ E8F3F21A71720C84BCF423B80028359F ] elxstor        C:\Windows\system32\drivers\elxstor.sys
11:14:25.0030 2504  elxstor - ok
11:14:25.0084 2504  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt        C:\Windows\system32\emdmgmt.dll
11:14:25.0151 2504  EMDMgmt - ok
11:14:25.0212 2504  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem    C:\Windows\system32\es.dll
11:14:25.0250 2504  EventSystem - ok
11:14:25.0312 2504  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat          C:\Windows\system32\drivers\exfat.sys
11:14:25.0358 2504  exfat - ok
11:14:25.0416 2504  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat        C:\Windows\system32\drivers\fastfat.sys
11:14:25.0464 2504  fastfat - ok
11:14:25.0496 2504  [ 63BDADA84951B9C03E641800E176898A ] fdc            C:\Windows\system32\DRIVERS\fdc.sys
11:14:25.0561 2504  fdc - ok
11:14:25.0590 2504  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost        C:\Windows\system32\fdPHost.dll
11:14:25.0616 2504  fdPHost - ok
11:14:25.0640 2504  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:14:25.0704 2504  FDResPub - ok
11:14:25.0726 2504  [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS        C:\Windows\system32\DRIVERS\fetnd5.sys
11:14:25.0789 2504  FETNDIS - ok
11:14:25.0830 2504  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:14:25.0851 2504  FileInfo - ok
11:14:25.0880 2504  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
11:14:25.0925 2504  Filetrace - ok
11:14:26.0007 2504  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
11:14:26.0228 2504  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
11:14:26.0229 2504  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
11:14:26.0267 2504  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:14:26.0315 2504  flpydisk - ok
11:14:26.0358 2504  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:14:26.0384 2504  FltMgr - ok
11:14:26.0424 2504  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache      C:\Windows\system32\FntCache.dll
11:14:26.0475 2504  FontCache - ok
11:14:26.0544 2504  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:26.0563 2504  FontCache3.0.0.0 - ok
11:14:26.0585 2504  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:14:26.0618 2504  Fs_Rec - ok
11:14:26.0656 2504  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
11:14:26.0674 2504  gagp30kx - ok
11:14:26.0704 2504  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM    C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
11:14:26.0718 2504  GEARAspiWDM - ok
11:14:26.0780 2504  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc          C:\Windows\System32\gpsvc.dll
11:14:26.0848 2504  gpsvc - ok
11:14:26.0921 2504  [ F02A533F517EB38333CB12A9E8963773 ] gupdate        C:\Program Files\Google\Update\GoogleUpdate.exe
11:14:26.0934 2504  gupdate - ok
11:14:26.0966 2504  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
11:14:26.0978 2504  gupdatem - ok
11:14:27.0020 2504  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc          C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
11:14:27.0045 2504  gusvc - ok
11:14:27.0076 2504  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:14:27.0154 2504  HdAudAddService - ok
11:14:27.0206 2504  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
11:14:27.0258 2504  HDAudBus - ok
11:14:27.0283 2504  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
11:14:27.0348 2504  HidBth - ok
11:14:27.0385 2504  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr          C:\Windows\system32\drivers\hidir.sys
11:14:27.0441 2504  HidIr - ok
11:14:27.0483 2504  [ 84067081F3318162797385E11A8F0582 ] hidserv        C:\Windows\system32\hidserv.dll
11:14:27.0499 2504  hidserv - ok
11:14:27.0529 2504  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:14:27.0553 2504  HidUsb - ok
11:14:27.0585 2504  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:14:27.0620 2504  hkmsvc - ok
11:14:27.0642 2504  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs        C:\Windows\system32\drivers\hpcisss.sys
11:14:27.0660 2504  HpCISSs - ok
11:14:27.0692 2504  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:14:27.0756 2504  HTTP - ok
11:14:27.0786 2504  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp          C:\Windows\system32\drivers\i2omp.sys
11:14:27.0803 2504  i2omp - ok
11:14:27.0877 2504  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
11:14:27.0917 2504  i8042prt - ok
11:14:27.0938 2504  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV        C:\Windows\system32\drivers\iastorv.sys
11:14:27.0967 2504  iaStorV - ok
11:14:28.0028 2504  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc          C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:28.0149 2504  idsvc - ok
11:14:28.0187 2504  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp          C:\Windows\system32\drivers\iirsp.sys
11:14:28.0205 2504  iirsp - ok
11:14:28.0253 2504  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
11:14:28.0290 2504  IKEEXT - ok
11:14:28.0374 2504  [ 47F133C9FBF58AE989A35BD6DB52E59B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
11:14:28.0573 2504  IntcAzAudAddService - ok
11:14:28.0649 2504  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:14:28.0667 2504  intelide - ok
11:14:28.0723 2504  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:14:28.0762 2504  intelppm - ok
11:14:28.0792 2504  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
11:14:28.0852 2504  IPBusEnum - ok
11:14:28.0878 2504  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:14:28.0922 2504  IpFilterDriver - ok
11:14:28.0952 2504  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:14:28.0976 2504  iphlpsvc - ok
11:14:28.0981 2504  IpInIp - ok
11:14:29.0010 2504  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV        C:\Windows\system32\drivers\ipmidrv.sys
11:14:29.0061 2504  IPMIDRV - ok
11:14:29.0090 2504  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT          C:\Windows\system32\DRIVERS\ipnat.sys
11:14:29.0136 2504  IPNAT - ok
11:14:29.0190 2504  [ 9033D67B7112D23EDED6789BACDED128 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
11:14:29.0237 2504  iPod Service - ok
11:14:29.0286 2504  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:14:29.0331 2504  IRENUM - ok
11:14:29.0371 2504  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:14:29.0389 2504  isapnp - ok
11:14:29.0441 2504  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
11:14:29.0457 2504  iScsiPrt - ok
11:14:29.0477 2504  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
11:14:29.0496 2504  iteatapi - ok
11:14:29.0519 2504  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid        C:\Windows\system32\drivers\iteraid.sys
11:14:29.0537 2504  iteraid - ok
11:14:29.0576 2504  [ 67390C4565772D4BFA996C40D8319954 ] ivusb          C:\Windows\system32\DRIVERS\ivusb.sys
11:14:29.0592 2504  ivusb - ok
11:14:29.0630 2504  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:14:29.0651 2504  kbdclass - ok
11:14:29.0680 2504  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
11:14:29.0723 2504  kbdhid - ok
11:14:29.0735 2504  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
11:14:29.0773 2504  KeyIso - ok
11:14:29.0818 2504  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:14:29.0853 2504  KSecDD - ok
11:14:29.0897 2504  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm          C:\Windows\system32\msdtckrm.dll
11:14:29.0952 2504  KtmRm - ok
11:14:30.0012 2504  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:14:30.0043 2504  LanmanServer - ok
11:14:30.0080 2504  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:14:30.0106 2504  LanmanWorkstation - ok
11:14:30.0151 2504  [ 6E5DAC168D1FF9843E84A59D51D31107 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
11:14:30.0172 2504  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
11:14:30.0172 2504  LightScribeService - detected UnsignedFile.Multi.Generic (1)
11:14:30.0200 2504  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:14:30.0248 2504  lltdio - ok
11:14:30.0277 2504  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc        C:\Windows\System32\lltdsvc.dll
