Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen und TR/ATRAPS.Gen 2 (https://www.trojaner-board.de/118571-tr-atraps-gen-tr-atraps-gen-2-a.html)

cosinus 11.07.2012 10:17
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

drbobmg 11.07.2012 18:26
So fertig hier das Log....

Code:
19:22:18.0906 3132        TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
19:22:19.0046 3132        ============================================================
19:22:19.0046 3132        Current date / time: 2012/07/11 19:22:19.0046
19:22:19.0046 3132        SystemInfo:
19:22:19.0046 3132       
19:22:19.0046 3132        OS Version: 5.1.2600 ServicePack: 3.0
19:22:19.0046 3132        Product type: Workstation
19:22:19.0046 3132        ComputerName: ACER-747B59264E
19:22:19.0046 3132        UserName: Monteur
19:22:19.0046 3132        Windows directory: C:\WINDOWS
19:22:19.0046 3132        System windows directory: C:\WINDOWS
19:22:19.0046 3132        Processor architecture: Intel x86
19:22:19.0046 3132        Number of processors: 2
19:22:19.0046 3132        Page size: 0x1000
19:22:19.0046 3132        Boot type: Normal boot
19:22:19.0046 3132        ============================================================
19:22:20.0093 3132        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:22:20.0093 3132        ============================================================
19:22:20.0093 3132        \Device\Harddisk0\DR0:
19:22:20.0093 3132        MBR partitions:
19:22:20.0093 3132        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xBB86BD, BlocksNum 0x8EAAC60
19:22:20.0093 3132        \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x9A6331D, BlocksNum 0x8FB57A4
19:22:20.0093 3132        ============================================================
19:22:20.0265 3132        C: <-> \Device\Harddisk0\DR0\Partition0
19:22:20.0281 3132        D: <-> \Device\Harddisk0\DR0\Partition1
19:22:20.0281 3132        ============================================================
19:22:20.0281 3132        Initialize success
19:22:20.0281 3132        ============================================================
19:23:07.0140 2460        ============================================================
19:23:07.0140 2460        Scan started
19:23:07.0140 2460        Mode: Manual; SigCheck; TDLFS;
19:23:07.0140 2460        ============================================================
19:23:07.0468 2460        AAV UpdateService (7eeb488346fbfa3731276c3ee8a8fd9e) C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
19:23:07.0859 2460        AAV UpdateService - ok
19:23:08.0000 2460        Abiosdsk - ok
19:23:08.0015 2460        abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
19:23:09.0343 2460        abp480n5 - ok
19:23:09.0390 2460        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:23:09.0500 2460        ACPI - ok
19:23:09.0531 2460        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:23:09.0656 2460        ACPIEC - ok
19:23:09.0750 2460        AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:23:09.0765 2460        AdobeFlashPlayerUpdateSvc - ok
19:23:09.0765 2460        adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
19:23:09.0890 2460        adpu160m - ok
19:23:09.0921 2460        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:23:10.0031 2460        aec - ok
19:23:10.0078 2460        AFD            (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
19:23:10.0203 2460        AFD - ok
19:23:10.0234 2460        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
19:23:10.0343 2460        agp440 - ok
19:23:10.0359 2460        agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
19:23:10.0468 2460        agpCPQ - ok
19:23:10.0484 2460        Aha154x        (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
19:23:10.0546 2460        Aha154x - ok
19:23:10.0578 2460        aic78u2        (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
19:23:10.0703 2460        aic78u2 - ok
19:23:10.0703 2460        aic78xx        (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
19:23:10.0812 2460        aic78xx - ok
19:23:10.0859 2460        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
19:23:10.0968 2460        Alerter - ok
19:23:11.0000 2460        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
19:23:11.0093 2460        ALG - ok
19:23:11.0109 2460        AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
19:23:11.0218 2460        AliIde - ok
19:23:11.0250 2460        alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
19:23:11.0343 2460        alim1541 - ok
19:23:11.0359 2460        amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
19:23:11.0468 2460        amdagp - ok
19:23:11.0484 2460        amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
19:23:11.0546 2460        amsint - ok
19:23:11.0656 2460        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:23:11.0671 2460        AntiVirSchedulerService - ok
19:23:11.0734 2460        AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:23:11.0765 2460        AntiVirService - ok
19:23:11.0812 2460        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
19:23:11.0937 2460        AppMgmt - ok
19:23:11.0968 2460        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:23:12.0078 2460        Arp1394 - ok
19:23:12.0109 2460        asc            (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
19:23:12.0234 2460        asc - ok
19:23:12.0234 2460        asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
19:23:12.0296 2460        asc3350p - ok
19:23:12.0296 2460        asc3550        (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
19:23:12.0406 2460        asc3550 - ok
19:23:12.0531 2460        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:23:12.0578 2460        aspnet_state - ok
19:23:12.0593 2460        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:23:12.0718 2460        AsyncMac - ok
19:23:12.0750 2460        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:23:12.0859 2460        atapi - ok
19:23:12.0859 2460        Atdisk - ok
19:23:12.0890 2460        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:23:13.0015 2460        Atmarpc - ok
19:23:13.0046 2460        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
19:23:13.0156 2460        AudioSrv - ok
19:23:13.0187 2460        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:23:13.0296 2460        audstub - ok
19:23:13.0328 2460        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:23:13.0328 2460        avgio - ok
19:23:13.0343 2460        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:23:13.0703 2460        avgntflt - ok
19:23:13.0750 2460        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:23:13.0765 2460        avipbb - ok
19:23:13.0796 2460        b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
19:23:13.0875 2460        b57w2k - ok
19:23:13.0953 2460        BCM43XX        (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
19:23:14.0046 2460        BCM43XX - ok
19:23:14.0156 2460        BcmSqlStartupSvc (6163664c7e9cd110af70180c126c3fdc) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
19:23:14.0171 2460        BcmSqlStartupSvc - ok
19:23:14.0250 2460        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:23:14.0375 2460        Beep - ok
19:23:14.0406 2460        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
19:23:14.0531 2460        Browser - ok
19:23:14.0546 2460        cbidf          (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
19:23:14.0671 2460        cbidf - ok
19:23:14.0671 2460        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:23:14.0781 2460        cbidf2k - ok
19:23:14.0812 2460        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:23:14.0921 2460        CCDECODE - ok
19:23:14.0953 2460        cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
19:23:15.0031 2460        cd20xrnt - ok
19:23:15.0062 2460        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:23:15.0187 2460        Cdaudio - ok
19:23:15.0218 2460        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:23:15.0328 2460        Cdfs - ok
19:23:15.0359 2460        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:23:15.0453 2460        Cdrom - ok
19:23:15.0468 2460        Changer - ok
19:23:15.0500 2460        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
19:23:15.0625 2460        CiSvc - ok
19:23:15.0640 2460        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
19:23:15.0750 2460        ClipSrv - ok
19:23:15.0875 2460        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:23:15.0906 2460        clr_optimization_v2.0.50727_32 - ok
19:23:15.0937 2460        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:23:16.0046 2460        CmBatt - ok
19:23:16.0078 2460        CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
19:23:16.0203 2460        CmdIde - ok
19:23:16.0203 2460        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:23:16.0312 2460        Compbatt - ok
19:23:16.0312 2460        COMSysApp - ok
19:23:16.0328 2460        Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
