Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC ist stundenlang vollkommen blockiert (https://www.trojaner-board.de/138953-pc-stundenlang-vollkommen-blockiert.html)

Claudia K. 29.07.2013 01:56
PC ist stundenlang vollkommen blockiert
 
Hallo zusammen!

Ich fürchte, ich habe mir auf meinem Rechner irgendetwas eingefangen. Die Symptome äußern sich wie folgt:

- PC ist erst todeslangsam (egal ob im Internet, bei allen Office-Programmen oder welche Programme auch immer genutzt werden)
- ich erhalte inzwischen bei fast jedem Versuch online zu gehen die Meldung "OH NEIN"... Seite konnte nicht geöffnet werden. Wenn ich dann zig mal auf "neu laden" gehe, habe ich vereinzelt Glück und es klappt doch, meistens aber nicht
- wenn das passiert ist, ist der Rechner oft stundenlang komplett blockiert Es sieht aus, als würde er arbeiten, aber auch nach Stunden hat sich absolut rein gar nichts verändert
- ich kann dann nur noch den PC per Ausschalter runterfahren und neu starten, dann geht das Ganze meist einfach von vorne los

Log-Files hab ich schon erstellt, mal sehen, wie ich die Log-Texte hier als "Archiv" einfügen kann... ich suche diese Möglichkeit noch.

Es wäre spitze, wenn mir jemand helfen könnte, das Problem zu erkennen und zu beheben. Vielen lieben Dank schon mal vorab.

Liebe Grüße
Claudia

Hier der erste Log-file:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:17 on 28/07/2013 (clk)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
OTL Log-file:

Code:
OTL logfile created on: 28.07.2013 22:19:01 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,42 Mb Total Physical Memory | 247,95 Mb Available Physical Memory | 24,23% Memory free
2,41 Gb Paging File | 1,67 Gb Available in Paging File | 69,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,33 Gb Total Space | 19,13 Gb Free Space | 25,74% Space Free | Partition Type: NTFS
 
Computer Name: CK | User Name: clk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found --
PRC - [2013.07.28 22:12:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe
PRC - [2013.07.12 20:49:47 | 000,846,288 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2013.04.27 00:24:42 | 000,423,144 | ---- | M] (BillP Studios) -- C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
PRC - [2013.04.18 15:56:22 | 001,227,800 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2013.04.18 15:56:14 | 000,659,992 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2013.04.18 15:56:10 | 000,563,224 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2013.01.09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) -- C:\Programme\PDF Architect\HelperService.exe
PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
PRC - [2010.01.07 16:20:28 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeecoms.exe
PRC - [2009.07.24 16:05:24 | 000,139,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
PRC - [2008.08.29 18:56:58 | 000,081,920 | ---- | M] (Prolific Technology Inc.) -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
PRC - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.05 16:08:48 | 000,034,816 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.07.28 20:07:59 | 002,089,472 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13072801\algo.dll
MOD - [2013.07.12 20:49:44 | 000,396,240 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppgooglenaclpluginchrome.dll
MOD - [2013.07.12 20:49:42 | 004,052,944 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll
MOD - [2013.07.12 20:48:49 | 001,597,392 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ffmpegsumo.dll
MOD - [2012.12.10 03:46:38 | 000,600,868 | ---- | M] () -- C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
MOD - [2012.03.11 14:55:40 | 000,088,656 | ---- | M] () -- C:\WINDOWS\system32\cpwmon2k.dll
MOD - [2011.10.05 04:52:30 | 000,756,048 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
MOD - [2011.06.22 12:46:12 | 000,434,016 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
MOD - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
MOD - [2009.12.12 16:12:03 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeedrpp.dll
MOD - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
MOD - [2009.02.26 14:46:56 | 000,064,344 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2004.07.20 17:04:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.07.19 12:41:07 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013.04.18 15:56:22 | 001,227,800 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2013.04.18 15:56:14 | 000,659,992 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2013.01.09 18:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) [Auto | Stopped] -- C:\Programme\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.01.09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Programme\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010.01.07 16:20:28 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeecoms.exe -- (lxee_device)
SRV - [2010.01.07 16:20:23 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe -- (lxeeCATSCustConnectService)
SRV - [2009.10.20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2009.07.24 16:05:24 | 000,139,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -- (DeviceManager)
SRV - [2008.08.29 18:56:58 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)
SRV - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.07.05 16:08:48 | 000,034,816 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.28 12:45:08 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.06.28 12:45:08 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.06.28 12:45:08 | 000,175,176 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2013.04.18 15:55:52 | 000,016,024 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf_x86.sys -- (PSI)
DRV - [2012.09.20 06:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.09.20 06:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.06.27 10:37:56 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2012.06.27 10:37:56 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2012.06.27 10:37:56 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2011.08.01 15:57:30 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.11.22 14:25:54 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010.11.22 14:24:53 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.11.22 14:24:53 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.11.04 13:09:32 | 000,763,584 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UDXTTM6010.sys -- (UDXTTM6010)
DRV - [2009.11.04 13:09:32 | 000,023,104 | ---- | M] (DTV-DVB) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Cinergy_Hybrid-Stick_HID.sys -- (TTHID)
DRV - [2009.10.20 20:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.07.24 16:05:24 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo)
DRV - [2009.06.19 16:44:14 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2009.05.25 11:18:02 | 000,103,552 | ---- | M] (TCT International Mobile Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qcusbser.sys -- (qcusbser)
DRV - [2008.07.24 12:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005.07.04 15:54:08 | 000,098,176 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)
DRV - [2005.06.27 18:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)
DRV - [2005.05.30 18:28:38 | 000,008,576 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfec.sys -- (tosrfec)
DRV - [2005.05.10 17:50:00 | 000,029,056 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005.04.15 07:14:58 | 001,130,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.04.13 00:30:12 | 001,066,278 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.03.31 02:18:40 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2005.03.30 12:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)
DRV - [2005.03.02 08:45:24 | 000,004,864 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2004.12.21 11:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2004.10.04 10:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{E649DC79-BD07-46CD-85E1-6D561DA45348}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledAddons: lrcfan%40fansoft.br:1.114
FF - prefs.js..extensions.enabledAddons: FFPDFArchitectConverter%40pdfarchitect.com:1.0
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1489
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.747
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: wrc@avast.com:8.0.1489
FF - prefs.js..extensions.enabledItems: lrcfan@fansoft.br:1.114
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13
FF - prefs.js..extensions.enabledItems: plugin@getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2013.02.05 01:26:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.06.02 22:01:33 | 000,000,000 | ---D | M]
 
[2013.06.04 13:37:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions
[2012.05.28 21:11:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
[2013.07.16 10:39:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions
[2013.06.10 19:18:00 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.06.10 18:58:45 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\firefox@ghostery.com
[2013.06.10 19:18:12 | 000,000,000 | ---D | M] (Print pages to PDF) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\printPages2Pdf@reinhold.ripper
[2013.07.16 10:39:57 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\speedanalysis02@SpeedAnalysis.com
[2013.06.10 18:56:15 | 000,455,379 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2013.06.10 18:54:13 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.08 00:33:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.15 10:36:52 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.02.18 21:59:45 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.10.14 20:01:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2009.03.24 12:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: WOT = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\
CHR - Extension: Speed Analysis 2 = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0\
CHR - Extension: WOT = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\
CHR - Extension: Speed Analysis 2 = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0\
 
O1 HOSTS File: ([2013.05.29 23:58:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Speed Analysis 2) - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Programme\Speed Analysis 2\ScriptHost.dll (SpeedAnalysis.com)
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKCU..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE8F664F-9C4B-483B-A8DB-622FC4AD8803}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.17 14:44:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.28 22:19:07 | 000,000,000 | ---D | C] -- C:\557ab8b84762801839c9077f34a5
[2013.07.28 22:17:29 | 000,000,000 | ---D | C] -- C:\aa70a937a159644a0b37c9
[2013.07.28 22:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
[2013.07.28 22:12:17 | 000,000,000 | ---D | C] -- C:\0f92f21a9f6100ea0934f7f9b8891bfb
[2013.07.28 22:09:53 | 000,000,000 | ---D | C] -- C:\aa845be1534bc5b9fd09b9
[2013.07.28 20:59:31 | 000,000,000 | ---D | C] -- C:\Programme\LyriXeeker
[2013.07.28 20:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
[2013.07.26 16:12:17 | 000,000,000 | ---D | C] -- C:\3307fe90f4cc23c12e9e5876
[2013.07.16 10:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\SpeedAnalysis2
[2013.07.16 10:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Speed Analysis 2
[2013.07.16 10:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\File Scout
[2013.07.15 22:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.07.14 23:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
[2013.07.13 01:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
[2013.07.13 00:59:50 | 000,000,000 | ---D | C] -- C:\Programme\Lphant Applications
[2013.07.13 00:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
[2013.07.13 00:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.07.13 00:41:11 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2013.07.13 00:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DSite
[2013.07.13 00:31:20 | 000,000,000 | ---D | C] -- C:\Programme\VideoConverter
[2013.06.28 23:47:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
[2013.06.28 23:45:56 | 000,000,000 | ---D | C] -- C:\Programme\GPLGS
[2013.06.28 23:45:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CutePDF
[2013.06.28 23:44:37 | 000,000,000 | ---D | C] -- C:\Programme\Acro Software
[2013.06.28 23:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\APN
[2012.06.15 22:11:23 | 000,894,448 | ---- | C] (Oracle Corporation) -- C:\Programme\chromeinstall-7u5.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.28 22:20:10 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.28 22:11:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\defogger_reenable
[2013.07.28 22:09:21 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.28 22:04:07 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.07.28 22:01:14 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
[2013.07.28 21:28:07 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.28 21:27:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.28 21:27:47 | 1073,201,152 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.28 20:59:29 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013.07.28 20:33:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.28 00:23:34 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
[2013.07.22 22:45:18 | 007,142,244 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
[2013.07.21 15:54:30 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
[2013.07.19 12:41:07 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.07.19 12:41:06 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.07.16 10:43:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
[2013.07.16 10:42:48 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
[2013.07.16 10:27:22 | 004,041,561 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
[2013.07.15 02:00:01 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CK-clk.job
[2013.07.14 20:17:50 | 000,131,996 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
[2013.07.14 20:17:24 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.07.12 10:01:15 | 003,622,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.12 09:40:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.09 11:20:37 | 180,339,818 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
 
========== Files Created - No Company Name ==========
 
[2013.07.28 22:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\defogger_reenable
[2013.07.28 20:59:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2013.07.22 22:45:17 | 007,142,244 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
[2013.07.21 15:54:17 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
[2013.07.16 10:46:27 | 004,041,561 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
[2013.07.16 10:43:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
[2013.07.16 10:42:48 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
[2013.07.15 14:54:33 | 180,339,818 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
[2013.07.14 20:17:50 | 000,131,996 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
[2013.06.28 23:44:54 | 000,088,656 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2013.06.28 12:45:12 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013.06.28 12:45:11 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013.06.28 12:45:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013.06.02 22:04:15 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.06.02 22:04:14 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.03.11 14:25:04 | 000,002,482 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2012.11.27 22:49:46 | 000,774,826 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2044978897-1172690549-42215457-1007-0.dat
[2012.11.27 22:49:31 | 000,275,386 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.10.29 13:09:28 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.10.29 13:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.10.29 13:09:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.10.29 13:09:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.10.29 13:09:28 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.02.15 14:43:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.28 22:05:55 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\CountdownProPrefs.cdp
[2011.08.28 21:57:18 | 000,123,172 | ---- | C] () -- C:\Programme\countdown.sis
[2010.12.31 14:38:46 | 000,036,072 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\mdbu.bin
[2010.01.16 15:55:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.14 14:04:33 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.14 14:04:33 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.08.17 14:51:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Files - Unicode (All) ==========
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ??) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

< End of report >
OTL-Extras-Log-file:

Code:
OTL Extras logfile created on: 28.07.2013 22:19:01 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,42 Mb Total Physical Memory | 247,95 Mb Available Physical Memory | 24,23% Memory free
2,41 Gb Paging File | 1,67 Gb Available in Paging File | 69,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,33 Gb Total Space | 19,13 Gb Free Space | 25,74% Space Free | Partition Type: NTFS
 