11:14:30.0313 2504  lltdsvc - ok
11:14:30.0341 2504  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts        C:\Windows\System32\lmhsvc.dll
11:14:30.0400 2504  lmhosts - ok
11:14:30.0435 2504  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
11:14:30.0454 2504  LSI_FC - ok
11:14:30.0467 2504  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS        C:\Windows\system32\drivers\lsi_sas.sys
11:14:30.0486 2504  LSI_SAS - ok
11:14:30.0510 2504  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
11:14:30.0529 2504  LSI_SCSI - ok
11:14:30.0559 2504  [ 8F5C7426567798E62A3B3614965D62CC ] luafv          C:\Windows\system32\drivers\luafv.sys
11:14:30.0606 2504  luafv - ok
11:14:30.0633 2504  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
11:14:30.0663 2504  Mcx2Svc - ok
11:14:30.0704 2504  [ D153B14FC6598EAE8422A2037553ADCE ] megasas        C:\Windows\system32\drivers\megasas.sys
11:14:30.0722 2504  megasas - ok
11:14:30.0746 2504  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS          C:\Windows\system32\mmcss.dll
11:14:30.0788 2504  MMCSS - ok
11:14:30.0825 2504  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem          C:\Windows\system32\drivers\modem.sys
11:14:30.0866 2504  Modem - ok
11:14:30.0899 2504  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
11:14:30.0948 2504  monitor - ok
11:14:30.0993 2504  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:14:31.0023 2504  mouclass - ok
11:14:31.0054 2504  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:14:31.0098 2504  mouhid - ok
11:14:31.0136 2504  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
11:14:31.0189 2504  MountMgr - ok
11:14:31.0236 2504  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:14:31.0260 2504  MozillaMaintenance - ok
11:14:31.0284 2504  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:14:31.0305 2504  mpio - ok
11:14:31.0335 2504  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:14:31.0362 2504  mpsdrv - ok
11:14:31.0405 2504  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:14:31.0469 2504  MpsSvc - ok
11:14:31.0493 2504  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
11:14:31.0512 2504  Mraid35x - ok
11:14:31.0562 2504  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:14:31.0585 2504  MRxDAV - ok
11:14:31.0604 2504  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:14:31.0634 2504  mrxsmb - ok
11:14:31.0668 2504  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:14:31.0705 2504  mrxsmb10 - ok
11:14:31.0722 2504  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:14:31.0755 2504  mrxsmb20 - ok
11:14:31.0785 2504  [ 86068B8B54A5EB092F51657F00B2222A ] msahci          C:\Windows\system32\drivers\msahci.sys
11:14:31.0803 2504  msahci - ok
11:14:31.0832 2504  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
11:14:31.0852 2504  msdsm - ok
11:14:31.0885 2504  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC          C:\Windows\System32\msdtc.exe
11:14:31.0924 2504  MSDTC - ok
11:14:31.0961 2504  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:14:32.0007 2504  Msfs - ok
11:14:32.0071 2504  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:14:32.0088 2504  msisadrv - ok
11:14:32.0122 2504  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
11:14:32.0167 2504  MSiSCSI - ok
11:14:32.0172 2504  msiserver - ok
11:14:32.0203 2504  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
11:14:32.0248 2504  MSKSSRV - ok
11:14:32.0279 2504  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:14:32.0323 2504  MSPCLOCK - ok
11:14:32.0352 2504  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
11:14:32.0396 2504  MSPQM - ok
11:14:32.0435 2504  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
11:14:32.0451 2504  MsRPC - ok
11:14:32.0498 2504  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
11:14:32.0512 2504  mssmbios - ok
11:14:32.0536 2504  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
11:14:32.0581 2504  MSTEE - ok
11:14:32.0613 2504  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup            C:\Windows\system32\Drivers\mup.sys
11:14:32.0634 2504  Mup - ok
11:14:32.0674 2504  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
11:14:32.0718 2504  napagent - ok
11:14:32.0773 2504  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
11:14:32.0795 2504  NativeWifiP - ok
11:14:32.0867 2504  [ 9576CC8E84F7CEDA9189CDDA1CFD4BC1 ] NBService      C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
11:14:32.0946 2504  NBService ( UnsignedFile.Multi.Generic ) - warning
11:14:32.0946 2504  NBService - detected UnsignedFile.Multi.Generic (1)
11:14:33.0022 2504  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:14:33.0047 2504  NDIS - ok
11:14:33.0073 2504  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:14:33.0097 2504  NdisTapi - ok
11:14:33.0146 2504  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
11:14:33.0195 2504  Ndisuio - ok
11:14:33.0236 2504  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
11:14:33.0266 2504  NdisWan - ok
11:14:33.0290 2504  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
11:14:33.0330 2504  NDProxy - ok
11:14:33.0360 2504  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
11:14:33.0390 2504  NetBIOS - ok
11:14:33.0438 2504  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt          C:\Windows\system32\DRIVERS\netbt.sys
11:14:33.0488 2504  netbt - ok
11:14:33.0505 2504  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
11:14:33.0521 2504  Netlogon - ok
11:14:33.0553 2504  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
11:14:33.0586 2504  Netman - ok
11:14:33.0613 2504  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
11:14:33.0642 2504  netprofm - ok
11:14:33.0695 2504  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:33.0717 2504  NetTcpPortSharing - ok
11:14:33.0744 2504  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960        C:\Windows\system32\drivers\nfrd960.sys
11:14:33.0763 2504  nfrd960 - ok
11:14:33.0796 2504  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:14:33.0830 2504  NlaSvc - ok
11:14:33.0876 2504  [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
11:14:33.0925 2504  NMIndexingService ( UnsignedFile.Multi.Generic ) - warning
11:14:33.0925 2504  NMIndexingService - detected UnsignedFile.Multi.Generic (1)
11:14:33.0956 2504  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:14:33.0981 2504  Npfs - ok
11:14:34.0007 2504  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi            C:\Windows\system32\nsisvc.dll
11:14:34.0044 2504  nsi - ok
11:14:34.0063 2504  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:14:34.0111 2504  nsiproxy - ok
11:14:34.0164 2504  [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:14:34.0233 2504  Ntfs - ok
11:14:34.0257 2504  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi      C:\Windows\system32\drivers\ntrigdigi.sys
11:14:34.0349 2504  ntrigdigi - ok
11:14:34.0375 2504  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
11:14:34.0418 2504  Null - ok
11:14:34.0645 2504  [ B69E6F70CE1151C8D62ABC9DEF64DFBE ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:14:36.0018 2504  nvlddmkm - ok
11:14:36.0086 2504  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:14:36.0106 2504  nvraid - ok
11:14:36.0124 2504  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:14:36.0142 2504  nvstor - ok
11:14:36.0181 2504  [ E4284FCF99FEA13A7E1836F87AE356F6 ] nvsvc          C:\Windows\system32\nvvsvc.exe
11:14:36.0253 2504  nvsvc - ok
11:14:36.0329 2504  [ 03E60E0BFA53ED15DC984FA34B44BB0F ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
11:14:36.0504 2504  nvUpdatusService - ok
11:14:36.0526 2504  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:14:36.0547 2504  nv_agp - ok
11:14:36.0552 2504  NwlnkFlt - ok
11:14:36.0561 2504  NwlnkFwd - ok
11:14:36.0602 2504  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
11:14:36.0623 2504  ohci1394 - ok
11:14:36.0648 2504  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose            C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:14:36.0669 2504  ose - ok
11:14:36.0728 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