19:23:16.0437 2460        Cpqarray - ok
19:23:16.0484 2460        cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
19:23:16.0484 2460        cpudrv - ok
19:23:16.0515 2460        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
19:23:16.0625 2460        CryptSvc - ok
19:23:16.0671 2460        dac2w2k        (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
19:23:16.0781 2460        dac2w2k - ok
19:23:16.0796 2460        dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
19:23:16.0906 2460        dac960nt - ok
19:23:16.0953 2460        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:23:17.0031 2460        DcomLaunch - ok
19:23:17.0078 2460        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
19:23:17.0203 2460        Dhcp - ok
19:23:17.0234 2460        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:23:17.0343 2460        Disk - ok
19:23:17.0375 2460        DKbFltr        (060db81dfb79c8244eb65d10b6c7873f) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
19:23:17.0406 2460        DKbFltr - ok
19:23:17.0421 2460        dmadmin - ok
19:23:17.0484 2460        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:23:17.0640 2460        dmboot - ok
19:23:17.0671 2460        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:23:17.0781 2460        dmio - ok
19:23:17.0812 2460        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:23:17.0921 2460        dmload - ok
19:23:17.0968 2460        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
19:23:18.0078 2460        dmserver - ok
19:23:18.0093 2460        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:23:18.0203 2460        DMusic - ok
19:23:18.0250 2460        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
19:23:18.0281 2460        Dnscache - ok
19:23:18.0328 2460        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
19:23:18.0437 2460        Dot3svc - ok
19:23:18.0468 2460        dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
19:23:18.0593 2460        dpti2o - ok
19:23:18.0625 2460        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:23:18.0734 2460        drmkaud - ok
19:23:18.0734 2460        dtwmnic5 - ok
19:23:18.0765 2460        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
19:23:18.0890 2460        EapHost - ok
19:23:18.0968 2460        eLockService    (d33ec04d1f0b5f388de86ccc3333a59f) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
19:23:18.0984 2460        eLockService ( UnsignedFile.Multi.Generic ) - warning
19:23:18.0984 2460        eLockService - detected UnsignedFile.Multi.Generic (1)
19:23:19.0015 2460        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
19:23:19.0125 2460        ERSvc - ok
19:23:19.0171 2460        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:23:19.0234 2460        Eventlog - ok
19:23:19.0281 2460        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
19:23:19.0359 2460        EventSystem - ok
19:23:19.0406 2460        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:23:19.0515 2460        Fastfat - ok
19:23:19.0562 2460        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:23:19.0625 2460        FastUserSwitchingCompatibility - ok
19:23:19.0671 2460        Fax            (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
19:23:19.0796 2460        Fax - ok
19:23:19.0812 2460        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:23:19.0906 2460        Fdc - ok
19:23:19.0953 2460        FETNDIS        (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
19:23:20.0078 2460        FETNDIS - ok
19:23:20.0125 2460        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:23:20.0218 2460        Fips - ok
19:23:20.0234 2460        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:23:20.0359 2460        Flpydisk - ok
19:23:20.0406 2460        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:23:20.0515 2460        FltMgr - ok
19:23:20.0640 2460        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:23:20.0640 2460        FontCache3.0.0.0 - ok
19:23:20.0687 2460        FsUsbExDisk    (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
19:23:20.0703 2460        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
19:23:20.0703 2460        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
19:23:20.0750 2460        FsUsbExService  (d3f9205cc4cb07553f2f9472c767ea87) C:\WINDOWS\system32\FsUsbExService.Exe
19:23:20.0765 2460        FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
19:23:20.0765 2460        FsUsbExService - detected UnsignedFile.Multi.Generic (1)
19:23:20.0796 2460        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:23:20.0921 2460        Fs_Rec - ok
19:23:20.0937 2460        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:23:21.0078 2460        Ftdisk - ok
19:23:21.0078 2460        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:23:21.0187 2460        gagp30kx - ok
19:23:21.0234 2460        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:23:21.0343 2460        Gpc - ok
19:23:21.0359 2460        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:23:21.0468 2460        HDAudBus - ok
19:23:21.0531 2460        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:23:21.0625 2460        helpsvc - ok
19:23:21.0640 2460        HidServ - ok
19:23:21.0687 2460        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:23:21.0796 2460        HidUsb - ok
19:23:21.0843 2460        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
19:23:21.0937 2460        hkmsvc - ok
19:23:21.0984 2460        hpn            (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
19:23:22.0093 2460        hpn - ok
19:23:22.0171 2460        HSF_DPV        (21c31273c6cc4826e74be8ae3b09d4a8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
19:23:22.0296 2460        HSF_DPV - ok
19:23:22.0343 2460        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:23:22.0406 2460        HTTP - ok
19:23:22.0437 2460        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
19:23:22.0562 2460        HTTPFilter - ok
19:23:22.0562 2460        hwdatacard - ok
19:23:22.0609 2460        i2omgmt        (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
19:23:22.0718 2460        i2omgmt - ok
19:23:22.0750 2460        i2omp          (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
19:23:22.0843 2460        i2omp - ok
19:23:22.0890 2460        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:23:23.0000 2460        i8042prt - ok
19:23:23.0125 2460        ialm            (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:23:23.0375 2460        ialm - ok
19:23:23.0546 2460        iaStor          (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys
19:23:23.0578 2460        iaStor - ok
19:23:23.0750 2460        IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
19:23:23.0781 2460        IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:23:23.0781 2460        IDriverT - detected UnsignedFile.Multi.Generic (1)
19:23:23.0921 2460        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:23:23.0968 2460        idsvc - ok
19:23:24.0140 2460        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:23:24.0250 2460        Imapi - ok
19:23:24.0281 2460        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
19:23:24.0390 2460        ImapiService - ok
19:23:24.0437 2460        ini910u        (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
19:23:24.0546 2460        ini910u - ok
19:23:24.0593 2460        int15          (f8f75594c17fe7bce1b4045bb7199868) C:\WINDOWS\system32\drivers\int15.sys
19:23:24.0593 2460        int15 - ok
19:23:24.0703 2460        int15.sys      (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys
19:23:24.0718 2460        int15.sys ( UnsignedFile.Multi.Generic ) - warning
19:23:24.0718 2460        int15.sys - detected UnsignedFile.Multi.Generic (1)
19:23:24.0953 2460        IntcAzAudAddService (b45a576ad280dd4f605f58b24cdaafe1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:23:25.0343 2460        IntcAzAudAddService - ok
19:23:25.0468 2460        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:23:25.0593 2460        IntelIde - ok
19:23:25.0625 2460        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:23:25.0734 2460        intelppm - ok
19:23:25.0750 2460        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:23:25.0843 2460        Ip6Fw - ok
19:23:25.0890 2460        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:23:26.0015 2460        IpFilterDriver - ok
19:23:26.0046 2460        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:23:26.0156 2460        IpInIp - ok
19:23:26.0203 2460        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:23:26.0312 2460        IpNat - ok
19:23:26.0343 2460        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:23:26.0453 2460        IPSec - ok
19:23:26.0468 2460        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
19:23:26.0578 2460        irda - ok
19:23:26.0625 2460        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:23:26.0734 2460        IRENUM - ok