Computer Name: CK | User Name: clk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] -- Reg Error: Key error. File not found
.cmd [@ = cmdfile] -- Reg Error: Key error. File not found
.com [@ = comfile] -- Reg Error: Key error. File not found
.hta [@ = htafile] -- Reg Error: Key error. File not found
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
.vbs [@ = VBSFile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Dokumente und Einstellungen\clk\Anwendungsdaten\File Scout\filescout.exe" /open "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Lphant Applications\Lphant\Lphant.exe" = C:\Programme\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\TTDvrServer.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\TTDvrServer.exe:*:Enabled:NOXON Home Server -- (TerraTec Electronic GmbH)
"C:\WINDOWS\system32\lxeecoms.exe" = C:\WINDOWS\system32\lxeecoms.exe:*:Enabled:Pro700 Series Server -- ( )
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype  -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Smilebox\sbtb_install.exe" = C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Smilebox\sbtb_install.exe:*:Enabled:Smilebox Installer -- ()
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
"C:\Programme\Lphant Applications\Lphant\Lphant.exe" = C:\Programme\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
"C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe" = C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe:*:Enabled:UPDFSetup.exe (in) -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{10812DE7-2E57-4740-B226-6B3BE34AF9D7}" = Lexmark Tools for Office
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{122879BD-2614-4AAB-9988-13C0719843D4}" = QuickSteuer 2012 COMPUTERBILD Edition
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{26d7e6f7-ec35-414f-9a3f-110a055af0dc}" = Nero BackItUp 4
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36C97B5B-5593-45B8-B50E-DAD87036BD9D}" = Microsoft LifeCam
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}" = WinPatrol
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF}" = TIxx21/x515
"{80A07844-CA64-4DE4-AB61-D37DDBE8074F}" = PDF Architect
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}" = Microsoft IntelliPoint 8.2
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{995A7F95-907E-4C25-8A2A-39CDCB7EC69C}" = Nero BackItUp
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{a3f81d11-fb74-4433-8df4-143df715746d}" = Nero 9
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AB5C4115-57A5-4B30-B103-3DDF65FB5034}" = Nero BackItUp
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C61B2B59-75D2-4203-B589-E0102C3A6F32}" = QuickSteuer Wissens-Center 2012
"{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}" = System Requirements Lab for Intel
"{C8773FDB-D0DB-BE52-D536-F48F9886B57B}" = Adobe Download Assistant
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DEE03A90-C723-4E3D-A661-86651D6F0668}" = QuickSteuer Deluxe 2010
"{E3CDAAD3-F806-4F2A-BACF-487AD2E5B3EB}" = QuickSteuer 2011
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"0D1EC8C098410CAFE85D1071184DB179AA0C5B30" = Windows-Treiberpaket - Intel USB  (10/05/2012 9.1.9.1002)
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows-Treiberpaket - Intel (w29n51) net  (12/19/2007 9.0.4.39)
"43BC439F70814058C8C4D8445214560BA562954E" = Windows-Treiberpaket - Intel System  (10/05/2012 9.1.9.1002)
"5394CDFA2BDA136A47E0AD3B0649491E4BF0775C" = Windows-Treiberpaket - Intel System  (10/05/2012 9.1.9.1002)
"64A4C14F7BE3030FF4E9D0D18265D36EA120B146" = Windows-Treiberpaket - Intel hdc  (10/05/2012 9.1.9.1002)
"7B31B8054391F9C7EF590728F991F590BB07F0D7" = Windows-Treiberpaket - Texas Instruments Inc (tifm21) MTD  (05/25/2009 2.0.0.10)
"99384DC7A73D4A1912DFD6CEF0D996D685137527" = Windows-Treiberpaket - Intel hdc  (10/05/2012 9.1.9.1002)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"Cinergy Hybrid Stick" = Cinergy Hybrid Stick V1.00.08.06a
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"CutePDF Writer Installation" = CutePDF Writer 3.0
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.0.128
"HSPA USB MODEM ALCATEL_is1" = HSPA USB MODEM
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF}" = Texas Instruments PCIxx21/x515 drivers.
"IrfanView" = IrfanView (remove only)
"Lexmark Pro700 Series" = Lexmark Pro700 Series
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"Secunia PSI" = Secunia PSI (3.0.0.7009)
"Speed Analysis 2" = Speed Analysis 2
"SpywareBlaster_is1" = SpywareBlaster 5.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Verbindungsassistent" = Verbindungsassistent
"VLC media player" = VLC media player 2.0.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DigitalSite" = Update for Zip Opener
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 28.07.2013 16:02:48 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2832411,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
Error - 28.07.2013 16:03:45 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
Error - 28.07.2013 16:09:41 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2840628, P2 10.0.30319, P3 10.0.30319.1009,
 P4 1, P5 ndp40-kb2840628.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:12:12 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2656351, P2 10.0.30319, P3 10.0.30319.272,
 P4 1, P5 ndp40-kb2656351.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:14:43 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2832407, P2 10.0.30319, P3 10.0.30319.1005,
 P4 1, P5 ndp40-kb2832407.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:16:26 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
Error - 28.07.2013 16:17:21 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2487367, P2 10.0.30319, P3 10.0.30319.236,
 P4 1, P5 ndp40-kb2487367.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.07.2013 16:17:55 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
Error - 28.07.2013 16:18:42 | Computer Name = CK | Source = NativeWrapper | ID = 5000
Description =
 
Error - 28.07.2013 16:22:15 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2835393, P2 10.0.30319, P3 10.0.30319.1008,
 P4 1, P5 ndp40-kb2835393.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
[ OSession Events ]
Error - 27.05.2013 15:57:22 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 38895
 seconds with 1560 seconds of active time.  This session ended with a crash.
 
Error - 06.06.2013 14:27:48 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1421
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 13.06.2013 17:52:47 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 130
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 17.06.2013 15:44:24 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1961
 seconds with 300 seconds of active time.  This session ended with a crash.
 
Error - 19.06.2013 04:54:58 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 535
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 19.06.2013 17:58:09 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 495
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 21.06.2013 06:44:40 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 173
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 03.07.2013 17:03:10 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24975
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 06.07.2013 17:07:56 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4440
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 16.07.2013 15:14:20 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24555
 seconds with 600 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 28.07.2013 16:52:41 | Computer Name = CK | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 28.07.2013 16:53:59 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:55:12 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:55:57 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:56:49 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:03 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:06 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:13 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:57:17 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 28.07.2013 16:58:02 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
[ TuneUp Events ]
Error - 02.10.2011 12:44:17 | Computer Name = CK | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
 
< End of report >

Claudia K. 29.07.2013 01:59
Und GMER Log-file (Teil 1 von 2):

Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-29 02:25:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\clk\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwAddBootEntry [0xB0B8C610]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwAllocateVirtualMemory [0xB0C405FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwAssignProcessToJobObject [0xB0B8D0E6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwClose [0xB0BD0B36]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateEvent [0xB0B98F18]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateEventPair [0xB0B98F64]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateIoCompletion [0xB0B990FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateKey [0xB0BD04EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateMutant [0xB0B98E86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateSection [0xB0B98FA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateSemaphore [0xB0B98ECE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateThread [0xB0B8D5E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwCreateTimer [0xB0B990B8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDebugActiveProcess [0xB0B8DE9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDeleteBootEntry [0xB0B8C676]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDeleteKey [0xB0BD11FC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDeleteValueKey [0xB0BD14B2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwDuplicateObject [0xB0B91596]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwEnumerateKey [0xB0BD1067]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwEnumerateValueKey [0xB0BD0ED2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwFreeVirtualMemory [0xB0C406C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwLoadDriver [0xB0B8C25E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwModifyBootEntry [0xB0B8C6DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwNotifyChangeKey [0xB0B9198C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwNotifyChangeMultipleKeys [0xB0B8E92C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenEvent [0xB0B98F42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenEventPair [0xB0B98F86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenIoCompletion [0xB0B99122]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenKey [0xB0BD0846]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenMutant [0xB0B98EAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenProcess [0xB0B90E78]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenSection [0xB0B99036]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenSemaphore [0xB0B98EF6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenThread [0xB0B9126E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwOpenTimer [0xB0B990DC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwProtectVirtualMemory [0xB0C40822]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueryKey [0xB0BD0D4D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueryObject [0xB0B8E7F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueryValueKey [0xB0BD0B9F]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwQueueApcThread [0xB0B8E34E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwRenameKey [0xB0C4D744]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwRestoreKey [0xB0BCFB30]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetBootEntryOrder [0xB0B8C742]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetBootOptions [0xB0B8C7A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetContextThread [0xB0B8DD16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetSystemInformation [0xB0B8C2F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetSystemPowerState [0xB0B8C4CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSetValueKey [0xB0BD1303]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwShutdownSystem [0xB0B8C45C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSuspendProcess [0xB0B8E066]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSuspendThread [0xB0B8E1C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwSystemDebugControl [0xB0B8C556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwTerminateProcess [0xB0B8DB54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwTerminateThread [0xB0B8DCF6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwUnloadDriver [0xB0C3EC42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwVdmControl [0xB0B8C80E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                ZwWriteVirtualMemory [0xB0B8D142]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ZwCreateProcessEx [0xB0C59E00]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text          ntoskrnl.exe!_abnormal_termination + F0                                                                                                                                              804E26C4 4 Bytes  [EA, 04, BD, B0]
.text          ntoskrnl.exe!_abnormal_termination + 31C                                                                                                                                            804E28F0 1 Byte  [4E]
.text          ntoskrnl.exe!_abnormal_termination + 398                                                                                                                                            804E296C 12 Bytes  [42, C7, B8, B0, A8, C7, B8, ...]
.text          ntoskrnl.exe!_abnormal_termination + 440                                                                                                                                            804E2A14 12 Bytes  [66, E0, B8, B0, C8, E1, B8, ...]
PAGE            ntoskrnl.exe!ObInsertObject                                                                                                                                                          805651BA 5 Bytes  JMP B0C587B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC                                                                                                                                          8056BC20 4 Bytes  CALL B0B8EFD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                                                                      805830E4 7 Bytes  JMP B0C59E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                                                                                  8059EAEB 5 Bytes  JMP B0C56C9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text          win32k.sys!EngFreeUserMem + 674                                                                                                                                                      BF809980 1 Byte  [E9]
.text          win32k.sys!EngFreeUserMem + 674                                                                                                                                                      BF809980 5 Bytes  JMP B0B93284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngFreeUserMem + 35D0                                                                                                                                                    BF80C8DC 5 Bytes  JMP B0B93162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngDeleteSurface + 45                                                                                                                                                    BF8139A7 5 Bytes  JMP B0B93116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E                                                                                                                                            BF81E654 5 Bytes  JMP B0B91BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngMulDiv + 197D                                                                                                                                                          BF820D61 5 Bytes  JMP B0B926EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngPaint + 11A6                                                                                                                                                          BF82D57B 5 Bytes  JMP B0B91D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngLockSurface + C09                                                                                                                                                      BF82E6F9 5 Bytes  JMP B0B933FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + 2E84                                                                                                                                                      BF83908A 5 Bytes  JMP B0B93614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + B8EC                                                                                                                                                      BF841AF2 5 Bytes  JMP B0B9300A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + E0A8                                                                                                                                                      BF8442AE 5 Bytes  JMP B0B926CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + F624                                                                                                                                                      BF84582A 5 Bytes  JMP B0B91DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 290F                                                                                                                                                    BF86C704 5 Bytes  JMP B0B927C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 4BED                                                                                                                                                    BF86E9E2 5 Bytes  JMP B0B9222C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 4C78                                                                                                                                                    BF86EA6D 5 Bytes  JMP B0B92508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 584E                                                                                                                                                    BF86F643 5 Bytes  JMP B0B91AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + AC2C                                                                                                                                                    BF874A21 5 Bytes  JMP B0B931B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngUnicodeToMultiByteN + 67E3                                                                                                                                            BF87BC40 5 Bytes  JMP B0B9333C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGetCurrentCodePage + 35E9                                                                                                                                              BF897CE9 5 Bytes  JMP B0B922F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGetCurrentCodePage + 4126                                                                                                                                              BF898826 5 Bytes  JMP B0B924C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGetLastError + 1606                                                                                                                                                    BF8B590C 5 Bytes  JMP B0B927E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGradientFill + 2862                                                                                                                                                    BF8B902A 5 Bytes  JMP B0B9356C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngAlphaBlend + 35C2                                                                                                                                                      BF8C1C5F 5 Bytes  JMP B0B91F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngDeleteSemaphore + A58C                                                                                                                                                BF8EB1E4 5 Bytes  JMP B0B9270A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!PATHOBJ_bCloseFigure + 19EF                                                                                                                                              BF8EFCA5 5 Bytes  JMP B0B919C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!PATHOBJ_bCloseFigure + 3BBE                                                                                                                                              BF8F1E74 5 Bytes  JMP B0B92008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!PATHOBJ_bCloseFigure + 3E3E                                                                                                                                              BF8F20F4 5 Bytes  JMP B0B92150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 1A3E                                                                                                                                                      BF91480E 5 Bytes  JMP B0B91CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 1CEA                                                                                                                                                      BF914ABA 5 Bytes  JMP B0B9288C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 2612                                                                                                                                                      BF9153E2 5 Bytes  JMP B0B91EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 4F93                                                                                                                                                      BF917D63 5 Bytes  JMP B0B92628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngPlgBlt + 1943                                                                                                                                                          BF948240 5 Bytes  JMP B0B934BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 50, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 53, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 50, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcess + 6                                        7C91D604 4 Bytes  [A8, 51, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcess + B                                        7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B92DB6A
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 52, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 51, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadToken + 6                                    7C91D674 4 Bytes  [68, 52, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadToken + B                                    7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadTokenEx + 6                                  7C91D684 4 Bytes  CALL 7B92DBDB
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadTokenEx + B                                  7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryAttributesFile + 6                                7C91D714 4 Bytes  [A8, 50, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryAttributesFile + B                                7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryFullAttributesFile + 6                            7C91D7B4 4 Bytes  CALL 7B92DD09
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryFullAttributesFile + B                            7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 51, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 52, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 53, 05, 01]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 012E01F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 012E03FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!SetServiceObjectSecurity                              77E06D81 5 Bytes  JMP 012F1014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfigA                                  77E06E69 5 Bytes  JMP 012F0804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfigW                                  77E07001 5 Bytes  JMP 012F0A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 012F0C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 012F0E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!CreateServiceA                                        77E07211 5 Bytes  JMP 012F01F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!CreateServiceW                                        77E073A9 5 Bytes  JMP 012F03FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 012F0600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 01300804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 01300A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 01300600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 013001F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!UnhookWinEvent                                          7E3818AC 5 Bytes  JMP 013003FC
.text          C:\WINDOWS\system32\Ati2evxx.exe[248] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\Ati2evxx.exe[248] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!LdrLoadDll                                                                                                                            7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!LdrUnloadDll                                                                                                                          7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\wuauclt.exe[300] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                              77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                              77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!DeleteService                                                                                                                      77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWindowsHookExW                                                                                                                    7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!UnhookWindowsHookEx                                                                                                                  7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWindowsHookExA                                                                                                                    7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWinEventHook                                                                                                                      7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\Programme\Secunia\PSI\PSIA.exe[332] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\Programme\Secunia\PSI\PSIA.exe[332] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 003801F8
.text          C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 003803FC
.text          C:\Programme\Secunia\PSI\sua.exe[356] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 3 Bytes  JMP 00391014
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                                                      77E06D85 1 Byte  [88]
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 00390804
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 00390A08
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 00390C0C
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 00390E10
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 003901F8
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 003903FC
.text          C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 00390600
.text          C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 003C0804
.text          C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 003C0A08
.text          C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 003C0600
.text          C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 003C01F8
.text          C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 003C03FC
.text          C:\WINDOWS\Explorer.EXE[480] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\Explorer.EXE[480] kernel32.dll!GetBinaryTypeW + 80                                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\ctfmon.exe[532] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\ctfmon.exe[532] kernel32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\smss.exe[664] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[696] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[696] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text          C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[708] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[708] kernel32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!LdrLoadDll                                                                                          7C92632D 5 Bytes  JMP 003801F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!RtlDosSearchPath_U + 186                                                                            7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!LdrUnloadDll                                                                                        7C9271CD 5 Bytes  JMP 003803FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] KERNEL32.dll!GetBinaryTypeW + 80                                                                              7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWindowsHookExW                                                                                  7E37820F 5 Bytes  JMP 003A0804
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!UnhookWindowsHookEx                                                                                7E37D5F3 5 Bytes  JMP 003A0A08
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWindowsHookExA                                                                                  7E381211 5 Bytes  JMP 003A0600
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWinEventHook                                                                                    7E3817F7 5 Bytes  JMP 003A01F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!UnhookWinEvent                                                                                    7E3818AC 5 Bytes  JMP 003A03FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!SetServiceObjectSecurity                                                                        77E06D81 5 Bytes  JMP 003B1014
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfigA                                                                            77E06E69 5 Bytes  JMP 003B0804
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfigW                                                                            77E07001 5 Bytes  JMP 003B0A08
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfig2A                                                                            77E07101 5 Bytes  JMP 003B0C0C
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfig2W                                                                            77E07189 5 Bytes  JMP 003B0E10
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!CreateServiceA                                                                                  77E07211 5 Bytes  JMP 003B01F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!CreateServiceW                                                                                  77E073A9 5 Bytes  JMP 003B03FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!DeleteService                                                                                    77E074B1 5 Bytes  JMP 003B0600
.text          C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!LdrLoadDll                                                                                                                            7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!LdrUnloadDll                                                                                                                          7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[848] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                              77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                              77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!DeleteService                                                                                                                      77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWindowsHookExW                                                                                                                    7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!UnhookWindowsHookEx                                                                                                                  7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWindowsHookExA                                                                                                                    7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWinEventHook                                                                                                                      7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\WINDOWS\system32\Ati2evxx.exe[968] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\Ati2evxx.exe[968] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[992] kernel32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1028] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1028] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 003801F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 003803FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity                            77E06D81 3 Bytes  JMP 00391014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity + 4                        77E06D85 1 Byte  [88]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfigA                                77E06E69 5 Bytes  JMP 00390804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfigW                                77E07001 5 Bytes  JMP 00390A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00390C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00390E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!CreateServiceA                                      77E07211 5 Bytes  JMP 003901F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!CreateServiceW                                      77E073A9 5 Bytes  JMP 003903FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00390600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 003A0804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 003A0A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 003A0600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 003A01F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!UnhookWinEvent                                        7E3818AC 5 Bytes  JMP 003A03FC
.text          C:\WINDOWS\system32\svchost.exe[1072] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1072] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[1156] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[1164] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1172] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1172] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1216] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1216] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1364] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1364] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1412] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1472] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1472] kernel32.dll!GetBinaryTypeW + 80                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[1504] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\WINDOWS\system32\svchost.exe[1512] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1512] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\lxeecoms.exe[1528] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\lxeecoms.exe[1528] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 2C, 19, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 2F, 19, 00] {SUB [EDI], CH; SBB [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 2C, 19, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 2D, 19, 00] {TEST AL, 0x2d; SBB [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EF46
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 2E, 19, 00] {TEST AL, 0x2e; SBB [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 2D, 19, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 2E, 19, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EFB7
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 2C, 19, 00] {TEST AL, 0x2c; SBB [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91F0E5
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 2D, 19, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 2E, 19, 00] {SUB [ESI], CH; SBB [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 2F, 19, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 005101F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 005103FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!SetServiceObjectSecurity                            77E06D81 5 Bytes  JMP 00521014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfigA                                77E06E69 5 Bytes  JMP 00520804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfigW                                77E07001 5 Bytes  JMP 00520A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00520C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00520E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!CreateServiceA                                      77E07211 5 Bytes  JMP 005201F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!CreateServiceW                                      77E073A9 5 Bytes  JMP 005203FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00520600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00530804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00530A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00530600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 005301F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!UnhookWinEvent                                        7E3818AC 5 Bytes  JMP 005303FC
.text          C:\WINDOWS\system32\spoolsv.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\spoolsv.exe[1748] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\Programme\Microsoft LifeCam\MSCamS32.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\Microsoft LifeCam\MSCamS32.exe[1852] kernel32.dll!GetBinaryTypeW + 80                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1892] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1892] kernel32.dll!GetBinaryTypeW + 80                                                                            7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\snmp.exe[1916] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\snmp.exe[1916] kernel32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 68, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 6B, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 68, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 69, 8B, 00] {TEST AL, 0x69; MOV EAX, [EAX]}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B926182
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 6A, 8B, 00] {TEST AL, 0x6a; MOV EAX, [EAX]}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 69, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 6A, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B9261F3
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 68, 8B, 00] {TEST AL, 0x68; MOV EAX, [EAX]}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B926321
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 69, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 6A, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 6B, 8B, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 00B501F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 00B503FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!SetServiceObjectSecurity                            77E06D81 5 Bytes  JMP 00B61014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfigA                                77E06E69 5 Bytes  JMP 00B60804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfigW                                77E07001 5 Bytes  JMP 00B60A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00B60C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00B60E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!CreateServiceA                                      77E07211 5 Bytes  JMP 00B601F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!CreateServiceW                                      77E073A9 5 Bytes  JMP 00B603FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00B60600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00B70804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00B70A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00B70600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 00B701F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!UnhookWinEvent                                        7E3818AC 5 Bytes  JMP 00B703FC
.text          C:\Programme\Secunia\PSI\psi_tray.exe[1956] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]

Claudia K. 29.07.2013 09:54
Und GMER Log-file (Teil 2 von 2):