11:14:36.0821 2504  p2pimsvc - ok
11:14:36.0861 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
11:14:36.0888 2504  p2psvc - ok
11:14:36.0945 2504  [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport        C:\Windows\system32\DRIVERS\parport.sys
11:14:36.0977 2504  Parport - ok
11:14:37.0011 2504  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
11:14:37.0038 2504  partmgr - ok
11:14:37.0051 2504  [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
11:14:37.0097 2504  Parvdm - ok
11:14:37.0134 2504  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:14:37.0168 2504  PcaSvc - ok
11:14:37.0207 2504  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci            C:\Windows\system32\drivers\pci.sys
11:14:37.0232 2504  pci - ok
11:14:37.0264 2504  [ 304048C2565A803D091CCA1AC945F593 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:14:37.0283 2504  pciide - ok
11:14:37.0309 2504  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
11:14:37.0333 2504  pcmcia - ok
11:14:37.0392 2504  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:14:37.0511 2504  PEAUTH - ok
11:14:37.0565 2504  [ D2D2FA02B722336960EEAE0AE7107891 ] PID_0928        C:\Windows\system32\DRIVERS\LV561AV.SYS
11:14:37.0627 2504  PID_0928 - ok
11:14:37.0695 2504  [ B1689DF169143F57053F795390C99DB3 ] pla            C:\Windows\system32\pla.dll
11:14:37.0807 2504  pla - ok
11:14:37.0890 2504  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:14:37.0927 2504  PlugPlay - ok
11:14:37.0952 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg    C:\Windows\system32\p2psvc.dll
11:14:37.0989 2504  PNRPAutoReg - ok
11:14:38.0019 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc        C:\Windows\system32\p2psvc.dll
11:14:38.0070 2504  PNRPsvc - ok
11:14:38.0111 2504  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
11:14:38.0161 2504  PolicyAgent - ok
11:14:38.0194 2504  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:14:38.0244 2504  PptpMiniport - ok
11:14:38.0274 2504  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor      C:\Windows\system32\drivers\processr.sys
11:14:38.0334 2504  Processor - ok
11:14:38.0374 2504  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc        C:\Windows\system32\profsvc.dll
11:14:38.0399 2504  ProfSvc - ok
11:14:38.0420 2504  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
11:14:38.0444 2504  ProtectedStorage - ok
11:14:38.0486 2504  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
11:14:38.0552 2504  PSched - ok
11:14:38.0579 2504  [ B6A1692FC131F1FE5162513D78A9B6FC ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
11:14:38.0598 2504  PxHelp20 - ok
11:14:38.0657 2504  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
11:14:38.0801 2504  ql2300 - ok
11:14:38.0843 2504  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
11:14:38.0865 2504  ql40xx - ok
11:14:38.0904 2504  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE          C:\Windows\system32\qwave.dll
11:14:38.0985 2504  QWAVE - ok
11:14:39.0008 2504  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:14:39.0044 2504  QWAVEdrv - ok
11:14:39.0121 2504  [ E642B131FB74CAF4BB8A014F31113142 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
11:14:39.0331 2504  R300 - ok
11:14:39.0478 2504  [ 9B35220786B06B61D19C54406904E6ED ] Radio.fx        C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
11:14:39.0658 2504  Radio.fx - ok
11:14:39.0692 2504  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:14:39.0739 2504  RasAcd - ok
11:14:39.0765 2504  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto        C:\Windows\System32\rasauto.dll
11:14:39.0815 2504  RasAuto - ok
11:14:39.0841 2504  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
11:14:39.0891 2504  Rasl2tp - ok
11:14:39.0933 2504  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
11:14:39.0978 2504  RasMan - ok
11:14:40.0013 2504  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:14:40.0051 2504  RasPppoe - ok
11:14:40.0097 2504  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
11:14:40.0150 2504  RasSstp - ok
11:14:40.0195 2504  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
11:14:40.0232 2504  rdbss - ok
11:14:40.0249 2504  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:14:40.0302 2504  RDPCDD - ok
11:14:40.0341 2504  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr          C:\Windows\system32\drivers\rdpdr.sys
11:14:40.0397 2504  rdpdr - ok
11:14:40.0402 2504  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:14:40.0442 2504  RDPENCDD - ok
11:14:40.0487 2504  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
11:14:40.0523 2504  RDPWD - ok
11:14:40.0565 2504  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:14:40.0611 2504  RemoteAccess - ok
11:14:40.0653 2504  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:14:40.0682 2504  RemoteRegistry - ok
11:14:40.0708 2504  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
11:14:40.0742 2504  RpcLocator - ok
11:14:40.0768 2504  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs          C:\Windows\system32\rpcss.dll
11:14:40.0811 2504  RpcSs - ok
11:14:40.0845 2504  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:14:40.0895 2504  rspndr - ok
11:14:40.0927 2504  [ 6EA04A4370609E5E1EAEEE898A2AB6AC ] RT73            C:\Windows\system32\DRIVERS\rt73.sys
11:14:40.0973 2504  RT73 - ok
11:14:40.0985 2504  [ A3E186B4B935905B829219502557314E ] SamSs          C:\Windows\system32\lsass.exe
11:14:41.0000 2504  SamSs - ok
11:14:41.0024 2504  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:14:41.0044 2504  sbp2port - ok
11:14:41.0090 2504  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:14:41.0130 2504  SCardSvr - ok
11:14:41.0174 2504  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
11:14:41.0231 2504  Schedule - ok
11:14:41.0305 2504  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc    C:\Windows\System32\certprop.dll
11:14:41.0326 2504  SCPolicySvc - ok
11:14:41.0362 2504  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:14:41.0423 2504  SDRSVC - ok
11:14:41.0455 2504  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:14:41.0505 2504  secdrv - ok
11:14:41.0558 2504  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
11:14:41.0585 2504  seclogon - ok
11:14:41.0598 2504  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
11:14:41.0646 2504  SENS - ok
11:14:41.0669 2504  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
11:14:41.0709 2504  Serenum - ok
11:14:41.0724 2504  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:14:41.0773 2504  Serial - ok
11:14:41.0804 2504  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
11:14:41.0834 2504  sermouse - ok
11:14:41.0874 2504  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
11:14:41.0915 2504  SessionEnv - ok
11:14:41.0939 2504  [ 103B79418DA647736EE95645F305F68A ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
11:14:42.0001 2504  sffdisk - ok
11:14:42.0021 2504  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:14:42.0086 2504  sffp_mmc - ok
11:14:42.0112 2504  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
11:14:42.0170 2504  sffp_sd - ok
11:14:42.0191 2504  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy        C:\Windows\system32\drivers\sfloppy.sys
11:14:42.0255 2504  sfloppy - ok
11:14:42.0281 2504  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:14:42.0331 2504  SharedAccess - ok
11:14:42.0359 2504  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:14:42.0393 2504  ShellHWDetection - ok
11:14:42.0415 2504  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
11:14:42.0433 2504  SiSRaid2 - ok
11:14:42.0445 2504  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
11:14:42.0465 2504  SiSRaid4 - ok
11:14:42.0522 2504  [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate    C:\Program Files\Skype\Updater\Updater.exe
11:14:42.0598 2504  SkypeUpdate - ok
11:14:42.0705 2504  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc          C:\Windows\system32\SLsvc.exe
11:14:42.0999 2504  slsvc - ok
11:14:43.0067 2504  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
11:14:43.0115 2504  SLUINotify - ok