19:23:26.0750 2460        Irmon          (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
19:23:26.0859 2460        Irmon - ok
19:23:26.0890 2460        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:23:26.0984 2460        isapnp - ok
19:23:27.0125 2460        JavaQuickStarterService (c2c1660ddcc9bd67eb98d6d5f91c107f) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
19:23:27.0140 2460        JavaQuickStarterService - ok
19:23:27.0171 2460        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:23:27.0281 2460        Kbdclass - ok
19:23:27.0328 2460        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:23:27.0437 2460        kmixer - ok
19:23:27.0468 2460        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:23:27.0546 2460        KSecDD - ok
19:23:27.0578 2460        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
19:23:27.0625 2460        lanmanserver - ok
19:23:27.0640 2460        lbrtfdc - ok
19:23:27.0703 2460        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
19:23:27.0796 2460        LmHosts - ok
19:23:27.0828 2460        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
19:23:27.0843 2460        MBAMProtector - ok
19:23:27.0906 2460        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:23:27.0953 2460        MBAMService - ok
19:23:28.0000 2460        mdmxsdk        (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:23:28.0015 2460        mdmxsdk - ok
19:23:28.0062 2460        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
19:23:28.0171 2460        Messenger - ok
19:23:28.0218 2460        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:23:28.0312 2460        mnmdd - ok
19:23:28.0343 2460        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
19:23:28.0468 2460        mnmsrvc - ok
19:23:28.0500 2460        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:23:28.0625 2460        Modem - ok
19:23:28.0625 2460        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:23:28.0734 2460        Mouclass - ok
19:23:28.0765 2460        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:23:28.0875 2460        mouhid - ok
19:23:28.0906 2460        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:23:29.0000 2460        MountMgr - ok
19:23:29.0031 2460        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:23:29.0062 2460        MozillaMaintenance - ok
19:23:29.0093 2460        mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
19:23:29.0218 2460        mraid35x - ok
19:23:29.0265 2460        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:23:29.0359 2460        MRxDAV - ok
19:23:29.0421 2460        MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:23:29.0500 2460        MRxSmb - ok
19:23:29.0546 2460        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
19:23:29.0656 2460        MSDTC - ok
19:23:29.0703 2460        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:23:29.0828 2460        Msfs - ok
19:23:29.0828 2460        MSIServer - ok
19:23:29.0859 2460        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:23:29.0968 2460        MSKSSRV - ok
19:23:29.0968 2460        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:23:30.0078 2460        MSPCLOCK - ok
19:23:30.0109 2460        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:23:30.0234 2460        MSPQM - ok
19:23:30.0265 2460        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:23:30.0359 2460        mssmbios - ok
19:23:30.0390 2460        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:23:30.0484 2460        MSTEE - ok
19:23:30.0531 2460        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:23:30.0640 2460        Mup - ok
19:23:30.0671 2460        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:23:30.0796 2460        NABTSFEC - ok
19:23:30.0875 2460        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
19:23:31.0015 2460        napagent - ok
19:23:31.0031 2460        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:23:31.0156 2460        NDIS - ok
19:23:31.0171 2460        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:23:31.0281 2460        NdisIP - ok
19:23:31.0312 2460        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:23:31.0406 2460        NdisTapi - ok
19:23:31.0437 2460        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:23:31.0546 2460        Ndisuio - ok
19:23:31.0562 2460        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:23:31.0671 2460        NdisWan - ok
19:23:31.0734 2460        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:23:31.0781 2460        NDProxy - ok
19:23:31.0812 2460        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:23:31.0906 2460        NetBIOS - ok
19:23:31.0937 2460        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:23:32.0046 2460        NetBT - ok
19:23:32.0078 2460        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:23:32.0187 2460        NetDDE - ok
19:23:32.0187 2460        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:23:32.0296 2460        NetDDEdsdm - ok
19:23:32.0343 2460        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:23:32.0453 2460        Netlogon - ok
19:23:32.0484 2460        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
19:23:32.0609 2460        Netman - ok
19:23:32.0734 2460        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:23:32.0750 2460        NetTcpPortSharing - ok
19:23:32.0781 2460        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:23:32.0890 2460        NIC1394 - ok
19:23:32.0937 2460        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
19:23:33.0000 2460        Nla - ok
19:23:33.0031 2460        nlsX86cc        (40f7172bc27a2e4197962aa0758c62d4) C:\WINDOWS\system32\nlssrv32.exe
19:23:33.0046 2460        nlsX86cc ( UnsignedFile.Multi.Generic ) - warning
19:23:33.0046 2460        nlsX86cc - detected UnsignedFile.Multi.Generic (1)
19:23:33.0093 2460        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:23:33.0187 2460        Npfs - ok
19:23:33.0187 2460        npggsvc - ok
19:23:33.0218 2460        NSCIRDA        (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
19:23:33.0312 2460        NSCIRDA - ok
19:23:33.0343 2460        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:23:33.0468 2460        Ntfs - ok
19:23:33.0500 2460        NTIDrvr        (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
19:23:33.0515 2460        NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
19:23:33.0515 2460        NTIDrvr - detected UnsignedFile.Multi.Generic (1)
19:23:33.0546 2460        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:23:33.0656 2460        NtLmSsp - ok
19:23:33.0718 2460        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
19:23:33.0843 2460        NtmsSvc - ok
19:23:33.0875 2460        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:23:33.0984 2460        Null - ok
19:23:34.0015 2460        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:23:34.0125 2460        NwlnkFlt - ok
19:23:34.0156 2460        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:23:34.0265 2460        NwlnkFwd - ok
19:23:34.0484 2460        odserv          (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
19:23:34.0546 2460        odserv - ok
19:23:34.0593 2460        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:23:34.0703 2460        ohci1394 - ok
19:23:34.0750 2460        ose            (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:23:34.0765 2460        ose - ok
19:23:34.0843 2460        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
19:23:34.0953 2460        Parport - ok
19:23:34.0968 2460        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:23:35.0078 2460        PartMgr - ok
19:23:35.0125 2460        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:23:35.0250 2460        ParVdm - ok
19:23:35.0250 2460        PCANDIS5 - ok
19:23:35.0296 2460        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:23:35.0328 2460        pccsmcfd - ok
19:23:35.0343 2460        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:23:35.0453 2460        PCI - ok
19:23:35.0468 2460        PCIDump - ok
19:23:35.0468 2460        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:23:35.0578 2460        PCIIde - ok
19:23:35.0609 2460        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:23:35.0703 2460        Pcmcia - ok
19:23:35.0718 2460        PDCOMP - ok
19:23:35.0718 2460        PDFRAME - ok
19:23:35.0734 2460        PDRELI - ok
19:23:35.0734 2460        PDRFRAME - ok
19:23:35.0750 2460        perc2          (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
19:23:35.0875 2460        perc2 - ok
19:23:35.0875 2460        perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
19:23:35.0984 2460        perc2hib - ok
19:23:36.0046 2460        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:23:36.0093 2460        PlugPlay - ok
19:23:36.0125 2460        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:23:36.0218 2460        PolicyAgent - ok