Code:
.text          C:\Programme\Secunia\PSI\psi_tray.exe[1956] kernel32.dll!GetBinaryTypeW + 80                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[1964] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\Programme\AVAST Software\Avast\avastUI.exe[1984] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\avastUI.exe[1984] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text          C:\Programme\PDF Architect\HelperService.exe[2004] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\PDF Architect\HelperService.exe[2004] kernel32.dll!GetBinaryTypeW + 80                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 68, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 6B, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 68, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 69, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B923C82
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 6A, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 69, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 6A, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B923CF3
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 68, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B923E21
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 69, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 6A, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 6B, 66, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 009001F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 009003FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!SetServiceObjectSecurity                            77E06D81 5 Bytes  JMP 00911014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfigA                                77E06E69 5 Bytes  JMP 00910804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfigW                                77E07001 5 Bytes  JMP 00910A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00910C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00910E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!CreateServiceA                                      77E07211 5 Bytes  JMP 009101F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!CreateServiceW                                      77E073A9 5 Bytes  JMP 009103FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00910600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00920804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00920A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00920600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 009201F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!UnhookWinEvent                                        7E3818AC 5 Bytes  JMP 009203FC
.text          C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text          C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2108] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[2176] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[2176] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!LdrLoadDll                                                                              7C92632D 5 Bytes  JMP 003801F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!LdrUnloadDll                                                                            7C9271CD 5 Bytes  JMP 003803FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] KERNEL32.dll!GetBinaryTypeW + 80                                                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!SetServiceObjectSecurity                                                            77E06D81 5 Bytes  JMP 003A1014
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfigA                                                                77E06E69 5 Bytes  JMP 003A0804
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfigW                                                                77E07001 5 Bytes  JMP 003A0A08
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfig2A                                                                77E07101 5 Bytes  JMP 003A0C0C
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfig2W                                                                77E07189 5 Bytes  JMP 003A0E10
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!CreateServiceA                                                                      77E07211 5 Bytes  JMP 003A01F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!CreateServiceW                                                                      77E073A9 5 Bytes  JMP 003A03FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!DeleteService                                                                        77E074B1 5 Bytes  JMP 003A0600
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWindowsHookExW                                                                      7E37820F 5 Bytes  JMP 003B0804
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!UnhookWindowsHookEx                                                                    7E37D5F3 5 Bytes  JMP 003B0A08
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWindowsHookExA                                                                      7E381211 5 Bytes  JMP 003B0600
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWinEventHook                                                                        7E3817F7 5 Bytes  JMP 003B01F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!UnhookWinEvent                                                                        7E3818AC 5 Bytes  JMP 003B03FC
.text          C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[2284] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text          C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[2284] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text          C:\Programme\Verbindungsassistent\wtgservice.exe[2328] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text          C:\Programme\Verbindungsassistent\wtgservice.exe[2328] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, A0, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, A3, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, A0, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, A1, 87, 00] {TEST AL, 0xa1; XCHG [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B925DBA
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, A2, 87, 00] {TEST AL, 0xa2; XCHG [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, A1, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, A2, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B925E2B
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, A0, 87, 00] {TEST AL, 0xa0; XCHG [EAX], EAX}
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B925F59
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, A1, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, A2, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, A3, 87, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 00B101F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 00B103FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!SetServiceObjectSecurity                            77E06D81 5 Bytes  JMP 00B21014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfigA                                77E06E69 5 Bytes  JMP 00B20804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfigW                                77E07001 5 Bytes  JMP 00B20A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 00B20C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 00B20E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!CreateServiceA                                      77E07211 5 Bytes  JMP 00B201F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!CreateServiceW                                      77E073A9 5 Bytes  JMP 00B203FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 00B20600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 00B30804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 00B30A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 00B30600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 00B301F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!UnhookWinEvent                                        7E3818AC 5 Bytes  JMP 00B303FC
.text          C:\Programme\Windows Media Player\WMPNetwk.exe[2488] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\Windows Media Player\WMPNetwk.exe[2488] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\SearchIndexer.exe[2540] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\SearchIndexer.exe[2540] kernel32.dll!WriteFile                                                                                                                  7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text          C:\WINDOWS\system32\SearchIndexer.exe[2540] kernel32.dll!GetBinaryTypeW + 80                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[2800] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\WINDOWS\system32\svchost.exe[2932] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[2932] kernel32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\alg.exe[3432] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\alg.exe[3432] kernel32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 88, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 8B, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 88, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 89, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B920BA2
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 8A, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 89, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 8A, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B920C13
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 88, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B920D41
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 89, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 8A, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 8B, 35, 00]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 006D01F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 006D03FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!SetServiceObjectSecurity                            77E06D81 5 Bytes  JMP 006E1014
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfigA                                77E06E69 5 Bytes  JMP 006E0804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfigW                                77E07001 5 Bytes  JMP 006E0A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 006E0C0C
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 006E0E10
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!CreateServiceA                                      77E07211 5 Bytes  JMP 006E01F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!CreateServiceW                                      77E073A9 5 Bytes  JMP 006E03FC
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 006E0600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 006F0804
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 006F0A08
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 006F0600
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 006F01F8
.text          C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!UnhookWinEvent                                        7E3818AC 5 Bytes  JMP 006F03FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!LdrLoadDll                                                                                                        7C92632D 5 Bytes  JMP 003801F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!LdrUnloadDll                                                                                                      7C9271CD 5 Bytes  JMP 003803FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] KERNEL32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWindowsHookExW                                                                                                7E37820F 5 Bytes  JMP 003A0804
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!UnhookWindowsHookEx                                                                                              7E37D5F3 5 Bytes  JMP 003A0A08
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWindowsHookExA                                                                                                7E381211 5 Bytes  JMP 003A0600
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWinEventHook                                                                                                  7E3817F7 5 Bytes  JMP 003A01F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!UnhookWinEvent                                                                                                  7E3818AC 5 Bytes  JMP 003A03FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!SetServiceObjectSecurity                                                                                      77E06D81 5 Bytes  JMP 003B1014
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfigA                                                                                          77E06E69 5 Bytes  JMP 003B0804
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfigW                                                                                          77E07001 5 Bytes  JMP 003B0A08
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfig2A                                                                                          77E07101 5 Bytes  JMP 003B0C0C
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfig2W                                                                                          77E07189 5 Bytes  JMP 003B0E10
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!CreateServiceA                                                                                                77E07211 5 Bytes  JMP 003B01F8
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!CreateServiceW                                                                                                77E073A9 5 Bytes  JMP 003B03FC
.text          C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!DeleteService                                                                                                  77E074B1 5 Bytes  JMP 003B0600
.text          C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[3692] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC
.text          C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\msiexec.exe[3960] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002F0804
.text          C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002F0A08
.text          C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002F0600
.text          C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002F01F8
.text          C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002F03FC

---- User IAT/EAT - GMER 2.1 ----

IAT            C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  01180010
IAT            C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                                                                        00380002
IAT            C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                                                                              00380000
IAT            C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                                                  [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT            C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  009F0010
IAT            C:\Programme\AVAST Software\Avast\avastUI.exe[1984] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                                                  [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT            C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  007A0010
IAT            C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  009B0010
IAT            C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00390010

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                                              aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- Processes - GMER 2.1 ----

Library        C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe (*** hidden *** ) @ C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe [3676]                                                    0x00400000                                                                                                           

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                                                unknown MBR code
Disk            \Device\Harddisk0\DR0                                                                                                                                                                malicious Win32:MBRoot code @ sector 156296388 !
Disk            \Device\Harddisk0\DR0                                                                                                                                                                PE file @ sector 156296410 !

---- EOF - GMER 2.1 ----
[/CODE]

Wichtiger Nachtrag:

Ich weiß nicht, ob da ein Zusammenhang bestehen kann, aber ich brauche meistens zig Versuche, um überhaupt erst mal online gehen zu können. Ich bekomme immer die Meldung, dass versucht wird die Netzwerkadresse zu beziehen und ,meistens klappt das nicht, dann kommt die Meldung "Keine oder eingeschränkte Konnektivität...". In der Regel muss ich auch dann den PC neu starten, damit das funktioniert.

Gruß
Claudia

DerJazzer 29.07.2013 11:25
Hallo Claudia und :hallo:

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!

Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
  • Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
  • Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
  • Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
  • Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
  • Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 3

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :dir
    C:\557ab8b84762801839c9077f34a5 /s
    C:\aa70a937a159644a0b37c9 /s
    C:\0f92f21a9f6100ea0934f7f9b8891bfb /s
    C:\aa845be1534bc5b9fd09b9 /s
    C:\3307fe90f4cc23c12e9e5876 /s
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标 /s
    ]
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 4

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 5

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Bitte poste in deiner nächsten Antwort
  • AdwCleaner-Log
  • JRT.txt
  • SystemLook.txt
  • AswMBR.txt
  • TDSSKiller-Log

Claudia K. 29.07.2013 14:41
Hi Christoph!

Schön, dich kennen uz lernen und vorab schon mal herzlichen Dank, dass du dich mit meinem PC-Problem befasst.

Schritt 1: ist erledigt, es fand nur ein Neustart statt, der hat aber ewig gedauert.
Hier das dazugehörigen Log-file:
Code:
# AdwCleaner v2.306 - Datei am 29/07/2013 um 13:41:32 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : clk - CK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\speedanalysis02@SpeedAnalysis.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\SpeedAnalysis2
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Programme\Speed Analysis 2

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\LyricsFan
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 2

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\prefs.js

C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\prefs.js

C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6382 octets] - [29/07/2013 13:41:32]

########## EOF - C:\AdwCleaner[S1].txt - [6442 octets] ##########
Jetzt geh ich Schritt 2 machen...

Liebe Grüße
Claudia

Hi Chrostph,

hier das Log-File zu Schritt 2:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Microsoft Windows XP x86
Ran by clk on 29.07.2013 at 14:06:22,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\lyrixeeker"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at 14:09:38,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LG
Claudia

Hi Christoph,

Schritt 3 ging mega schnell... Hier das Log-File dazu:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 14:13 on 29/07/2013 by clk
Administrator - Elevation successful

========== dir ==========

C:\557ab8b84762801839c9077f34a5 - Unable to find folder.

C:\aa70a937a159644a0b37c9 - Unable to find folder.

C:\0f92f21a9f6100ea0934f7f9b8891bfb - Unable to find folder.

C:\aa845be1534bc5b9fd09b9 - Unable to find folder.

C:\3307fe90f4cc23c12e9e5876 - Parameters: "/s"

---Files---
None found.

C:\3307fe90f4cc23c12e9e5876\1041        d----c-        [14:12 26/07/2013]
eula.rtf        --a--c- 104768 bytes        [23:40 22/04/2013]        [23:40 22/04/2013]
HotFixInstallerUI.dll        --a--c- 12456 bytes        [23:52 22/04/2013]        [23:52 22/04/2013]

C:\3307fe90f4cc23c12e9e5876\1042        d----c-        [14:12 26/07/2013]
eula.rtf        --a--c- 147711 bytes        [23:40 22/04/2013]        [23:40 22/04/2013]
HotFixInstallerUI.dll        --a--c- 12456 bytes        [23:52 22/04/2013]        [23:52 22/04/2013]

C:\3307fe90f4cc23c12e9e5876\1043        d----c-        [14:12 26/07/2013]
HotFixInstallerUI.dll        --a--c- 13480 bytes        [23:52 22/04/2013]        [23:52 22/04/2013]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标 - Parameters: "/s"

---Files---
Microsoft 鼠标.lnk        --a---- 1944 bytes        [20:48 13/04/2013]        [20:48 13/04/2013]
质量设置 .lnk        --a---- 1988 bytes        [20:48 13/04/2013]        [20:48 13/04/2013]
连接 Bluetooth 鼠标.lnk        --a---- 1964 bytes        [20:48 13/04/2013]        [20:48 13/04/2013]
鼠标使用健康指南.lnk        --a---- 1936 bytes        [20:48 13/04/2013]        [20:48 13/04/2013]
鼠标帮助.lnk        --a---- 1992 bytes        [20:48 13/04/2013]        [20:48 13/04/2013]

No folders found.

 - Unable to find folder.

-= EOF =-
LG
Claudia

Hi nochmal,

Schritt 4 hat nicht geklappt, der Scan wurde abgebrochen. Ich mach dann jetzt die Umstellung auf "none" und werde gleich berichten...

LG
Claudia

Hi Christoph,

ich bin nicht sicher, ob es doch geklappt hat, weil ich auf "Save log" klicken konnte, aber es gab nicht die Meldung "Scan finished successfully". Hier jetzt erst mal das Log-File, das ich machen konnte:

Code:
Scan finished successfully
Jetzt geh ich zu Schritt 5...