11:14:43.0155 2504  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
11:14:43.0199 2504  Smb - ok
11:14:43.0268 2504  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:14:43.0283 2504  SNMPTRAP - ok
11:14:43.0310 2504  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr          C:\Windows\system32\drivers\spldr.sys
11:14:43.0328 2504  spldr - ok
11:14:43.0378 2504  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler        C:\Windows\System32\spoolsv.exe
11:14:43.0406 2504  Spooler - ok
11:14:43.0460 2504  [ A199171385BE17973FD800FA91F8F78A ] sptd            C:\Windows\system32\Drivers\sptd.sys
11:14:43.0460 2504  Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A
11:14:43.0461 2504  sptd ( LockedFile.Multi.Generic ) - warning
11:14:43.0461 2504  sptd - detected LockedFile.Multi.Generic (1)
11:14:43.0489 2504  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv            C:\Windows\system32\DRIVERS\srv.sys
11:14:43.0531 2504  srv - ok
11:14:43.0551 2504  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:14:43.0592 2504  srv2 - ok
11:14:43.0631 2504  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:14:43.0670 2504  srvnet - ok
11:14:43.0700 2504  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
11:14:43.0750 2504  SSDPSRV - ok
11:14:43.0809 2504  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
11:14:43.0823 2504  ssmdrv - ok
11:14:43.0852 2504  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc        C:\Windows\system32\sstpsvc.dll
11:14:43.0870 2504  SstpSvc - ok
11:14:43.0950 2504  [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
11:14:43.0974 2504  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
11:14:43.0974 2504  StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
11:14:44.0039 2504  [ 5A19667A580B1CE886EAF968B9743F45 ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
11:14:44.0077 2504  Stereo Service - ok
11:14:44.0139 2504  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
11:14:44.0186 2504  stisvc - ok
11:14:44.0237 2504  [ 69A926DBCA12046633E3D6E6D46E7087 ] StkAMini        C:\Windows\system32\Drivers\StkAMini.sys
11:14:44.0254 2504  StkAMini ( UnsignedFile.Multi.Generic ) - warning
11:14:44.0254 2504  StkAMini - detected UnsignedFile.Multi.Generic (1)
11:14:44.0295 2504  [ 5CCFE3B03F97005D221BA897C9A20B38 ] StkASSrv        C:\Windows\System32\StkASv2K.exe
11:14:44.0300 2504  StkASSrv ( UnsignedFile.Multi.Generic ) - warning
11:14:44.0300 2504  StkASSrv - detected UnsignedFile.Multi.Generic (1)
11:14:44.0318 2504  [ 83406FB18CB0ABFEC501ADD986D63572 ] StkScan        C:\Windows\system32\Drivers\StkScan.sys
11:14:44.0325 2504  StkScan ( UnsignedFile.Multi.Generic ) - warning
11:14:44.0325 2504  StkScan - detected UnsignedFile.Multi.Generic (1)
11:14:44.0336 2504  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
11:14:44.0368 2504  swenum - ok
11:14:44.0421 2504  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv          C:\Windows\System32\swprv.dll
11:14:44.0473 2504  swprv - ok
11:14:44.0504 2504  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx        C:\Windows\system32\drivers\symc8xx.sys
11:14:44.0522 2504  Symc8xx - ok
11:14:44.0535 2504  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
11:14:44.0553 2504  Sym_hi - ok
11:14:44.0566 2504  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
11:14:44.0584 2504  Sym_u3 - ok
11:14:44.0640 2504  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain        C:\Windows\system32\sysmain.dll
11:14:44.0701 2504  SysMain - ok
11:14:44.0745 2504  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:14:44.0763 2504  TabletInputService - ok
11:14:44.0808 2504  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv        C:\Windows\System32\tapisrv.dll
11:14:44.0856 2504  TapiSrv - ok
11:14:44.0884 2504  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS            C:\Windows\System32\tbssvc.dll
11:14:44.0912 2504  TBS - ok
11:14:44.0971 2504  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
11:14:45.0049 2504  Tcpip - ok
11:14:45.0088 2504  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
11:14:45.0124 2504  Tcpip6 - ok
11:14:45.0149 2504  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:14:45.0174 2504  tcpipreg - ok
11:14:45.0193 2504  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:14:45.0229 2504  TDPIPE - ok
11:14:45.0257 2504  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
11:14:45.0305 2504  TDTCP - ok
11:14:45.0352 2504  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
11:14:45.0399 2504  tdx - ok
11:14:45.0444 2504  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
11:14:45.0464 2504  TermDD - ok
11:14:45.0514 2504  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService    C:\Windows\System32\termsrv.dll
11:14:45.0596 2504  TermService - ok
11:14:45.0625 2504  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
11:14:45.0642 2504  Themes - ok
11:14:45.0665 2504  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER    C:\Windows\system32\mmcss.dll
11:14:45.0692 2504  THREADORDER - ok
11:14:45.0747 2504  [ 3199A477F0F06EEDE41BD55179F8EB05 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
11:14:45.0758 2504  TomTomHOMEService - ok
11:14:45.0796 2504  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
11:14:45.0841 2504  TrkWks - ok
11:14:45.0908 2504  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:14:45.0951 2504  TrustedInstaller - ok
11:14:45.0988 2504  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:14:46.0018 2504  tssecsrv - ok
11:14:46.0041 2504  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp          C:\Windows\system32\DRIVERS\tunmp.sys
11:14:46.0085 2504  tunmp - ok
11:14:46.0099 2504  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:14:46.0130 2504  tunnel - ok
11:14:46.0152 2504  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:14:46.0171 2504  uagp35 - ok
11:14:46.0225 2504  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:14:46.0257 2504  udfs - ok
11:14:46.0292 2504  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
11:14:46.0327 2504  UI0Detect - ok
11:14:46.0358 2504  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:14:46.0377 2504  uliagpkx - ok
11:14:46.0395 2504  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci        C:\Windows\system32\drivers\uliahci.sys
11:14:46.0425 2504  uliahci - ok
11:14:46.0444 2504  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
11:14:46.0465 2504  UlSata - ok
11:14:46.0485 2504  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2        C:\Windows\system32\drivers\ulsata2.sys
11:14:46.0508 2504  ulsata2 - ok
11:14:46.0554 2504  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus          C:\Windows\system32\DRIVERS\umbus.sys
11:14:46.0586 2504  umbus - ok
11:14:46.0614 2504  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
11:14:46.0658 2504  upnphost - ok
11:14:46.0679 2504  USBAAPL - ok
11:14:46.0733 2504  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
11:14:46.0760 2504  usbaudio - ok
11:14:46.0824 2504  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
11:14:46.0865 2504  usbccgp - ok
11:14:46.0897 2504  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:14:46.0963 2504  usbcir - ok
11:14:46.0996 2504  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci        C:\Windows\system32\DRIVERS\usbehci.sys
11:14:47.0038 2504  usbehci - ok
11:14:47.0070 2504  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:14:47.0111 2504  usbhub - ok
11:14:47.0135 2504  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci        C:\Windows\system32\drivers\usbohci.sys
11:14:47.0194 2504  usbohci - ok
11:14:47.0238 2504  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:14:47.0281 2504  usbprint - ok
11:14:47.0338 2504  [ A508C9BD8724980512136B039BBA65E9 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
11:14:47.0392 2504  usbscan - ok
11:14:47.0437 2504  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:14:47.0463 2504  USBSTOR - ok
11:14:47.0513 2504  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci        C:\Windows\system32\DRIVERS\usbuhci.sys
11:14:47.0553 2504  usbuhci - ok