19:23:36.0265 2460        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:23:36.0375 2460        PptpMiniport - ok
19:23:36.0406 2460        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
19:23:36.0515 2460        Processor - ok
19:23:36.0515 2460        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:23:36.0625 2460        ProtectedStorage - ok
19:23:36.0687 2460        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:23:36.0781 2460        PSched - ok
19:23:36.0812 2460        psdfilter      (32338659e9da79055406f2157cd0e1df) C:\WINDOWS\system32\Drivers\psdfilter.sys
19:23:36.0828 2460        psdfilter ( UnsignedFile.Multi.Generic ) - warning
19:23:36.0828 2460        psdfilter - detected UnsignedFile.Multi.Generic (1)
19:23:36.0843 2460        psdvdisk        (4c7947014674df40b7af52342a9157d0) C:\WINDOWS\system32\Drivers\psdvdisk.sys
19:23:36.0859 2460        psdvdisk ( UnsignedFile.Multi.Generic ) - warning
19:23:36.0859 2460        psdvdisk - detected UnsignedFile.Multi.Generic (1)
19:23:36.0953 2460        PSI_SVC_2      (0b6dea0a1662cab8f2bf339dc0752ef4) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
19:23:36.0968 2460        PSI_SVC_2 - ok
19:23:37.0015 2460        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:23:37.0125 2460        Ptilink - ok
19:23:37.0171 2460        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:23:37.0171 2460        PxHelp20 - ok
19:23:37.0187 2460        ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
19:23:37.0312 2460        ql1080 - ok
19:23:37.0328 2460        Ql10wnt        (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
19:23:37.0421 2460        Ql10wnt - ok
19:23:37.0437 2460        ql12160        (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
19:23:37.0546 2460        ql12160 - ok
19:23:37.0546 2460        ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
19:23:37.0656 2460        ql1240 - ok
19:23:37.0703 2460        ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
19:23:37.0796 2460        ql1280 - ok
19:23:37.0828 2460        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:23:37.0921 2460        RasAcd - ok
19:23:37.0953 2460        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
19:23:38.0078 2460        RasAuto - ok
19:23:38.0093 2460        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
19:23:38.0156 2460        Rasirda - ok
19:23:38.0171 2460        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:23:38.0281 2460        Rasl2tp - ok
19:23:38.0312 2460        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
19:23:38.0437 2460        RasMan - ok
19:23:38.0437 2460        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:23:38.0578 2460        RasPppoe - ok
19:23:38.0625 2460        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:23:38.0734 2460        Raspti - ok
19:23:38.0750 2460        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:23:38.0875 2460        Rdbss - ok
19:23:38.0906 2460        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:23:39.0000 2460        RDPCDD - ok
19:23:39.0046 2460        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:23:39.0156 2460        rdpdr - ok
19:23:39.0203 2460        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:23:39.0312 2460        RDPWD - ok
19:23:39.0359 2460        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
19:23:39.0484 2460        RDSessMgr - ok
19:23:39.0500 2460        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:23:39.0593 2460        redbook - ok
19:23:39.0656 2460        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
19:23:39.0765 2460        RemoteAccess - ok
19:23:39.0812 2460        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
19:23:39.0906 2460        RemoteRegistry - ok
19:23:39.0984 2460        RichVideo - ok
19:23:40.0015 2460        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
19:23:40.0140 2460        ROOTMODEM - ok
19:23:40.0171 2460        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
19:23:40.0281 2460        RpcLocator - ok
19:23:40.0343 2460        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:23:40.0390 2460        RpcSs - ok
19:23:40.0437 2460        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:23:40.0562 2460        RSVP - ok
19:23:40.0609 2460        rt2870          (2be6b34244e2a2aaaf1e93d765483512) C:\WINDOWS\system32\DRIVERS\rt2870.sys
19:23:40.0687 2460        rt2870 - ok
19:23:40.0750 2460        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:23:40.0843 2460        SamSs - ok
19:23:40.0890 2460        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
19:23:41.0000 2460        SCardSvr - ok
19:23:41.0046 2460        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
19:23:41.0156 2460        Schedule - ok
19:23:41.0203 2460        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
19:23:41.0312 2460        sdbus - ok
19:23:41.0343 2460        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:23:41.0437 2460        Secdrv - ok
19:23:41.0468 2460        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
19:23:41.0593 2460        seclogon - ok
19:23:41.0609 2460        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
19:23:41.0718 2460        SENS - ok
19:23:41.0765 2460        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:23:41.0875 2460        Serial - ok
19:23:42.0015 2460        ServiceLayer    (f31e9531af225ca25350d5e87e999b31) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
19:23:42.0062 2460        ServiceLayer - ok
19:23:42.0109 2460        sffdisk        (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
19:23:42.0218 2460        sffdisk - ok
19:23:42.0234 2460        sffp_sd        (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
19:23:42.0343 2460        sffp_sd - ok
19:23:42.0375 2460        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:23:42.0484 2460        Sfloppy - ok
19:23:42.0546 2460        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:23:42.0562 2460        ShellHWDetection - ok
19:23:42.0578 2460        Simbad - ok
19:23:42.0609 2460        sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
19:23:42.0718 2460        sisagp - ok
19:23:42.0734 2460        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:23:42.0843 2460        SLIP - ok
19:23:42.0875 2460        Sparrow        (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
19:23:42.0937 2460        Sparrow - ok
19:23:42.0984 2460        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:23:43.0093 2460        splitter - ok
19:23:43.0125 2460        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
19:23:43.0171 2460        Spooler - ok
19:23:43.0187 2460        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:23:43.0296 2460        sr - ok
19:23:43.0328 2460        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
19:23:43.0437 2460        srservice - ok
19:23:43.0484 2460        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:23:43.0546 2460        Srv - ok
19:23:43.0593 2460        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
19:23:43.0703 2460        SSDPSRV - ok
19:23:43.0734 2460        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:23:43.0750 2460        ssmdrv - ok
19:23:43.0781 2460        ss_bbus        (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
19:23:43.0796 2460        ss_bbus - ok
19:23:43.0828 2460        ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
19:23:43.0843 2460        ss_bmdfl - ok
19:23:43.0859 2460        ss_bmdm        (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
19:23:43.0890 2460        ss_bmdm - ok
19:23:43.0937 2460        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
19:23:44.0078 2460        stisvc - ok
19:23:44.0125 2460        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:23:44.0234 2460        streamip - ok
19:23:44.0265 2460        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:23:44.0359 2460        swenum - ok
19:23:44.0375 2460        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:23:44.0468 2460        swmidi - ok
19:23:44.0468 2460        SwPrv - ok
19:23:44.0531 2460        symc810        (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
19:23:44.0625 2460        symc810 - ok
19:23:44.0640 2460        symc8xx        (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
19:23:44.0750 2460        symc8xx - ok
19:23:44.0750 2460        sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
19:23:44.0890 2460        sym_hi - ok
19:23:44.0890 2460        sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
19:23:44.0984 2460        sym_u3 - ok
19:23:45.0046 2460        SynTP          (cc5da243cfdac58fc0408f7ce24084c5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:23:45.0109 2460        SynTP - ok
19:23:45.0140 2460        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:23:45.0265 2460        sysaudio - ok
19:23:45.0296 2460        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
19:23:45.0406 2460        SysmonLog - ok
19:23:45.0453 2460        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