LG
Claudia

Hi Christoph,

hier das letzte Log-File zu Schritt 5:
Code:
15:35:18.0471 1500  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:35:18.0832 1500  ============================================================
15:35:18.0832 1500  Current date / time: 2013/07/29 15:35:18.0832
15:35:18.0832 1500  SystemInfo:
15:35:18.0832 1500 
15:35:18.0862 1500  OS Version: 5.1.2600 ServicePack: 3.0
15:35:18.0862 1500  Product type: Workstation
15:35:18.0862 1500  ComputerName: CK
15:35:18.0862 1500  UserName: clk
15:35:18.0862 1500  Windows directory: C:\WINDOWS
15:35:18.0862 1500  System windows directory: C:\WINDOWS
15:35:18.0862 1500  Processor architecture: Intel x86
15:35:18.0862 1500  Number of processors: 1
15:35:18.0862 1500  Page size: 0x1000
15:35:18.0862 1500  Boot type: Normal boot
15:35:18.0862 1500  ============================================================
15:35:21.0996 1500  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:35:21.0996 1500  ============================================================
15:35:21.0996 1500  \Device\Harddisk0\DR0:
15:35:22.0006 1500  MBR partitions:
15:35:22.0006 1500  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
15:35:22.0006 1500  ============================================================
15:35:22.0046 1500  C: <-> \Device\Harddisk0\DR0\Partition1
15:35:22.0046 1500  ============================================================
15:35:22.0046 1500  Initialize success
15:35:22.0046 1500  ============================================================
15:35:35.0295 3028  ============================================================
15:35:35.0295 3028  Scan started
15:35:35.0295 3028  Mode: Manual;
15:35:35.0295 3028  ============================================================
15:35:35.0956 3028  ================ Scan system memory ========================
15:35:35.0956 3028  System memory - ok
15:35:35.0956 3028  ================ Scan services =============================
15:35:36.0437 3028  Abiosdsk - ok
15:35:36.0437 3028  abp480n5 - ok
15:35:36.0607 3028  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:35:36.0697 3028  ACPI - ok
15:35:36.0727 3028  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:35:36.0737 3028  ACPIEC - ok
15:35:36.0948 3028  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:35:37.0058 3028  AdobeFlashPlayerUpdateSvc - ok
15:35:37.0058 3028  adpu160m - ok
15:35:37.0178 3028  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio        C:\WINDOWS\system32\drivers\aeaudio.sys
15:35:37.0228 3028  aeaudio - ok
15:35:37.0308 3028  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
15:35:37.0368 3028  aec - ok
15:35:37.0468 3028  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
15:35:37.0539 3028  AFD - ok
15:35:38.0029 3028  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:35:38.0550 3028  AgereSoftModem - ok
15:35:38.0550 3028  Aha154x - ok
15:35:38.0560 3028  aic78u2 - ok
15:35:38.0570 3028  aic78xx - ok
15:35:38.0630 3028  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
15:35:38.0630 3028  Alerter - ok
15:35:38.0660 3028  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
15:35:38.0680 3028  ALG - ok
15:35:38.0680 3028  AliIde - ok
15:35:38.0690 3028  amsint - ok
15:35:38.0690 3028  AppMgmt - ok
15:35:38.0830 3028  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:35:38.0850 3028  Arp1394 - ok
15:35:38.0860 3028  asc - ok
15:35:38.0860 3028  asc3350p - ok
15:35:38.0870 3028  asc3550 - ok
15:35:39.0121 3028  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:35:39.0201 3028  aspnet_state - ok
15:35:39.0261 3028  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:35:39.0271 3028  aswFsBlk - ok
15:35:39.0341 3028  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt      C:\WINDOWS\system32\drivers\aswMonFlt.sys
15:35:39.0371 3028  aswMonFlt - ok
15:35:39.0421 3028  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
15:35:39.0451 3028  AswRdr - ok
15:35:39.0481 3028  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt        C:\WINDOWS\system32\drivers\aswRvrt.sys
15:35:39.0501 3028  aswRvrt - ok
15:35:39.0902 3028  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
15:35:40.0302 3028  aswSnx - ok
15:35:40.0583 3028  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP          C:\WINDOWS\system32\drivers\aswSP.sys
15:35:40.0773 3028  aswSP - ok
15:35:40.0833 3028  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
15:35:40.0873 3028  aswTdi - ok
15:35:40.0953 3028  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
15:35:41.0074 3028  aswVmm - ok
15:35:41.0154 3028  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:35:41.0164 3028  AsyncMac - ok
15:35:41.0214 3028  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
15:35:41.0214 3028  atapi - ok
15:35:41.0224 3028  Atdisk - ok
15:35:41.0444 3028  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:35:41.0614 3028  Ati HotKey Poller - ok
15:35:42.0135 3028  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:35:42.0836 3028  ati2mtag - ok
15:35:42.0966 3028  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:35:42.0996 3028  Atmarpc - ok
15:35:43.0066 3028  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:35:43.0086 3028  AudioSrv - ok
15:35:43.0147 3028  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
15:35:43.0147 3028  audstub - ok
15:35:43.0327 3028  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:35:43.0477 3028  avast! Antivirus - ok
15:35:43.0547 3028  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:35:43.0547 3028  Beep - ok
15:35:43.0747 3028  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:35:44.0018 3028  BITS - ok
15:35:44.0108 3028  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
15:35:44.0138 3028  Browser - ok
15:35:44.0198 3028  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
15:35:44.0208 3028  cbidf2k - ok
15:35:44.0268 3028  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:35:44.0278 3028  CCDECODE - ok
15:35:44.0278 3028  cd20xrnt - ok
15:35:44.0298 3028  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
15:35:44.0308 3028  Cdaudio - ok
15:35:44.0398 3028  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:35:44.0428 3028  Cdfs - ok
15:35:44.0479 3028  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:35:44.0509 3028  Cdrom - ok
15:35:44.0639 3028  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:35:44.0659 3028  CFSvcs - ok
15:35:44.0669 3028  Changer - ok
15:35:44.0749 3028  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
15:35:44.0749 3028  CiSvc - ok
15:35:44.0779 3028  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
15:35:44.0799 3028  ClipSrv - ok
15:35:44.0959 3028  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:35:45.0049 3028  clr_optimization_v2.0.50727_32 - ok
15:35:45.0159 3028  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:35:45.0320 3028  clr_optimization_v4.0.30319_32 - ok
15:35:45.0360 3028  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:35:45.0370 3028  CmBatt - ok
15:35:45.0370 3028  CmdIde - ok
15:35:45.0400 3028  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:35:45.0410 3028  Compbatt - ok
15:35:45.0410 3028  COMSysApp - ok
15:35:45.0430 3028  Cpqarray - ok
15:35:45.0480 3028  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:35:45.0510 3028  CryptSvc - ok
15:35:45.0510 3028  dac2w2k - ok
15:35:45.0520 3028  dac960nt - ok
15:35:45.0620 3028  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
15:35:45.0640 3028  dc3d - ok
15:35:45.0901 3028  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:35:46.0131 3028  DcomLaunch - ok
15:35:46.0201 3028  DeviceManager - ok
15:35:46.0281 3028  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:35:46.0351 3028  dg_ssudbus - ok
15:35:46.0451 3028  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:35:46.0501 3028  Dhcp - ok
15:35:46.0531 3028  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:35:46.0541 3028  Disk - ok
15:35:46.0551 3028  dmadmin - ok
15:35:46.0922 3028  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:35:47.0303 3028  dmboot - ok
15:35:47.0373 3028  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:35:47.0443 3028  dmio - ok
15:35:47.0523 3028  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:35:47.0533 3028  dmload - ok
15:35:47.0593 3028  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:35:47.0603 3028  dmserver - ok
15:35:47.0643 3028  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:35:47.0663 3028  DMusic - ok
15:35:47.0733 3028  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:35:47.0753 3028  Dnscache - ok
15:35:47.0943 3028  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
15:35:48.0004 3028  Dot3svc - ok
15:35:48.0014 3028  dpti2o - ok
15:35:48.0044 3028  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
15:35:48.0044 3028  drmkaud - ok
15:35:48.0084 3028  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
15:35:48.0104 3028  EapHost - ok
15:35:48.0174 3028  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
15:35:48.0184 3028  ERSvc - ok
15:35:48.0284 3028  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:35:48.0334 3028  Eventlog - ok
15:35:48.0494 3028  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
15:35:48.0604 3028  EventSystem - ok
15:35:48.0795 3028  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
15:35:48.0925 3028  Fastfat - ok
15:35:49.0035 3028  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:35:49.0105 3028  FastUserSwitchingCompatibility - ok
15:35:49.0145 3028  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
15:35:49.0155 3028  Fdc - ok
15:35:49.0195 3028  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:35:49.0215 3028  Fips - ok
15:35:49.0235 3028  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:35:49.0245 3028  Flpydisk - ok
15:35:49.0356 3028  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:35:49.0426 3028  FltMgr - ok
15:35:49.0566 3028  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:35:49.0586 3028  FontCache3.0.0.0 - ok
15:35:49.0646 3028  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:35:49.0646 3028  Fs_Rec - ok
15:35:49.0756 3028  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:35:49.0806 3028  Ftdisk - ok
15:35:49.0956 3028  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt          C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:35:49.0966 3028  ggflt - ok
15:35:50.0006 3028  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:35:50.0026 3028  ggsemc - ok
15:35:50.0087 3028  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:35:50.0107 3028  Gpc - ok
15:35:50.0277 3028  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
15:35:50.0327 3028  gupdate - ok
15:35:50.0387 3028  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:35:50.0387 3028  gupdatem - ok
15:35:50.0527 3028  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:35:50.0587 3028  gusvc - ok
15:35:50.0707 3028  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:35:50.0717 3028  helpsvc - ok
15:35:50.0788 3028  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
15:35:50.0798 3028  HidServ - ok
15:35:50.0858 3028  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:35:50.0908 3028  HidUsb - ok
15:35:50.0958 3028  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:35:50.0988 3028  hkmsvc - ok
15:35:50.0998 3028  hpn - ok
15:35:51.0188 3028  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:35:51.0308 3028  HTTP - ok
15:35:51.0348 3028  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:35:51.0378 3028  HTTPFilter - ok
15:35:51.0459 3028  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
15:35:51.0509 3028  hwdatacard - ok
15:35:51.0519 3028  i2omgmt - ok
15:35:51.0519 3028  i2omp - ok
15:35:51.0599 3028  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:35:51.0629 3028  i8042prt - ok
15:35:51.0799 3028  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:35:51.0819 3028  IDriverT - ok
15:35:52.0350 3028  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:35:52.0760 3028  idsvc - ok
15:35:52.0790 3028  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
15:35:52.0810 3028  Imapi - ok
15:35:52.0981 3028  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:35:53.0051 3028  ImapiService - ok
15:35:53.0051 3028  ini910u - ok
15:35:53.0111 3028  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
15:35:53.0111 3028  IntelIde - ok
15:35:53.0141 3028  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:35:53.0161 3028  intelppm - ok
15:35:53.0191 3028  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
15:35:53.0211 3028  Ip6Fw - ok
15:35:53.0592 3028  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:35:53.0612 3028  IpFilterDriver - ok
15:35:53.0642 3028  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:35:53.0652 3028  IpInIp - ok
15:35:53.0782 3028  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:35:53.0842 3028  IpNat - ok
15:35:53.0952 3028  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:35:54.0012 3028  IPSec - ok
15:35:54.0062 3028  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:35:54.0062 3028  IRENUM - ok
15:35:54.0112 3028  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:35:54.0142 3028  isapnp - ok
15:35:54.0182 3028  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:35:54.0192 3028  Kbdclass - ok
15:35:54.0253 3028  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:35:54.0263 3028  kbdhid - ok
15:35:54.0353 3028  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:35:54.0443 3028  kmixer - ok
15:35:54.0513 3028  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:35:54.0553 3028  KSecDD - ok
15:35:54.0633 3028  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:35:54.0683 3028  lanmanserver - ok
15:35:54.0753 3028  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:35:54.0843 3028  lanmanworkstation - ok
15:35:54.0853 3028  lbrtfdc - ok
15:35:54.0883 3028  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
15:35:54.0893 3028  LmHosts - ok
15:35:55.0114 3028  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
15:35:55.0184 3028  lxeeCATSCustConnectService - ok
15:35:55.0184 3028  lxee_device - ok
15:35:55.0254 3028  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
15:35:55.0264 3028  Messenger - ok
15:35:55.0444 3028  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:35:55.0464 3028  Microsoft Office Groove Audit Service - ok
15:35:55.0524 3028  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
15:35:55.0534 3028  mnmdd - ok
15:35:55.0594 3028  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
15:35:55.0604 3028  mnmsrvc - ok
15:35:55.0685 3028  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
15:35:55.0695 3028  Modem - ok
15:35:55.0735 3028  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:35:55.0745 3028  Mouclass - ok
15:35:55.0775 3028  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:35:55.0785 3028  mouhid - ok
15:35:55.0815 3028  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:35:55.0835 3028  MountMgr - ok
15:35:55.0895 3028  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
15:35:55.0905 3028  MPE - ok
15:35:55.0915 3028  mraid35x - ok
15:35:56.0095 3028  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:35:56.0215 3028  MRxDAV - ok
15:35:56.0466 3028  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:35:56.0686 3028  MRxSmb - ok
15:35:56.0816 3028  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
15:35:56.0876 3028  MSCamSvc - ok
15:35:56.0956 3028  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
15:35:56.0986 3028  MSDTC - ok