11:14:47.0591 2504  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms          C:\Windows\System32\uxsms.dll
11:14:47.0634 2504  UxSms - ok
11:14:47.0684 2504  [ CD88D1B7776DC17A119049742EC07EB4 ] vds            C:\Windows\System32\vds.exe
11:14:47.0801 2504  vds - ok
11:14:47.0845 2504  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
11:14:47.0896 2504  vga - ok
11:14:47.0920 2504  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave        C:\Windows\System32\drivers\vga.sys
11:14:47.0963 2504  VgaSave - ok
11:14:47.0986 2504  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
11:14:48.0005 2504  viaagp - ok
11:14:48.0021 2504  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7          C:\Windows\system32\drivers\viac7.sys
11:14:48.0083 2504  ViaC7 - ok
11:14:48.0119 2504  [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:14:48.0137 2504  viaide - ok
11:14:48.0154 2504  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:14:48.0175 2504  volmgr - ok
11:14:48.0223 2504  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
11:14:48.0253 2504  volmgrx - ok
11:14:48.0310 2504  [ 786DB5771F05EF300390399F626BF30A ] volsnap        C:\Windows\system32\drivers\volsnap.sys
11:14:48.0339 2504  volsnap - ok
11:14:48.0363 2504  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
11:14:48.0384 2504  vsmraid - ok
11:14:48.0442 2504  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS            C:\Windows\system32\vssvc.exe
11:14:48.0582 2504  VSS - ok
11:14:48.0627 2504  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time        C:\Windows\system32\w32time.dll
11:14:48.0653 2504  W32Time - ok
11:14:48.0681 2504  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
11:14:48.0729 2504  WacomPen - ok
11:14:48.0758 2504  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
11:14:48.0785 2504  Wanarp - ok
11:14:48.0808 2504  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:14:48.0829 2504  Wanarpv6 - ok
11:14:48.0878 2504  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc        C:\Windows\System32\wcncsvc.dll
11:14:48.0928 2504  wcncsvc - ok
11:14:48.0958 2504  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:14:49.0003 2504  WcsPlugInService - ok
11:14:49.0033 2504  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
11:14:49.0050 2504  Wd - ok
11:14:49.0087 2504  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:14:49.0142 2504  Wdf01000 - ok
11:14:49.0172 2504  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:14:49.0203 2504  WdiServiceHost - ok
11:14:49.0214 2504  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost  C:\Windows\system32\wdi.dll
11:14:49.0245 2504  WdiSystemHost - ok
11:14:49.0290 2504  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient      C:\Windows\System32\webclnt.dll
11:14:49.0323 2504  WebClient - ok
11:14:49.0356 2504  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:14:49.0396 2504  Wecsvc - ok
11:14:49.0430 2504  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
11:14:49.0467 2504  wercplsupport - ok
11:14:49.0507 2504  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
11:14:49.0556 2504  WerSvc - ok
11:14:49.0620 2504  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend      C:\Program Files\Windows Defender\mpsvc.dll
11:14:49.0639 2504  WinDefend - ok
11:14:49.0645 2504  WinHttpAutoProxySvc - ok
11:14:49.0745 2504  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
11:14:49.0767 2504  Winmgmt - ok
11:14:49.0814 2504  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM          C:\Windows\system32\WsmSvc.dll
11:14:49.0936 2504  WinRM - ok
11:14:49.0980 2504  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc        C:\Windows\System32\wlansvc.dll
11:14:50.0035 2504  Wlansvc - ok
11:14:50.0071 2504  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
11:14:50.0139 2504  WmiAcpi - ok
11:14:50.0184 2504  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:14:50.0225 2504  wmiApSrv - ok
11:14:50.0294 2504  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc  C:\Program Files\Windows Media Player\wmpnetwk.exe
11:14:50.0374 2504  WMPNetworkSvc - ok
11:14:50.0427 2504  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:14:50.0453 2504  WPCSvc - ok
11:14:50.0502 2504  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:14:50.0546 2504  WPDBusEnum - ok
11:14:50.0619 2504  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
11:14:50.0653 2504  WpdUsb - ok
11:14:50.0738 2504  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:14:50.0801 2504  WPFFontCache_v0400 - ok
11:14:50.0832 2504  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
11:14:50.0881 2504  ws2ifsl - ok
11:14:50.0918 2504  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
11:14:50.0951 2504  wscsvc - ok
11:14:50.0955 2504  WSearch - ok
11:14:51.0028 2504  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
11:14:51.0188 2504  wuauserv - ok
11:14:51.0295 2504  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:14:51.0318 2504  WudfPf - ok
11:14:51.0356 2504  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:14:51.0380 2504  WUDFRd - ok
11:14:51.0397 2504  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
11:14:51.0438 2504  wudfsvc - ok
11:14:51.0464 2504  ================ Scan global ===============================
11:14:51.0494 2504  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
11:14:51.0546 2504  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
11:14:51.0560 2504  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
11:14:51.0611 2504  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
11:14:51.0618 2504  [Global] - ok
11:14:51.0618 2504  ================ Scan MBR ==================================
11:14:51.0625 2504  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
11:14:51.0828 2504  \Device\Harddisk0\DR0 - ok
11:14:51.0829 2504  ================ Scan VBR ==================================
11:14:51.0832 2504  [ D8196F1006666F1FFD1B4634D3B44568 ] \Device\Harddisk0\DR0\Partition1
11:14:51.0833 2504  \Device\Harddisk0\DR0\Partition1 - ok
11:14:51.0856 2504  [ 848FCDE7E51EE4DA4CEE1B817ACAAE07 ] \Device\Harddisk0\DR0\Partition2
11:14:51.0857 2504  \Device\Harddisk0\DR0\Partition2 - ok
11:14:51.0857 2504  ============================================================
11:14:51.0857 2504  Scan finished
11:14:51.0857 2504  ============================================================
11:14:51.0871 5960  Detected object count: 12
11:14:51.0872 5960  Actual detected object count: 12
11:15:19.0349 5960  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0349 5960  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0351 5960  Akamai ( HiddenFile.Multi.Generic ) - skipped by user
11:15:19.0351 5960  Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
11:15:19.0353 5960  cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0353 5960  cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0355 5960  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0355 5960  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0357 5960  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0357 5960  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0359 5960  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0359 5960  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0361 5960  NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0361 5960  NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0364 5960  sptd ( LockedFile.Multi.Generic ) - skipped by user
11:15:19.0364 5960  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:15:19.0366 5960  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0366 5960  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0368 5960  StkAMini ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0369 5960  StkAMini ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0371 5960  StkASSrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0371 5960  StkASSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:15:19.0373 5960  StkScan ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0373 5960  StkScan ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 10.06.2013 10:24
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