19:23:45.0593 2460        TapiSrv - ok
19:23:45.0640 2460        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:23:45.0703 2460        Tcpip - ok
19:23:45.0734 2460        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:23:45.0843 2460        TDPIPE - ok
19:23:45.0859 2460        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:23:45.0953 2460        TDTCP - ok
19:23:45.0968 2460        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:23:46.0078 2460        TermDD - ok
19:23:46.0125 2460        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
19:23:46.0250 2460        TermService - ok
19:23:46.0296 2460        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:23:46.0312 2460        Themes - ok
19:23:46.0375 2460        tifm21          (78213f01ce781f93180bef5eb5b3ad81) C:\WINDOWS\system32\drivers\tifm21.sys
19:23:46.0421 2460        tifm21 - ok
19:23:46.0453 2460        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
19:23:46.0562 2460        TlntSvr - ok
19:23:46.0593 2460        TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
19:23:46.0687 2460        TosIde - ok
19:23:46.0734 2460        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
19:23:46.0859 2460        TrkWks - ok
19:23:46.0859 2460        TSMPacket - ok
19:23:46.0906 2460        tvicport        (97dd70feca64fb4f63de7bb7e66a80b1) C:\WINDOWS\system32\drivers\tvicport.sys
19:23:46.0921 2460        tvicport ( UnsignedFile.Multi.Generic ) - warning
19:23:46.0921 2460        tvicport - detected UnsignedFile.Multi.Generic (1)
19:23:46.0968 2460        UBHelper        (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
19:23:46.0984 2460        UBHelper ( UnsignedFile.Multi.Generic ) - warning
19:23:46.0984 2460        UBHelper - detected UnsignedFile.Multi.Generic (1)
19:23:47.0000 2460        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:23:47.0125 2460        Udfs - ok
19:23:47.0125 2460        ulisa - ok
19:23:47.0140 2460        ultra          (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
19:23:47.0203 2460        ultra - ok
19:23:47.0250 2460        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:23:47.0375 2460        Update - ok
19:23:47.0437 2460        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
19:23:47.0546 2460        upnphost - ok
19:23:47.0578 2460        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
19:23:47.0687 2460        UPS - ok
19:23:47.0718 2460        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:23:47.0812 2460        usbccgp - ok
19:23:47.0828 2460        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:23:47.0937 2460        usbehci - ok
19:23:47.0953 2460        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:23:48.0062 2460        usbhub - ok
19:23:48.0093 2460        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:23:48.0203 2460        usbprint - ok
19:23:48.0234 2460        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:23:48.0328 2460        usbscan - ok
19:23:48.0375 2460        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:23:48.0484 2460        usbstor - ok
19:23:48.0500 2460        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:23:48.0593 2460        usbuhci - ok
19:23:48.0640 2460        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:23:48.0750 2460        usbvideo - ok
19:23:48.0781 2460        USB_RNDIS      (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
19:23:48.0906 2460        USB_RNDIS - ok
19:23:48.0921 2460        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:23:49.0015 2460        VgaSave - ok
19:23:49.0031 2460        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
19:23:49.0140 2460        viaagp - ok
19:23:49.0156 2460        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
19:23:49.0250 2460        ViaIde - ok
19:23:49.0281 2460        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:23:49.0390 2460        VolSnap - ok
19:23:49.0437 2460        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
19:23:49.0562 2460        VSS - ok
19:23:49.0609 2460        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
19:23:49.0718 2460        W32Time - ok
19:23:49.0750 2460        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:23:49.0843 2460        Wanarp - ok
19:23:49.0859 2460        WDICA - ok
19:23:49.0875 2460        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:23:50.0000 2460        wdmaud - ok
19:23:50.0046 2460        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
19:23:50.0156 2460        WebClient - ok
19:23:50.0218 2460        winachsf        (307d248f97835b6879bdd361086924fe) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:23:50.0281 2460        winachsf - ok
19:23:50.0375 2460        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:23:50.0484 2460        winmgmt - ok
19:23:50.0546 2460        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
19:23:50.0593 2460        WmdmPmSN - ok
19:23:50.0656 2460        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
19:23:50.0734 2460        Wmi - ok
19:23:50.0796 2460        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:23:50.0921 2460        WmiAcpi - ok
19:23:50.0953 2460        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:23:51.0062 2460        WmiApSrv - ok
19:23:51.0203 2460        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
19:23:51.0265 2460        WMPNetworkSvc - ok
19:23:51.0296 2460        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:23:51.0406 2460        WSTCODEC - ok
19:23:51.0437 2460        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:23:51.0484 2460        WudfPf - ok
19:23:51.0500 2460        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:23:51.0546 2460        WudfRd - ok
19:23:51.0562 2460        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
19:23:51.0593 2460        WudfSvc - ok
19:23:51.0656 2460        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
19:23:51.0796 2460        WZCSVC - ok
19:23:51.0843 2460        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
19:23:51.0953 2460        xmlprov - ok
19:23:51.0984 2460        zntport        (40ac8590cc9006dbb99ffcb37879d4c6) C:\WINDOWS\system32\drivers\zntport.sys
19:23:52.0000 2460        zntport ( UnsignedFile.Multi.Generic ) - warning
19:23:52.0000 2460        zntport - detected UnsignedFile.Multi.Generic (1)
19:23:52.0031 2460        MBR (0x1B8)    (99852d5c3a78447c3d6d82b6155fe848) \Device\Harddisk0\DR0
19:23:55.0718 2460        \Device\Harddisk0\DR0 - ok
19:23:55.0718 2460        Boot (0x1200)  (8c8039c157c546d9b83378aa6ee1c4e2) \Device\Harddisk0\DR0\Partition0
19:23:55.0718 2460        \Device\Harddisk0\DR0\Partition0 - ok
19:23:55.0750 2460        Boot (0x1200)  (4774c64c4a4d5e3757e1cb86c76ffecd) \Device\Harddisk0\DR0\Partition1
19:23:55.0750 2460        \Device\Harddisk0\DR0\Partition1 - ok
19:23:55.0750 2460        ============================================================
19:23:55.0750 2460        Scan finished
19:23:55.0750 2460        ============================================================
19:23:55.0875 4024        Detected object count: 12
19:23:55.0875 4024        Actual detected object count: 12
19:24:19.0812 4024        eLockService ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0812 4024        eLockService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0812 4024        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0812 4024        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0812 4024        FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0812 4024        FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0828 4024        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0828 4024        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0828 4024        int15.sys ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0828 4024        int15.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0828 4024        nlsX86cc ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0828 4024        nlsX86cc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0828 4024        NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0828 4024        NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0828 4024        psdfilter ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0828 4024        psdfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0843 4024        psdvdisk ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0843 4024        psdvdisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0843 4024        tvicport ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0843 4024        tvicport ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0843 4024        UBHelper ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0843 4024        UBHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:19.0843 4024        zntport ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:19.0843 4024        zntport ( UnsignedFile.Multi.Generic ) - User select action: Skip
Gruss Mike