15:35:57.0027 3028  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:35:57.0037 3028  Msfs - ok
15:35:57.0117 3028  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo    C:\WINDOWS\system32\Drivers\nx6000.sys
15:35:57.0137 3028  MSHUSBVideo - ok
15:35:57.0147 3028  MSIServer - ok
15:35:57.0187 3028  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:35:57.0197 3028  MSKSSRV - ok
15:35:57.0197 3028  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:35:57.0207 3028  MSPCLOCK - ok
15:35:57.0227 3028  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
15:35:57.0227 3028  MSPQM - ok
15:35:57.0257 3028  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:35:57.0267 3028  mssmbios - ok
15:35:57.0337 3028  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
15:35:57.0347 3028  MSTEE - ok
15:35:57.0437 3028  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
15:35:57.0487 3028  Mup - ok
15:35:57.0587 3028  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:35:57.0627 3028  NABTSFEC - ok
15:35:57.0808 3028  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:35:57.0988 3028  napagent - ok
15:35:58.0108 3028  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:35:58.0188 3028  NDIS - ok
15:35:58.0218 3028  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:35:58.0228 3028  NdisIP - ok
15:35:58.0288 3028  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:35:58.0298 3028  NdisTapi - ok
15:35:58.0308 3028  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:35:58.0318 3028  Ndisuio - ok
15:35:58.0378 3028  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:35:58.0419 3028  NdisWan - ok
15:35:58.0499 3028  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
15:35:58.0519 3028  NDProxy - ok
15:35:59.0110 3028  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
15:35:59.0570 3028  Nero BackItUp Scheduler 4.0 - ok
15:35:59.0610 3028  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
15:35:59.0630 3028  NetBIOS - ok
15:35:59.0730 3028  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
15:35:59.0811 3028  NetBT - ok
15:35:59.0901 3028  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:35:59.0961 3028  NetDDE - ok
15:36:00.0071 3028  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:36:00.0081 3028  NetDDEdsdm - ok
15:36:00.0111 3028  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:36:00.0121 3028  Netdevio - ok
15:36:00.0151 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:36:00.0161 3028  Netlogon - ok
15:36:00.0261 3028  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:36:00.0351 3028  Netman - ok
15:36:00.0421 3028  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:36:00.0482 3028  NetTcpPortSharing - ok
15:36:00.0542 3028  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:36:00.0572 3028  NIC1394 - ok
15:36:00.0742 3028  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
15:36:00.0842 3028  Nla - ok
15:36:00.0882 3028  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:36:00.0902 3028  nm - ok
15:36:00.0972 3028  [ B9730495E0CF674680121E34BD95A73B ] NPF            C:\WINDOWS\system32\drivers\npf.sys
15:36:01.0002 3028  NPF - ok
15:36:01.0062 3028  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:36:01.0082 3028  Npfs - ok
15:36:01.0383 3028  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:36:01.0663 3028  Ntfs - ok
15:36:01.0673 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
15:36:01.0683 3028  NtLmSsp - ok
15:36:01.0924 3028  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
15:36:02.0154 3028  NtmsSvc - ok
15:36:02.0194 3028  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:36:02.0194 3028  Null - ok
15:36:02.0244 3028  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:36:02.0254 3028  NwlnkFlt - ok
15:36:02.0284 3028  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:36:02.0304 3028  NwlnkFwd - ok
15:36:02.0354 3028  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
15:36:02.0394 3028  NwlnkIpx - ok
15:36:02.0434 3028  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb        C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
15:36:02.0464 3028  NwlnkNb - ok
15:36:02.0504 3028  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
15:36:02.0534 3028  NwlnkSpx - ok
15:36:02.0625 3028  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
15:36:02.0655 3028  NwSapAgent - ok
15:36:03.0065 3028  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:36:03.0296 3028  odserv - ok
15:36:03.0376 3028  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:36:03.0406 3028  ohci1394 - ok
15:36:03.0496 3028  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:36:03.0566 3028  ose - ok
15:36:03.0626 3028  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
15:36:03.0666 3028  Parport - ok
15:36:03.0686 3028  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
15:36:03.0696 3028  PartMgr - ok
15:36:03.0756 3028  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:36:03.0766 3028  ParVdm - ok
15:36:03.0816 3028  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
15:36:03.0856 3028  PCI - ok
15:36:03.0856 3028  PCIDump - ok
15:36:03.0876 3028  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:36:03.0876 3028  PCIIde - ok
15:36:03.0936 3028  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:36:03.0997 3028  Pcmcia - ok
15:36:04.0007 3028  PDCOMP - ok
15:36:04.0728 3028  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:36:05.0379 3028  PDF Architect Helper Service - ok
15:36:05.0779 3028  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:36:06.0180 3028  PDF Architect Service - ok
15:36:06.0180 3028  PDFRAME - ok
15:36:06.0190 3028  PDRELI - ok
15:36:06.0190 3028  PDRFRAME - ok
15:36:06.0200 3028  perc2 - ok
15:36:06.0200 3028  perc2hib - ok
15:36:06.0330 3028  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
15:36:06.0370 3028  PLFlash DeviceIoControl Service - ok
15:36:06.0440 3028  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:36:06.0440 3028  PlugPlay - ok
15:36:06.0530 3028  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32        C:\WINDOWS\system32\DRIVERS\point32.sys
15:36:06.0550 3028  Point32 - ok
15:36:06.0560 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
15:36:06.0570 3028  PolicyAgent - ok
15:36:06.0650 3028  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:36:06.0670 3028  PptpMiniport - ok
15:36:06.0680 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:36:06.0690 3028  ProtectedStorage - ok
15:36:06.0730 3028  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:36:06.0761 3028  PSched - ok
15:36:06.0811 3028  [ 68B57D7C11277EA89F78255480376B4D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
15:36:06.0821 3028  PSI - ok
15:36:06.0881 3028  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:36:06.0901 3028  Ptilink - ok
15:36:06.0941 3028  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:36:06.0961 3028  PxHelp20 - ok
15:36:07.0041 3028  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
15:36:07.0121 3028  qcusbser - ok
15:36:07.0131 3028  ql1080 - ok
15:36:07.0131 3028  Ql10wnt - ok
15:36:07.0141 3028  ql12160 - ok
15:36:07.0151 3028  ql1240 - ok
15:36:07.0151 3028  ql1280 - ok
15:36:07.0211 3028  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:36:07.0211 3028  RasAcd - ok
15:36:07.0271 3028  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
15:36:07.0321 3028  RasAuto - ok
15:36:07.0351 3028  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:36:07.0381 3028  Rasl2tp - ok
15:36:07.0512 3028  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:36:07.0602 3028  RasMan - ok
15:36:07.0652 3028  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:36:07.0672 3028  RasPppoe - ok
15:36:07.0712 3028  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:36:07.0722 3028  Raspti - ok
15:36:07.0822 3028  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:36:07.0902 3028  Rdbss - ok
15:36:07.0972 3028  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:36:07.0972 3028  RDPCDD - ok
15:36:08.0112 3028  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
15:36:08.0183 3028  RDPWD - ok
15:36:08.0293 3028  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
15:36:08.0363 3028  RDSessMgr - ok
15:36:08.0403 3028  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
15:36:08.0433 3028  redbook - ok
15:36:08.0483 3028  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:36:08.0503 3028  RemoteAccess - ok
15:36:08.0613 3028  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
15:36:08.0663 3028  rpcapd - ok
15:36:08.0703 3028  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:36:08.0743 3028  RpcLocator - ok
15:36:08.0934 3028  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
15:36:08.0944 3028  RpcSs - ok
15:36:09.0034 3028  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:36:09.0154 3028  RSVP - ok
15:36:09.0204 3028  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
15:36:09.0214 3028  S6U12Scanner - ok
15:36:09.0244 3028  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
15:36:09.0244 3028  SamSs - ok
15:36:09.0314 3028  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:36:09.0364 3028  SCardSvr - ok
15:36:09.0504 3028  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:36:09.0595 3028  Schedule - ok
15:36:09.0645 3028  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:36:09.0685 3028  sdbus - ok
15:36:09.0745 3028  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:36:09.0755 3028  Secdrv - ok
15:36:09.0785 3028  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:36:09.0795 3028  seclogon - ok
15:36:09.0875 3028  Secunia PSI Agent - ok
15:36:09.0875 3028  Secunia Update Agent - ok
15:36:09.0955 3028  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri        C:\WINDOWS\system32\DRIVERS\seehcri.sys
15:36:09.0965 3028  seehcri - ok
15:36:10.0005 3028  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:36:10.0025 3028  SENS - ok
15:36:10.0075 3028  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:36:10.0105 3028  Serial - ok
15:36:10.0195 3028  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk        C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:36:10.0205 3028  sffdisk - ok
15:36:10.0306 3028  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd        C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:36:10.0316 3028  sffp_sd - ok
15:36:10.0346 3028  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
15:36:10.0346 3028  Sfloppy - ok
15:36:10.0556 3028  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:36:10.0756 3028  SharedAccess - ok
15:36:10.0836 3028  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:36:10.0856 3028  ShellHWDetection - ok
15:36:10.0856 3028  Simbad - ok
15:36:12.0509 3028  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:36:13.0881 3028  Skype C2C Service - ok
15:36:14.0051 3028  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
15:36:14.0121 3028  SkypeUpdate - ok
15:36:14.0191 3028  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:36:14.0241 3028  SLIP - ok
15:36:14.0432 3028  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm          C:\WINDOWS\system32\drivers\smwdm.sys
15:36:14.0542 3028  smwdm - ok
15:36:14.0592 3028  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
15:36:14.0612 3028  SNMP - ok
15:36:14.0652 3028  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:36:14.0662 3028  SNMPTRAP - ok
15:36:14.0712 3028  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:36:14.0732 3028  SoundMAX Agent Service (default) - ok
15:36:14.0742 3028  Sparrow - ok
15:36:14.0792 3028  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:36:14.0802 3028  splitter - ok
15:36:14.0882 3028  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
15:36:14.0912 3028  Spooler - ok
15:36:14.0962 3028  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:36:15.0002 3028  sr - ok
15:36:15.0153 3028  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
15:36:15.0263 3028  srservice - ok
15:36:15.0453 3028  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
15:36:15.0623 3028  Srv - ok
15:36:15.0733 3028  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus        C:\WINDOWS\system32\DRIVERS\sscdbus.sys
15:36:15.0784 3028  sscdbus - ok
15:36:15.0854 3028  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
15:36:15.0864 3028  sscdmdfl - ok
15:36:15.0934 3028  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm        C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
15:36:15.0994 3028  sscdmdm - ok
15:36:16.0054 3028  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
15:36:16.0094 3028  SSDPSRV - ok
15:36:16.0244 3028  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm        C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:36:16.0324 3028  ssudmdm - ok
15:36:16.0364 3028  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
15:36:16.0364 3028  StarOpen - ok
15:36:16.0595 3028  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:36:16.0755 3028  stisvc - ok
15:36:16.0785 3028  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:36:16.0795 3028  streamip - ok
15:36:16.0855 3028  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:36:16.0855 3028  swenum - ok
15:36:16.0905 3028  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:36:16.0925 3028  swmidi - ok
15:36:16.0935 3028  SwPrv - ok
15:36:16.0945 3028  symc810 - ok
15:36:16.0955 3028  symc8xx - ok
15:36:16.0965 3028  sym_hi - ok
15:36:16.0975 3028  sym_u3 - ok
15:36:17.0105 3028  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:36:17.0216 3028  SynTP - ok
15:36:17.0286 3028  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:36:17.0316 3028  sysaudio - ok
15:36:17.0386 3028  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
15:36:17.0426 3028  SysmonLog - ok
15:36:17.0556 3028  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
15:36:17.0666 3028  TapiSrv - ok
15:36:17.0786 3028  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV        C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
15:36:17.0796 3028  TAPPSRV - ok
15:36:18.0007 3028  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:36:18.0177 3028  Tcpip - ok
15:36:18.0267 3028  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:36:18.0287 3028  TDPIPE - ok
15:36:18.0327 3028  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
15:36:18.0337 3028  TDTCP - ok
15:36:18.0407 3028  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:36:18.0427 3028  TermDD - ok
15:36:18.0618 3028  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
15:36:18.0758 3028  TermService - ok
15:36:18.0828 3028  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:36:18.0838 3028  Themes - ok
15:36:19.0028 3028  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
15:36:19.0168 3028  tifm21 - ok
15:36:19.0178 3028  TosIde - ok
15:36:19.0299 3028  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
15:36:19.0319 3028  tosporte - ok
15:36:19.0399 3028  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd        C:\WINDOWS\system32\Drivers\tosrfbd.sys
15:36:19.0439 3028  Tosrfbd - ok
15:36:19.0489 3028  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
15:36:19.0519 3028  Tosrfcom - ok
15:36:19.0549 3028  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec        C:\WINDOWS\system32\DRIVERS\tosrfec.sys
15:36:19.0559 3028  tosrfec - ok
15:36:19.0639 3028  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
15:36:19.0659 3028  Tosrfhid - ok
15:36:19.0699 3028  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
15:36:19.0719 3028  Tosrfusb - ok