misajami 10.06.2013 10:52
Code:
ComboFix 13-06-08.02 - jjj 10.06.2013  11:35:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2047.968 [GMT 2:00]
ausgeführt von:: c:\users\jjj\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\jjj\tdsskiller.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))
.
.
2013-06-10 09:43 . 2013-06-10 09:43        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-06-10 09:43 . 2013-06-10 09:43        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-10 08:48 . 2013-06-10 09:04        --------        d-----w-        C:\_OTL
2013-06-09 09:19 . 2013-06-10 08:48        --------        d-----w-        c:\users\jjj\AppData\Roaming\ddddRV
2013-06-07 06:47 . 2013-05-13 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{A86EE3D4-2F6D-47C7-945C-E6FFD6E5BE4D}\mpengine.dll
2013-05-28 08:04 . 2013-05-28 08:04        --------        d-----w-        c:\users\jjj\AppData\Roaming\pdfforge
2013-05-28 08:04 . 2013-01-09 13:52        1070152        ----a-w-        c:\windows\system32\MSCOMCTL.OCX
2013-05-28 08:04 . 2012-05-05 09:54        137000        ----a-w-        c:\windows\system32\MSMAPI32.OCX
2013-05-28 08:04 . 2013-04-09 13:13        95416        ----a-w-        c:\windows\system32\pdfcmon.dll
2013-05-28 08:04 . 2012-05-05 09:54        662288        ----a-w-        c:\windows\system32\MSCOMCT2.OCX
2013-05-28 08:04 . 2012-05-05 09:54        23552        ----a-w-        c:\windows\system32\MSMPIDE.DLL
2013-05-28 08:04 . 1998-07-06 16:55        158208        ----a-w-        c:\windows\system32\MSCMCDE.DLL
2013-05-28 08:04 . 1998-07-06 16:55        64512        ----a-w-        c:\windows\system32\MSCC2DE.DLL
2013-05-15 16:39 . 2013-05-05 19:12        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2013-05-15 14:56 . 2013-04-15 14:20        638328        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 14:56 . 2013-04-13 10:56        37376        ----a-w-        c:\windows\system32\cdd.dll
2013-05-15 14:56 . 2013-04-09 01:36        2049024        ----a-w-        c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 15:02 . 2012-08-01 15:43        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-15 15:02 . 2011-05-19 05:54        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 00:06 . 2010-07-24 22:34        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-15 14:36 . 2010-09-14 18:32        3326232        ----a-w-        c:\windows\RXSUnins.exe
2013-04-15 14:36 . 2010-09-14 18:32        3326232        ----a-w-        c:\windows\RXCUnins.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\jjj\AppData\Local\Akamai\netsession_win.exe" [2013-01-26 4480768]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"rfxsrvtray"="c:\program files\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-23 39408]
"Spotify Web Helper"="c:\users\jjj\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-05-05 1105408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]
"Skytel"="Skytel.exe" [2007-08-03 1826816]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-11-25 54672]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-04-23 126976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2010-7-24 610304]
HD Writer.lnk - c:\program files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2011-2-1 308640]
Radio.fx.LNK - c:\program files\Tobit Radio.fx\Client\rfx-client.exe [2010-9-14 6759704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-09-17 171600]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 42367371
*Deregistered* - 42367371
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-01 15:02]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-06 11:08]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-06 11:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.freenet.de/
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?barid={FF8B1D02-B5D8-4740-AC50-2F035CB2E744}&src=2&q=
FF - ExtSQL: !HIDDEN! 2010-07-27 00:12; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-10 11:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_ca0e279.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1866908205-2425081054-2311354126-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8e,f5,63,4a,80,8b,7b,7f,05,1b,46,54,6f,51,ea,3c,87,56,5b,5f,2c,6f,9b,
  6b,d0,b1,4f,50,77,ec,04,33,37,cd,42,38,1a,a4,3f,ea,e9,64,f6,54,9d,bf,34,4f,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2013-06-10  11:45:50
ComboFix-quarantined-files.txt  2013-06-10 09:45
.
Vor Suchlauf: 9 Verzeichnis(se), 39.589.126.144 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 39.541.354.496 Bytes frei
.
- - End Of File - - F6875C5DEF5C02027EE179D522DCB81E
5C616939100B85E558DA92B899A0FC36