cosinus 11.07.2012 22:34
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

drbobmg 12.07.2012 16:44
Hallo,

also 2 mal im normalen Modus ist Combo Fix am Ende mit Bluescrenn abgebrochen ohne Log Datei.
Dann wieder unter angesicherten Modus ging es.
Hier die Log Daten....

[code]
Combofix Logfile:
Code:
ComboFix 12-07-11.03 - Monteur 12.07.2012  17:17:08.2.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.754 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Monteur\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 192 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\892AF36172.sys
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-12 bis 2012-07-12  ))))))))))))))))))))))))))))))
.
.
2012-07-05 19:41 . 2012-07-05 19:41        --------        d-----w-        c:\programme\ESET
2012-07-05 17:48 . 2012-07-05 17:48        --------        d-----w-        c:\dokumente und einstellungen\Monteur\Anwendungsdaten\Malwarebytes
2012-07-05 17:48 . 2012-07-05 17:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-05 17:48 . 2012-07-12 15:05        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-07-05 17:48 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-04 19:43 . 2012-07-04 19:43        335504        ----a-w-        c:\windows\system32\drivers\TrufosAlt.sys
2012-07-03 18:57 . 2012-07-03 19:08        --------        d-----w-        c:\dokumente und einstellungen\Monteur\Anwendungsdaten\.minecraft
2012-07-03 18:49 . 2010-01-13 10:18        1498560        ----a-w-        c:\windows\system32\igkrng400.bin
2012-07-03 18:49 . 2010-01-13 10:28        155648        ----a-w-        c:\windows\system32\igfxCoIn_v5218.dll
2012-07-03 18:48 . 2012-07-03 18:48        --------        d-----w-        C:\Intel
2012-07-03 18:47 . 2012-07-03 18:47        --------        d-----w-        c:\programme\SystemRequirementsLab
2012-07-03 18:47 . 2012-07-03 18:47        --------        d-----w-        c:\dokumente und einstellungen\Monteur\SystemRequirementsLab
2012-06-28 14:15 . 2012-06-28 14:15        770384        ----a-w-        c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-28 14:15 . 2012-06-28 14:15        421200        ----a-w-        c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-17 12:49 . 2012-06-17 12:49        --------        d-----w-        c:\programme\VirtualDJ
2012-06-14 20:04 . 2012-06-14 20:04        --------        d-----w-        c:\dokumente und einstellungen\Monteur\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-14 20:04 . 2012-06-14 20:04        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-06-14 20:03 . 2012-06-14 20:03        --------        d-----w-        c:\programme\Oracle
2012-06-14 20:02 . 2012-06-14 20:02        --------        d-----w-        c:\dokumente und einstellungen\Monteur\Anwendungsdaten\Oracle
2012-06-14 20:02 . 2012-05-04 17:29        772504        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-06-14 19:50 . 2012-07-12 10:50        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-14 19:50 . 2012-07-12 10:50        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-14 19:36 . 2012-06-14 19:36        --------        d-----w-        c:\programme\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-04 17:29 . 2009-02-24 12:18        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-05-04 17:29 . 2010-12-07 18:01        687504        ----a-w-        c:\windows\system32\deployJava1.dll
2012-06-28 14:15 . 2012-03-18 10:17        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
.
c:\windows\System32\wuauclt.exe ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-10-17 858632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
phase-6 Reminder.lnk - c:\programme\phase-6\phase-6\reminder\reminder.exe [2011-10-21 1032192]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2012\mshaktuell.exe [2012-4-17 1370224]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acer Empowering Technology.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD]
2007-03-02 09:25        208896        ----a-w-        c:\acer\Empowering Technology\ePresentation\ePresentation.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-03-08 02:38        40048        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2011-08-24 17:22        102400        ----a-w-        c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boot]
2006-03-15 20:12        579584        ----a-w-        c:\acer\Empowering Technology\ePower\Boot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-04 00:43        767312        ----a-w-        c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-05-28 13:56        342528        ----a-w-        c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2007-07-04 09:44        475136        ----a-w-        c:\acer\Empowering Technology\ePower\ePower_DMC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2007-07-11 12:07        421888        ----a-w-        c:\acer\Empowering Technology\eRecovery\eRAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17        52256        ----a-w-        c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26        68640        ------w-        c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07        252296        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-09-07 18:33        1015808        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-09-07 18:35        102400        ----a-w-        c:\programme\Synaptics\SynTP\SynTPStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.06.2011 19:09 136360]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [29.01.2011 14:28 233472]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.07.2012 19:48 655944]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [21.01.2011 19:05 64512]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [14.06.2012 21:39 250056]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 11:08 11336]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29.01.2011 14:28 36608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.07.2012 19:48 22344]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 11:22 113120]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [29.01.2011 14:28 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [29.01.2011 14:28 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [29.01.2011 14:28 121856]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MDMXSDK
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-14 10:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Monteur\Anwendungsdaten\Mozilla\Firefox\Profiles\i8uwltd9.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-eLockMonitor - c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-12 17:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2749292441-3107483898-554129289-1008\Software\SecuROM\License information*]
"datasecu"=hex:9b,2a,1f,2b,1f,e7,62,5d,46,f7,9f,57,97,97,05,93,e0,b8,9a,bd,fa,
  26,e7,2c,88,f5,ce,05,ec,68,88,dc,fd,0a,d7,4a,fa,44,d2,35,f6,1c,cf,d8,30,7a,\
"rkeysecu"=hex:c7,05,fc,f0,bd,cd,ea,9a,a3,ac,d5,7c,4e,f7,52,2c
.
Zeit der Fertigstellung: 2012-07-12  17:35:50
ComboFix-quarantined-files.txt  2012-07-12 15:35
.
Vor Suchlauf: 18 Verzeichnis(se), 22.322.061.312 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 22.326.566.912 Bytes frei
.
- - End Of File - - 3071838C4C000E0F8D5C38467224C2F2
--- --- ---


Gruss Mike

Hallo,
Avira zeigt jetzt eben folgendes....TR/Rootkit.Gen' [trojan].
TR/ATRAPS.Gen2 wurde allerdings seit dem 04.07. nicht mehr gemeldet.