15:36:19.0789 3028  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:36:19.0829 3028  TrkWks - ok
15:36:19.0899 3028  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID          C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
15:36:19.0919 3028  TTHID - ok
15:36:19.0970 3028  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD          C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:36:19.0970 3028  TVALD - ok
15:36:20.0040 3028  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs            C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:36:20.0060 3028  Tvs - ok
15:36:20.0100 3028  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:36:20.0130 3028  Udfs - ok
15:36:20.0540 3028  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
15:36:20.0931 3028  UDXTTM6010 - ok
15:36:20.0941 3028  ultra - ok
15:36:21.0171 3028  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:36:21.0372 3028  Update - ok
15:36:21.0502 3028  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:36:21.0592 3028  upnphost - ok
15:36:21.0612 3028  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
15:36:21.0632 3028  UPS - ok
15:36:21.0712 3028  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
15:36:21.0742 3028  usbaudio - ok
15:36:21.0782 3028  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:36:21.0802 3028  usbccgp - ok
15:36:21.0872 3028  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:36:21.0922 3028  usbehci - ok
15:36:21.0962 3028  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:36:21.0992 3028  usbhub - ok
15:36:22.0063 3028  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:36:22.0073 3028  usbprint - ok
15:36:22.0103 3028  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:36:22.0103 3028  usbscan - ok
15:36:22.0173 3028  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
15:36:22.0193 3028  usbser - ok
15:36:22.0263 3028  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:36:22.0283 3028  USBSTOR - ok
15:36:22.0293 3028  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:36:22.0313 3028  usbuhci - ok
15:36:22.0433 3028  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
15:36:22.0483 3028  usbvideo - ok
15:36:22.0503 3028  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
15:36:22.0523 3028  VgaSave - ok
15:36:22.0533 3028  ViaIde - ok
15:36:22.0573 3028  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
15:36:22.0603 3028  VolSnap - ok
15:36:22.0744 3028  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
15:36:22.0894 3028  VSS - ok
15:36:24.0536 3028  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
15:36:26.0178 3028  w29n51 - ok
15:36:26.0289 3028  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
15:36:26.0449 3028  W32Time - ok
15:36:26.0489 3028  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:36:26.0539 3028  Wanarp - ok
15:36:26.0789 3028  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
15:36:27.0000 3028  Wdf01000 - ok
15:36:27.0010 3028  WDICA - ok
15:36:27.0100 3028  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:36:27.0140 3028  wdmaud - ok
15:36:27.0240 3028  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
15:36:27.0270 3028  WebClient - ok
15:36:27.0560 3028  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
15:36:27.0631 3028  winmgmt - ok
15:36:27.0691 3028  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:36:27.0711 3028  WmdmPmSN - ok
15:36:27.0791 3028  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:36:27.0851 3028  WmiApSrv - ok
15:36:28.0402 3028  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
15:36:28.0832 3028  WMPNetworkSvc - ok
15:36:28.0902 3028  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:36:28.0922 3028  WpdUsb - ok
15:36:29.0383 3028  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:36:29.0784 3028  WPFFontCache_v0400 - ok
15:36:29.0834 3028  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:36:29.0844 3028  WS2IFSL - ok
15:36:29.0934 3028  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:36:29.0984 3028  wscsvc - ok
15:36:29.0984 3028  WSearch - ok
15:36:30.0054 3028  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:36:30.0064 3028  WSTCODEC - ok
15:36:30.0274 3028  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
15:36:30.0455 3028  WTGService - ok
15:36:30.0505 3028  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:36:30.0515 3028  wuauserv - ok
15:36:30.0595 3028  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:36:30.0635 3028  WudfPf - ok
15:36:30.0695 3028  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:36:30.0735 3028  WudfRd - ok
15:36:30.0785 3028  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
15:36:30.0815 3028  WudfSvc - ok
15:36:31.0076 3028  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:36:31.0306 3028  WZCSVC - ok
15:36:31.0446 3028  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
15:36:31.0506 3028  xmlprov - ok
15:36:31.0686 3028  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
15:36:31.0797 3028  yukonwxp - ok
15:36:31.0807 3028  ================ Scan global ===============================
15:36:31.0877 3028  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:36:32.0077 3028  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:36:32.0367 3028  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:36:32.0498 3028  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:36:32.0508 3028  [Global] - ok
15:36:32.0508 3028  ================ Scan MBR ==================================
15:36:32.0538 3028  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
15:36:32.0588 3028  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
15:36:32.0588 3028  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
15:36:32.0588 3028  ================ Scan VBR ==================================
15:36:32.0598 3028  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
15:36:32.0598 3028  \Device\Harddisk0\DR0\Partition1 - ok
15:36:32.0598 3028  ============================================================
15:36:32.0598 3028  Scan finished
15:36:32.0598 3028  ============================================================
15:36:32.0608 3020  Detected object count: 1
15:36:32.0608 3020  Actual detected object count: 1
15:36:50.0554 3020  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
15:36:50.0554 3020  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
15:37:01.0479 3644  ============================================================
15:37:01.0479 3644  Scan started
15:37:01.0479 3644  Mode: Manual;
15:37:01.0479 3644  ============================================================
15:37:01.0880 3644  ================ Scan system memory ========================
15:37:01.0880 3644  System memory - ok
15:37:01.0880 3644  ================ Scan services =============================
15:37:02.0270 3644  Abiosdsk - ok
15:37:02.0270 3644  abp480n5 - ok
15:37:02.0411 3644  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:37:02.0421 3644  ACPI - ok
15:37:02.0461 3644  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:37:02.0471 3644  ACPIEC - ok
15:37:02.0681 3644  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:37:02.0681 3644  AdobeFlashPlayerUpdateSvc - ok
15:37:02.0691 3644  adpu160m - ok
15:37:02.0801 3644  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio        C:\WINDOWS\system32\drivers\aeaudio.sys
15:37:02.0811 3644  aeaudio - ok
15:37:02.0891 3644  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
15:37:02.0891 3644  aec - ok
15:37:03.0021 3644  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
15:37:03.0021 3644  AFD - ok
15:37:03.0522 3644  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:37:03.0532 3644  AgereSoftModem - ok
15:37:03.0542 3644  Aha154x - ok
15:37:03.0552 3644  aic78u2 - ok
15:37:03.0552 3644  aic78xx - ok
15:37:03.0622 3644  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
15:37:03.0622 3644  Alerter - ok
15:37:03.0652 3644  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
15:37:03.0652 3644  ALG - ok
15:37:03.0662 3644  AliIde - ok
15:37:03.0662 3644  amsint - ok
15:37:03.0672 3644  AppMgmt - ok
15:37:03.0752 3644  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:37:03.0752 3644  Arp1394 - ok
15:37:03.0763 3644  asc - ok
15:37:03.0773 3644  asc3350p - ok
15:37:03.0783 3644  asc3550 - ok
15:37:03.0973 3644  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:37:03.0973 3644  aspnet_state - ok
15:37:04.0043 3644  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:37:04.0043 3644  aswFsBlk - ok
15:37:04.0113 3644  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt      C:\WINDOWS\system32\drivers\aswMonFlt.sys
15:37:04.0113 3644  aswMonFlt - ok
15:37:04.0143 3644  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
15:37:04.0143 3644  AswRdr - ok
15:37:04.0183 3644  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt        C:\WINDOWS\system32\drivers\aswRvrt.sys
15:37:04.0183 3644  aswRvrt - ok
15:37:04.0564 3644  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
15:37:04.0574 3644  aswSnx - ok
15:37:04.0754 3644  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP          C:\WINDOWS\system32\drivers\aswSP.sys
15:37:04.0754 3644  aswSP - ok
15:37:04.0834 3644  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
15:37:04.0834 3644  aswTdi - ok
15:37:04.0924 3644  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
15:37:04.0924 3644  aswVmm - ok
15:37:04.0964 3644  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:37:04.0964 3644  AsyncMac - ok
15:37:05.0014 3644  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
15:37:05.0024 3644  atapi - ok
15:37:05.0024 3644  Atdisk - ok
15:37:05.0245 3644  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:37:05.0245 3644  Ati HotKey Poller - ok
15:37:05.0775 3644  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:37:05.0785 3644  ati2mtag - ok
15:37:05.0886 3644  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:37:05.0886 3644  Atmarpc - ok
15:37:05.0956 3644  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:37:05.0966 3644  AudioSrv - ok
15:37:06.0036 3644  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
15:37:06.0036 3644  audstub - ok
15:37:06.0146 3644  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:37:06.0156 3644  avast! Antivirus - ok
15:37:06.0196 3644  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:37:06.0196 3644  Beep - ok
15:37:06.0396 3644  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:37:06.0406 3644  BITS - ok
15:37:06.0506 3644  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
15:37:06.0506 3644  Browser - ok
15:37:06.0567 3644  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
15:37:06.0567 3644  cbidf2k - ok
15:37:06.0637 3644  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:37:06.0637 3644  CCDECODE - ok
15:37:06.0647 3644  cd20xrnt - ok
15:37:06.0667 3644  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
15:37:06.0667 3644  Cdaudio - ok
15:37:06.0747 3644  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:37:06.0747 3644  Cdfs - ok
15:37:06.0827 3644  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:37:06.0827 3644  Cdrom - ok
15:37:06.0927 3644  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:37:06.0927 3644  CFSvcs - ok
15:37:06.0937 3644  Changer - ok
15:37:06.0997 3644  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
15:37:06.0997 3644  CiSvc - ok
15:37:07.0067 3644  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
15:37:07.0067 3644  ClipSrv - ok
15:37:07.0238 3644  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:37:07.0248 3644  clr_optimization_v2.0.50727_32 - ok
15:37:07.0358 3644  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:37:07.0358 3644  clr_optimization_v4.0.30319_32 - ok
15:37:07.0388 3644  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:37:07.0388 3644  CmBatt - ok
15:37:07.0398 3644  CmdIde - ok
15:37:07.0418 3644  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:37:07.0428 3644  Compbatt - ok
15:37:07.0428 3644  COMSysApp - ok
15:37:07.0448 3644  Cpqarray - ok
15:37:07.0498 3644  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:37:07.0508 3644  CryptSvc - ok
15:37:07.0518 3644  dac2w2k - ok
15:37:07.0528 3644  dac960nt - ok
15:37:07.0618 3644  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
15:37:07.0628 3644  dc3d - ok
15:37:07.0848 3644  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:37:07.0868 3644  DcomLaunch - ok
15:37:07.0898 3644  DeviceManager - ok
15:37:08.0009 3644  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:37:08.0009 3644  dg_ssudbus - ok
15:37:08.0129 3644  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:37:08.0139 3644  Dhcp - ok
15:37:08.0169 3644  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:37:08.0169 3644  Disk - ok
15:37:08.0179 3644  dmadmin - ok
15:37:08.0559 3644  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:37:08.0569 3644  dmboot - ok
15:37:08.0650 3644  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:37:08.0660 3644  dmio - ok
15:37:08.0710 3644  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:37:08.0710 3644  dmload - ok
15:37:08.0790 3644  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:37:08.0790 3644  dmserver - ok
15:37:08.0840 3644  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:37:08.0840 3644  DMusic - ok
15:37:08.0910 3644  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:37:08.0910 3644  Dnscache - ok
15:37:09.0020 3644  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
15:37:09.0030 3644  Dot3svc - ok
15:37:09.0030 3644  dpti2o - ok
15:37:09.0050 3644  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
15:37:09.0050 3644  drmkaud - ok
15:37:09.0090 3644  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
15:37:09.0100 3644  EapHost - ok
15:37:09.0130 3644  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
15:37:09.0130 3644  ERSvc - ok
15:37:09.0250 3644  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:37:09.0270 3644  Eventlog - ok
15:37:09.0431 3644  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
15:37:09.0441 3644  EventSystem - ok
15:37:09.0571 3644  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
15:37:09.0571 3644  Fastfat - ok
15:37:09.0681 3644  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:37:09.0701 3644  FastUserSwitchingCompatibility - ok
15:37:09.0731 3644  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
15:37:09.0731 3644  Fdc - ok
15:37:09.0761 3644  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:37:09.0771 3644  Fips - ok
15:37:09.0791 3644  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:37:09.0791 3644  Flpydisk - ok
15:37:09.0861 3644  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:37:09.0871 3644  FltMgr - ok
15:37:10.0022 3644  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:37:10.0032 3644  FontCache3.0.0.0 - ok
15:37:10.0092 3644  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:37:10.0092 3644  Fs_Rec - ok
15:37:10.0212 3644  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:37:10.0212 3644  Ftdisk - ok
15:37:10.0282 3644  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt          C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:37:10.0282 3644  ggflt - ok
15:37:10.0322 3644  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:37:10.0332 3644  ggsemc - ok
15:37:10.0392 3644  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:37:10.0392 3644  Gpc - ok
15:37:10.0572 3644  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
15:37:10.0572 3644  gupdate - ok