markusg 10.06.2013 10:53
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

misajami 10.06.2013 12:31
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.10.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jjj :: JJJ-PC [Administrator]

Schutz: Aktiviert

10.06.2013 12:00:57
mbam-log-2013-06-10 (12-00-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450898
Laufzeit: 1 Stunde(n), 24 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files\NirSoft\Mail PassView\mailpv.exe (PUP.MailPassView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jjj\Downloads\Passwort Leser\mailpv_setup.exe (PUP.Password.Viewer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.FakeAlert.RGenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06102013_104815\C_Users\jjj\AppData\Roaming\ddddRV\ddddRV.exe (Trojan.FakeAlert.RGenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 10.06.2013 12:34
Hi


lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

b

misajami 10.06.2013 13:17
Code:
7-Zip 9.20                09.12.2010        3,53MB        notwendig

Adobe AIR        Adobe Systems Incorporated        16.05.2011        29,7MB        2.6.0.19140 unbekannt

Adobe Download Assistant        Adobe Systems Incorporated        16.05.2011        2,84MB        1.0.0 notwendig

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        14.05.2013                11.7.700.202 notwendig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        15.05.2013                11.7.700.202 notwendig

Adobe Photoshop Elements 11        Adobe Systems Incorporated        05.03.2013        954MB        11.0 notwendig

Adobe Reader X (10.1.6) - Deutsch        Adobe Systems Incorporated        30.03.2013        120MB        10.1.6 notwendig

Akamai NetSession Interface        Akamai Technologies, Inc        22.06.2012        4,39MB        unbekannt

Akamai NetSession Interface Service                09.11.2011        4,39MB        unbekannt

Amazon MP3-Downloader 1.0.17        Amazon Services LLC        10.03.2013        2,55MB        1.0.17 notwendig

Apple Application Support        Apple Inc.        09.09.2011        60,1MB        2.0.1 notwendig

Apple Software Update        Apple Inc.        10.08.2011        2,38MB        2.1.3.127 notwendig

Attansic L2 Fast Ethernet Driver                24.07.2010        unbekannt       

Avira AntiVir Personal - Free Antivirus        Avira GmbH        30.10.2012        105MB        10.2.0.719 notwendig

BMWi-Softwarepaket 9.3        A2C Software AG, Aachen        01.08.2010        527MB        9.3.0 notwendig

Bonjour        Apple Inc.        25.01.2011        1,10MB        2.0.4.0 unbekannt

BuddyW 1.1.10        BuddyWorX        25.07.2010        16,9MB        unnötig

Canon MG5100 series MP Drivers                28.12.2010        23,2MB notwendig       
Canon MP Navigator EX 4.0                07.02.2011        75,2MB notwendig       

CCleaner        Piriform        24.05.2013        5,62MB        4.02 ???

Click to Call with Skype        Skype Technologies S.A.        24.08.2011        12,0MB        5.5.8013 unbekannt

Compatibility Pack für 2007 Office System        Microsoft Corporation        16.02.2011        93,1MB        12.0.6021.5000 notwendig

Corel Graphics - Windows Shell Extension        Corel Corporation        10.05.2013        1,76MB        15.2.0.661 notwendig

Digital Photo Navigator 1.5                25.07.2010        8,28MB notwendig       

Dropbox        Dropbox, Inc.        20.03.2013        61,5MB        2.0.0 notwendig

ElsterFormular-Upgrade        Landesfinanzdirektion Thüringen        16.05.2013        20,4GB        14.1.11318 notwendig

Firebird SQL Server - MAGIX Edition        MAGIX AG        25.07.2010        6,05MB        2.0.1.13 notwendig

Google Earth Plug-in        Google        23.05.2013        83,6MB        7.1.1.1580 notwendig