Gruss Mike

cosinus 12.07.2012 19:08
Zitat:
Avira zeigt jetzt eben folgendes....TR/Rootkit.Gen' [trojan].
Diese Angabe bringt mir nichts!
Poste das Log bzw die Meldung komplett mit kompletter Pfadangabe! Aber am besten ist immer das komplette Log!

drbobmg 12.07.2012 19:12
Hier der Log von Avira von Heute.....

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. Juli 2012  18:25

Es wird nach 3836369 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ACER-747B59264E

Versionsinformationen:
BUILD.DAT      : 10.2.0.707    36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  01.07.2011 19:34:28
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  01.07.2011 19:34:28
LUKE.DLL      : 10.3.0.5      45416 Bytes  01.07.2011 19:34:29
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 19:34:30
AVREG.DLL      : 10.3.0.9      88833 Bytes  23.07.2011 10:21:07
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 17:14:19
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:19:56
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 07:25:55
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 08:37:55
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 08:37:55
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 08:37:56
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 08:37:56
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 08:37:56
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 08:37:56
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 08:37:56
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 08:37:56
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 08:37:56
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 04:54:50
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 19:26:57
VBASE016.VDF  : 7.11.35.20      2048 Bytes  04.07.2012 19:26:57
VBASE017.VDF  : 7.11.35.21      2048 Bytes  04.07.2012 19:26:57
VBASE018.VDF  : 7.11.35.22      2048 Bytes  04.07.2012 19:26:58
VBASE019.VDF  : 7.11.35.23      2048 Bytes  04.07.2012 19:26:58
VBASE020.VDF  : 7.11.35.24      2048 Bytes  04.07.2012 19:26:58
VBASE021.VDF  : 7.11.35.25      2048 Bytes  04.07.2012 19:26:58
VBASE022.VDF  : 7.11.35.26      2048 Bytes  04.07.2012 19:26:58
VBASE023.VDF  : 7.11.35.27      2048 Bytes  04.07.2012 19:26:58
VBASE024.VDF  : 7.11.35.28      2048 Bytes  04.07.2012 19:26:58
VBASE025.VDF  : 7.11.35.29      2048 Bytes  04.07.2012 19:26:58
VBASE026.VDF  : 7.11.35.30      2048 Bytes  04.07.2012 19:26:58
VBASE027.VDF  : 7.11.35.31      2048 Bytes  04.07.2012 19:26:58
VBASE028.VDF  : 7.11.35.32      2048 Bytes  04.07.2012 19:26:58
VBASE029.VDF  : 7.11.35.33      2048 Bytes  04.07.2012 19:26:58
VBASE030.VDF  : 7.11.35.34      2048 Bytes  04.07.2012 19:26:58
VBASE031.VDF  : 7.11.35.46    22016 Bytes  04.07.2012 19:26:58
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8      106867 Bytes  02.06.2012 11:06:13
AESCRIPT.DLL  : 8.1.4.28      455035 Bytes  21.06.2012 15:47:06
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 13:05:17
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 20:29:01
AERDL.DLL      : 8.1.9.15      639348 Bytes  19.09.2011 14:45:50
AEPACK.DLL    : 8.2.16.22    807288 Bytes  21.06.2012 15:47:06
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 15:43:41
AEHEUR.DLL    : 8.1.4.58    4993399 Bytes  28.06.2012 15:43:39
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 15:42:58
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 20:28:55
AEEXP.DLL      : 8.1.0.58      82292 Bytes  28.06.2012 15:43:42
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.25.10    201080 Bytes  02.06.2012 11:06:10
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  01.07.2011 19:34:28
AVREP.DLL      : 10.0.0.10    174120 Bytes  01.07.2011 19:34:30
AVARKT.DLL    : 10.0.26.1    255336 Bytes  01.07.2011 19:34:28
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  01.07.2011 19:34:28
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 19:34:27
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  01.07.2011 19:34:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5037df19\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. Juli 2012  18:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eLockServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nlssrv32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D26AA30C-17AC-45F5-8204-C1751B8DA948}\RP425\A0387724.sys'
C:\System Volume Information\_restore{D26AA30C-17AC-45F5-8204-C1751B8DA948}\RP425\A0387724.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53545bd8.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 12. Juli 2012  18:25
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    47 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    46 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Gruss Mike

cosinus 12.07.2012 19:46
Das ist nur ein Fund in der Systemwiederherstellung

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

drbobmg 12.07.2012 20:21
So Ich habs deaktiviert.

Folgen nun noch weitere Schritte die zu erledigen habe?


Gruss Mike

cosinus 12.07.2012 21:25
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

drbobmg 13.07.2012 19:37
Hallo,

GMER ist leider immer mit Bluescreen abgestürzt.

Hier der OSAM Log.....

Code:
OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:10:14 on 13.07.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 13.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Monteur\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpudrv" (cpudrv) - ? - C:\Programme\SystemRequirementsLab\cpudrv.sys  (File found, but it contains no detailed information)
"DSL-Manager Service" (TSMPacket) - ? - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"int15" (int15) - "Acer, Inc." - C:\WINDOWS\system32\drivers\int15.sys
"int15.sys" (int15.sys) - ? - C:\Acer\Empowering Technology\eRecovery\int15.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCANDIS5" (PCANDIS5) - ? - C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"psdfilter" (psdfilter) - "HiTRUST" - C:\WINDOWS\system32\Drivers\psdfilter.sys
"psdvdisk" (psdvdisk) - "HiTRUST" - C:\WINDOWS\system32\Drivers\psdvdisk.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Telekom Eumex 504PC SE" (dtwmnic5) - ? - C:\WINDOWS\System32\DRIVERS\dtwmnic5.sys  (File not found)
"Telekom ISDN-Adapter (USB)" (ulisa) - ? - C:\WINDOWS\System32\Drivers\ulisa.sys  (File not found)
"tvicport" (tvicport) - "EnTech Taiwan" - C:\WINDOWS\system32\drivers\tvicport.sys
"UBHelper" (UBHelper) - ? - C:\WINDOWS\system32\drivers\UBHelper.sys  (File found, but it contains no detailed information)
"Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"zntport" (zntport) - "Zeal SoftStudio" - C:\WINDOWS\system32\drivers\zntport.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} "EPM-PO Shell Extensions" - "Acer Labs USA" - C:\WINDOWS\system32\epm-po.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - ? -   (File not found | COM-object registry key not found)
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - ? -   (File not found | COM-object registry key not found)
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll
XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Acer eDataSecurity Management" - "HiTRUST" - C:\WINDOWS\system32\eDStoolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"phase-6 Reminder.lnk" - "phase-6" - C:\Programme\phase-6\phase-6\reminder\reminder.exe  (Shortcut exists | File exists)
"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Monteur\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\InstallShield\AzMixerSel.exe
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"ePower_DMC" - ? - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
"IAAnotif" - "Intel Corporation" - "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
"LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\LManager.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"preload" - "Wistron Corp." - C:\Windows\RUNXMLPL.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"LanmanWorkstation" - ? - RDPNP,LanmanWorkstation,WebClient  (File not found)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - "C:\Programme\CyberLink\Shared Files\RichVideo.exe"  (File not found)
"eLock Service" (eLockService) - " " - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Nalpeiron Licensing Service" (nlsX86cc) - "Nalpeiron Ltd." - C:\WINDOWS\system32\nlssrv32.exe
"nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\GameMon.des
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
und hier der aswMBR Log...

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-13 20:12:47
-----------------------------
20:12:47.393    OS Version: Windows 5.1.2600 Service Pack 3
20:12:47.393    Number of processors: 2 586 0xF0D
20:12:47.393    ComputerName: ACER-747B59264E  UserName: Monteur
20:12:48.268    Initialize success
20:14:05.612    AVAST engine defs: 12071300
20:16:38.971    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
20:16:38.971    Disk 0 Vendor: ST9160821AS 3.ALD Size: 152627MB BusType: 3
20:16:38.987    Disk 0 MBR read successfully
20:16:39.002    Disk 0 MBR scan
20:16:39.127    Disk 0 unknown MBR code
20:16:39.143    Disk 0 Partition 1 00    12  Compaq diag MSWIN4.1    6000 MB offset 63
20:16:39.158    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        73045 MB offset 12289725
20:16:39.190    Disk 0 Partition 3 00    0C    FAT32 LBA MSWIN4.1    73578 MB offset 161887005
20:16:39.205    Disk 0 scanning sectors +312576705
20:16:39.346    Disk 0 scanning C:\WINDOWS\system32\drivers
20:16:51.471    Service scanning
20:17:10.596    Modules scanning
20:17:18.487    Disk 0 trace - called modules:
20:17:18.533    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:17:18.549    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86cc9030]
20:17:18.565    3 CLASSPNP.SYS[f76ddfd7] -> nt!IofCallDriver -> \Device\000000be[0x86d3c1c8]
20:17:18.580    5 ACPI.sys[f74d3620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x86dd9b00]
20:17:19.737    AVAST engine scan C:\WINDOWS
20:17:28.174    AVAST engine scan C:\WINDOWS\system32
20:20:45.955    AVAST engine scan C:\WINDOWS\system32\drivers
20:21:09.799    AVAST engine scan C:\Dokumente und Einstellungen\Monteur
20:26:12.877    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:32:10.690    Scan finished successfully
20:32:49.893    Disk 0 MBR has been saved successfully to "D:\Virus\MBR.dat"
20:32:49.908    The log file has been saved successfully to "D:\Virus\aswMBR.txt"

Gruss Mike

cosinus 13.07.2012 21:59
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

drbobmg 14.07.2012 11:11
Hier das neue Log....

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-14 11:53:00
-----------------------------
11:53:00.312    OS Version: Windows 5.1.2600 Service Pack 3
11:53:00.312    Number of processors: 2 586 0xF0D
11:53:00.312    ComputerName: ACER-747B59264E  UserName: Monteur
11:53:00.687    Initialize success
11:53:14.765    AVAST engine defs: 12071300
11:53:16.796    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
11:53:16.796    Disk 0 Vendor: ST9160821AS 3.ALD Size: 152627MB BusType: 3
11:53:16.843    Disk 0 MBR read successfully
11:53:16.859    Disk 0 MBR scan
11:53:16.953    Disk 0 Windows XP default MBR code
11:53:16.968    Disk 0 Partition 1 00    12  Compaq diag MSWIN4.1    6000 MB offset 63
11:53:17.000    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        73045 MB offset 12289725
11:53:17.031    Disk 0 Partition 3 00    0C    FAT32 LBA MSWIN4.1    73578 MB offset 161887005
11:53:17.062    Disk 0 scanning sectors +312576705
11:53:17.156    Disk 0 scanning C:\WINDOWS\system32\drivers
11:53:29.609    Service scanning
11:53:47.843    Modules scanning
11:53:56.468    Disk 0 trace - called modules:
11:53:56.484    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:53:56.500    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86d35030]
11:53:56.515    3 CLASSPNP.SYS[f76ddfd7] -> nt!IofCallDriver -> \Device\000000be[0x86ceff18]
11:53:56.531    5 ACPI.sys[f74d3620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x86ce4d98]
11:53:56.812    AVAST engine scan C:\WINDOWS
11:54:05.421    AVAST engine scan C:\WINDOWS\system32
11:57:22.828    AVAST engine scan C:\WINDOWS\system32\drivers
11:57:43.875    AVAST engine scan C:\Dokumente und Einstellungen\Monteur
12:02:36.718    AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:08:17.343    Scan finished successfully
12:09:19.250    Disk 0 MBR has been saved successfully to "D:\Virus\MBR.dat"
12:09:19.265    The log file has been saved successfully to "D:\Virus\aswMBR_3.txt"
Gruss Mike

cosinus 14.07.2012 15:14
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

drbobmg 15.07.2012 16:33
Hallo,

hier der Log von Super Anti Spyware....

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/15/2012 at 04:05 PM

Application Version : 5.5.1006

Core Rules Database Version : 8902
Trace Rules Database Version: 6714

Scan type      : Complete Scan
Total Scan Time : 02:05:26

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 559
Memory threats detected  : 0
Registry items scanned    : 35627
Registry threats detected : 0
File items scanned        : 103089
File threats detected    : 146

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Monteur\Cookies\monteur@adfarm1.adition[2].txt [ /adfarm1.adition ]
        media.filb.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CALVIN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\369VN8FY ]
        memecounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CALVIN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\369VN8FY ]
        s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CALVIN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\369VN8FY ]
        C:\DOKUMENTE UND EINSTELLUNGEN\CALVIN\COOKIES\CALVIN@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
        .gettyimages.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .macromedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        clickmediacompany.in [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfkokpdzcep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.steelwarez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.steelwarez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.redtube-pornos.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.redtube-pornos.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        tracking.metalyzer.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wnk4gjd5adq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6afkikhdpggp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6afkygnc5seq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aelougd5ebp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.pornocharts.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.pornocharts.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.pornocharts.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        server.iad.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfmikkcpgcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.netdebit-counter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adnetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfmykpcpaho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MONTEUR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I8UWLTD9.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-FakeAV
        C:\PROGRAMME\WINRAR\DEFAULT.SFX
Hier der Log von Malwarebytes.....

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Monteur :: ACER-747B59264E [Administrator]

Schutz: Aktiviert

15.07.2012 13:19:57
mbam-log-2012-07-15 (13-19-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285177
Laufzeit: 7 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruss Mike

cosinus 15.07.2012 18:26
Das war leider kein Vollscan mit Malwarebytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:10 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55