Google Toolbar for Internet Explorer        Google Inc.        18.12.2012        10,0MB        7.4.3607.2246 notwendig

Google Updater        Google Inc.        23.04.2011        3,98MB        2.4.2166.3772 notwendig

Google-Schnellsuchfeld        Google, Inc.        17.11.2011        5,07MB        1.2.1151.245 notwendig

Hama Wireless LAN Adapter        Hama        24.07.2010        65,0MB        1.00.01 unbekannt

HD Writer AE 2.0        Panasonic Corporation        31.01.2011        172MB        2.00.031.1031 notwendig

IrfanView (remove only)        Irfan Skiljan        04.08.2012        1,70MB        4.32 notwendig

iTunes        Apple Inc.        13.03.2011        142MB        10.2.1.1 notwendig

Java(TM) 6 Update 31        Oracle        03.03.2012        95,1MB        6.0.310 notwendig

MAGIX Video deluxe 15 8.0.0.62 (D)        MAGIX AG        17.03.2011        394MB        8.0.0.62 notwendig

Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        10.06.2013        13,3MB        1.75.0.1300 ???

Media Markt Fotoservice 4.4                04.06.2012        51,6MB notwendig       

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        27.07.2010        36,9MB notwendig
       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        25.07.2010        36,9MB notwendig
       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        02.01.2011        120MB        4.0.30319 notwendig

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        02.01.2011        24,5MB        4.0.30319 notwendig

Microsoft Office Excel Viewer        Microsoft Corporation        16.02.2011        71,1MB        12.0.6219.1000 notwendig

Microsoft Office Word Viewer 2003        Microsoft Corporation        13.02.2011        28,2MB        11.0.8173.0 notwendig

Microsoft PowerPoint Viewer        Microsoft Corporation        10.01.2012        148MB        14.0.4763.1000 notwendig

Microsoft SQL Server Compact 3.5 SP1 English        Microsoft Corporation        31.01.2011        2,59MB        3.5.5692.0 notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        31.01.2011        341KB        8.0.59193 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        06.02.2011        237KB        9.0.30729 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        17.03.2011        229KB        9.0.30729 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        24.07.2010        590KB        9.0.30729.4148 notwendig

Microsoft Visual Studio Tools for Applications 2.0 - ENU        Microsoft Corporation        27.08.2010        212MB        9.0.30729 notwendig

Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU        Microsoft Corporation        27.08.2010        96,0MB        9.0.30729 notwendig

Microsoft Visual Studio Tools for Applications 2.0 Runtime        Microsoft Corporation        27.08.2010        154KB        9.0.30729 notwendig

Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU        Microsoft Corporation        27.08.2010        225KB        9.0.30729 notwendig

Microsoft Works 7.0        Microsoft Corporation        26.07.2010        225MB        07.02.0702 notwendig

MobileMe Control Panel        Apple Inc.        01.02.2011        11,9MB        3.1.5.0 unbekannt

Mozilla Firefox 21.0 (x86 de)        Mozilla        20.05.2013        50,0MB        21.0 notwendig

Mozilla Maintenance Service        Mozilla        20.05.2013        216KB        21.0 unbekannt

MS-Buchhalter Start 3.0        Michael Schroeder        06.02.2011        14,7MB        3.0 notwendig

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        25.07.2010        34,0KB        4.20.9870.0 unbekannt

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.07.2010        1,33MB        4.20.9876.0 unbekannt

MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        16.08.2010        37,0KB        4.20.9818.0 unbekannt

Nero 7 Essentials        Nero AG        24.07.2010        512MB        7.02.4288 notwendig

NirSoft Mail PassView                15.01.2013        180KB        unnötig

NVIDIA 3D Vision Treiber 311.06        NVIDIA Corporation        14.04.2013        25,6MB        311.06 notwendig

NVIDIA Display Control Panel        NVIDIA Corporation        24.07.2010        19,7MB        6.14.11.9745 notwendig

NVIDIA Grafiktreiber 311.06        NVIDIA Corporation        14.04.2013        216MB        311.06 notwendig

NVIDIA Update 1.11.3        NVIDIA Corporation        14.04.2013        1,00MB        1.11.3 notwendig

OLYMPUS Master 2        OLYMPUS IMAGING CORP.        16.08.2010        208KB        1.0.14 notwendig

PDFCreator        pdfforge        28.05.2013        33,9MB        1.7.0 notwendig

Pixum Fotobuch                04.04.2011        142MB        unnötig

QuickTime        Apple Inc.        09.09.2011        73,0MB        7.70.80.34 notwendig

Radio.fx        Tobit.Software        14.09.2010        5,57GB        notwendig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        24.07.2010        15,4MB        6.0.1.5465 notwendig

Skype™ 6.1        Skype Technologies S.A.        21.03.2013        21,1MB        6.1.129 notwendig

Spotify        Spotify AB        05.05.2013        44,7MB        0.9.0.133.gd18ed589 notwendig

ThouVis Start Edition Testversion        ThouVis Software Ltd.        27.08.2010        25,6MB        1.6.0 unnötig

TomTom HOME 2.8.3.2499        TomTom        17.06.2012        48,8MB        2.8.3.2499 notwendig

TomTom HOME Visual Studio Merge Modules        TomTom International B.V.        25.07.2010        1,88MB        1.0.2 notwendig

Turbo Lister 2        eBay Inc.        30.10.2011        73,8MB        2.00.0000 notwendig

USB2.0 Capture Device                25.07.2010        1,56MB        1.0.3.0 notwendig

markusg 10.06.2013 14:25
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
BuddyW
Google Toolbar : bitte keine Toolbars nutzen, sind nur ein Zusatzrisiko, verlangsamen den browser.
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
NirSoft
Pixum
ThouVis

Öffne ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

misajami 10.06.2013 15:45
Code:
# AdwCleaner v2.303 - Datei am 10/06/2013 um 16:39:34 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : jjj - JJJ-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\jjj\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0FMTZF8\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\jjj\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\prefs.js

Gelöscht : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={FF8B1D02-B5D8-4740-AC50-2F035C[...]
Gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "none");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history", "mercedes%20a%20250%20sport");
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{FF8B1D02-B5D8-4740-AC50-2F035CB2E744}");
Gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");

*************************

AdwCleaner[S1].txt - [7513 octets] - [10/06/2013 16:39:34]

########## EOF - C:\AdwCleaner[S1].txt - [7573 octets] ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129