15:37:10.0642 3644  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:37:10.0642 3644  gupdatem - ok
15:37:10.0773 3644  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:37:10.0773 3644  gusvc - ok
15:37:10.0893 3644  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:37:10.0893 3644  helpsvc - ok
15:37:10.0963 3644  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
15:37:10.0973 3644  HidServ - ok
15:37:11.0033 3644  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:37:11.0033 3644  HidUsb - ok
15:37:11.0093 3644  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:37:11.0093 3644  hkmsvc - ok
15:37:11.0103 3644  hpn - ok
15:37:11.0263 3644  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:37:11.0263 3644  HTTP - ok
15:37:11.0343 3644  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:37:11.0363 3644  HTTPFilter - ok
15:37:11.0454 3644  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
15:37:11.0464 3644  hwdatacard - ok
15:37:11.0474 3644  i2omgmt - ok
15:37:11.0484 3644  i2omp - ok
15:37:11.0574 3644  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:37:11.0584 3644  i8042prt - ok
15:37:11.0754 3644  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:37:11.0764 3644  IDriverT - ok
15:37:12.0255 3644  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:37:12.0265 3644  idsvc - ok
15:37:12.0295 3644  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
15:37:12.0295 3644  Imapi - ok
15:37:12.0405 3644  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:37:12.0405 3644  ImapiService - ok
15:37:12.0415 3644  ini910u - ok
15:37:12.0465 3644  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
15:37:12.0465 3644  IntelIde - ok
15:37:12.0505 3644  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:37:12.0505 3644  intelppm - ok
15:37:12.0545 3644  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
15:37:12.0545 3644  Ip6Fw - ok
15:37:12.0625 3644  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:37:12.0625 3644  IpFilterDriver - ok
15:37:12.0645 3644  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:37:12.0645 3644  IpInIp - ok
15:37:12.0785 3644  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:37:12.0785 3644  IpNat - ok
15:37:12.0846 3644  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:37:12.0846 3644  IPSec - ok
15:37:12.0866 3644  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:37:12.0866 3644  IRENUM - ok
15:37:12.0926 3644  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:37:12.0926 3644  isapnp - ok
15:37:12.0966 3644  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:37:12.0966 3644  Kbdclass - ok
15:37:13.0016 3644  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:37:13.0016 3644  kbdhid - ok
15:37:13.0126 3644  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:37:13.0136 3644  kmixer - ok
15:37:13.0236 3644  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:37:13.0236 3644  KSecDD - ok
15:37:13.0336 3644  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:37:13.0346 3644  lanmanserver - ok
15:37:13.0426 3644  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:37:13.0446 3644  lanmanworkstation - ok
15:37:13.0456 3644  lbrtfdc - ok
15:37:13.0476 3644  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
15:37:13.0486 3644  LmHosts - ok
15:37:13.0697 3644  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
15:37:13.0707 3644  lxeeCATSCustConnectService - ok
15:37:13.0717 3644  lxee_device - ok
15:37:13.0787 3644  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
15:37:13.0797 3644  Messenger - ok
15:37:13.0967 3644  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:37:13.0967 3644  Microsoft Office Groove Audit Service - ok
15:37:14.0037 3644  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
15:37:14.0037 3644  mnmdd - ok
15:37:14.0117 3644  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
15:37:14.0127 3644  mnmsrvc - ok
15:37:14.0167 3644  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
15:37:14.0167 3644  Modem - ok
15:37:14.0208 3644  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:37:14.0218 3644  Mouclass - ok
15:37:14.0248 3644  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:37:14.0258 3644  mouhid - ok
15:37:14.0288 3644  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:37:14.0298 3644  MountMgr - ok
15:37:14.0358 3644  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
15:37:14.0368 3644  MPE - ok
15:37:14.0378 3644  mraid35x - ok
15:37:14.0518 3644  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:37:14.0518 3644  MRxDAV - ok
15:37:14.0778 3644  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:37:14.0788 3644  MRxSmb - ok
15:37:14.0929 3644  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
15:37:14.0939 3644  MSCamSvc - ok
15:37:14.0959 3644  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
15:37:14.0979 3644  MSDTC - ok
15:37:15.0009 3644  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:37:15.0019 3644  Msfs - ok
15:37:15.0089 3644  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo    C:\WINDOWS\system32\Drivers\nx6000.sys
15:37:15.0099 3644  MSHUSBVideo - ok
15:37:15.0109 3644  MSIServer - ok
15:37:15.0169 3644  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:37:15.0179 3644  MSKSSRV - ok
15:37:15.0199 3644  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:37:15.0199 3644  MSPCLOCK - ok
15:37:15.0219 3644  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
15:37:15.0229 3644  MSPQM - ok
15:37:15.0259 3644  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:37:15.0259 3644  mssmbios - ok
15:37:15.0319 3644  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
15:37:15.0329 3644  MSTEE - ok
15:37:15.0409 3644  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
15:37:15.0409 3644  Mup - ok
15:37:15.0479 3644  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:37:15.0489 3644  NABTSFEC - ok
15:37:15.0670 3644  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:37:15.0700 3644  napagent - ok
15:37:15.0800 3644  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:37:15.0800 3644  NDIS - ok
15:37:15.0830 3644  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:37:15.0840 3644  NdisIP - ok
15:37:15.0890 3644  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:37:15.0900 3644  NdisTapi - ok
15:37:15.0920 3644  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:37:15.0920 3644  Ndisuio - ok
15:37:15.0970 3644  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:37:15.0980 3644  NdisWan - ok
15:37:16.0060 3644  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
15:37:16.0060 3644  NDProxy - ok
15:37:16.0581 3644  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
15:37:16.0601 3644  Nero BackItUp Scheduler 4.0 - ok
15:37:16.0691 3644  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
15:37:16.0691 3644  NetBIOS - ok
15:37:16.0791 3644  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
15:37:16.0791 3644  NetBT - ok
15:37:16.0921 3644  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:37:16.0931 3644  NetDDE - ok
15:37:16.0992 3644  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:37:17.0002 3644  NetDDEdsdm - ok
15:37:17.0042 3644  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:37:17.0042 3644  Netdevio - ok
15:37:17.0082 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:37:17.0082 3644  Netlogon - ok
15:37:17.0182 3644  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:37:17.0192 3644  Netman - ok
15:37:17.0282 3644  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:37:17.0282 3644  NetTcpPortSharing - ok
15:37:17.0342 3644  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:37:17.0352 3644  NIC1394 - ok
15:37:17.0512 3644  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
15:37:17.0522 3644  Nla - ok
15:37:17.0572 3644  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:37:17.0572 3644  nm - ok
15:37:17.0642 3644  [ B9730495E0CF674680121E34BD95A73B ] NPF            C:\WINDOWS\system32\drivers\npf.sys
15:37:17.0642 3644  NPF - ok
15:37:17.0713 3644  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:37:17.0713 3644  Npfs - ok
15:37:17.0973 3644  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:37:17.0983 3644  Ntfs - ok
15:37:18.0003 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
15:37:18.0003 3644  NtLmSsp - ok
15:37:18.0223 3644  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
15:37:18.0243 3644  NtmsSvc - ok
15:37:18.0283 3644  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:37:18.0293 3644  Null - ok
15:37:18.0343 3644  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:37:18.0343 3644  NwlnkFlt - ok
15:37:18.0384 3644  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:37:18.0384 3644  NwlnkFwd - ok
15:37:18.0444 3644  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
15:37:18.0444 3644  NwlnkIpx - ok
15:37:18.0484 3644  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb        C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
15:37:18.0484 3644  NwlnkNb - ok
15:37:18.0534 3644  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
15:37:18.0534 3644  NwlnkSpx - ok
15:37:18.0624 3644  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
15:37:18.0634 3644  NwSapAgent - ok
15:37:18.0984 3644  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:37:18.0994 3644  odserv - ok
15:37:19.0085 3644  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:37:19.0085 3644  ohci1394 - ok
15:37:19.0185 3644  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:37:19.0185 3644  ose - ok
15:37:19.0265 3644  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
15:37:19.0265 3644  Parport - ok
15:37:19.0285 3644  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
15:37:19.0285 3644  PartMgr - ok
15:37:19.0355 3644  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:37:19.0355 3644  ParVdm - ok
15:37:19.0415 3644  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
15:37:19.0425 3644  PCI - ok
15:37:19.0435 3644  PCIDump - ok
15:37:19.0455 3644  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:37:19.0465 3644  PCIIde - ok
15:37:19.0525 3644  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:37:19.0535 3644  Pcmcia - ok
15:37:19.0545 3644  PDCOMP - ok
15:37:20.0226 3644  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:37:20.0236 3644  PDF Architect Helper Service - ok
15:37:20.0637 3644  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:37:20.0657 3644  PDF Architect Service - ok
15:37:20.0657 3644  PDFRAME - ok
15:37:20.0667 3644  PDRELI - ok
15:37:20.0677 3644  PDRFRAME - ok
15:37:20.0687 3644  perc2 - ok
15:37:20.0687 3644  perc2hib - ok
15:37:20.0827 3644  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
15:37:20.0827 3644  PLFlash DeviceIoControl Service - ok
15:37:20.0917 3644  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:37:20.0927 3644  PlugPlay - ok
15:37:20.0967 3644  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32        C:\WINDOWS\system32\DRIVERS\point32.sys
15:37:20.0967 3644  Point32 - ok
15:37:20.0987 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
15:37:20.0987 3644  PolicyAgent - ok
15:37:21.0067 3644  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:37:21.0067 3644  PptpMiniport - ok
15:37:21.0087 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:37:21.0087 3644  ProtectedStorage - ok
15:37:21.0127 3644  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:37:21.0127 3644  PSched - ok
15:37:21.0188 3644  [ 68B57D7C11277EA89F78255480376B4D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
15:37:21.0188 3644  PSI - ok
15:37:21.0258 3644  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:37:21.0258 3644  Ptilink - ok
15:37:21.0318 3644  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:37:21.0318 3644  PxHelp20 - ok
15:37:21.0408 3644  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
15:37:21.0408 3644  qcusbser - ok
15:37:21.0418 3644  ql1080 - ok
15:37:21.0428 3644  Ql10wnt - ok
15:37:21.0438 3644  ql12160 - ok
15:37:21.0448 3644  ql1240 - ok
15:37:21.0458 3644  ql1280 - ok
15:37:21.0508 3644  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:37:21.0518 3644  RasAcd - ok
15:37:21.0578 3644  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
15:37:21.0588 3644  RasAuto - ok
15:37:21.0618 3644  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:37:21.0628 3644  Rasl2tp - ok
15:37:21.0768 3644  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:37:21.0778 3644  RasMan - ok
15:37:21.0818 3644  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:37:21.0818 3644  RasPppoe - ok
15:37:21.0889 3644  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:37:21.0889 3644  Raspti - ok
15:37:22.0029 3644  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:37:22.0029 3644  Rdbss - ok
15:37:22.0089 3644  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:37:22.0089 3644  RDPCDD - ok
15:37:22.0219 3644  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
15:37:22.0219 3644  RDPWD - ok
15:37:22.0359 3644  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
15:37:22.0369 3644  RDSessMgr - ok
15:37:22.0429 3644  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
15:37:22.0429 3644  redbook - ok
15:37:22.0479 3644  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:37:22.0489 3644  RemoteAccess - ok
15:37:22.0590 3644  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
15:37:22.0590 3644  rpcapd - ok
15:37:22.0640 3644  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:37:22.0650 3644  RpcLocator - ok
15:37:22.0860 3644  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
15:37:22.0880 3644  RpcSs - ok
15:37:22.0950 3644  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:37:22.0960 3644  RSVP - ok
15:37:23.0000 3644  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
15:37:23.0000 3644  S6U12Scanner - ok
15:37:23.0030 3644  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
15:37:23.0030 3644  SamSs - ok
15:37:23.0100 3644  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:37:23.0110 3644  SCardSvr - ok
15:37:23.0241 3644  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:37:23.0251 3644  Schedule - ok
15:37:23.0311 3644  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:37:23.0321 3644  sdbus - ok
15:37:23.0371 3644  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:37:23.0371 3644  Secdrv - ok
15:37:23.0401 3644  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:37:23.0411 3644  seclogon - ok
15:37:23.0481 3644  Secunia PSI Agent - ok
15:37:23.0481 3644  Secunia Update Agent - ok
15:37:23.0551 3644  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri        C:\WINDOWS\system32\DRIVERS\seehcri.sys
15:37:23.0551 3644  seehcri - ok
15:37:23.0591 3644  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:37:23.0591 3644  SENS - ok
15:37:23.0641 3644  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:37:23.0641 3644  Serial - ok
15:37:23.0681 3644  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk        C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:37:23.0681 3644  sffdisk - ok
15:37:23.0741 3644  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd        C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:37:23.0751 3644  sffp_sd - ok
15:37:23.0771 3644  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
15:37:23.0771 3644  Sfloppy - ok
15:37:23.0982 3644  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:37:23.0992 3644  SharedAccess - ok
15:37:24.0062 3644  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:37:24.0072 3644  ShellHWDetection - ok
15:37:24.0082 3644  Simbad - ok
15:37:25.0604 3644  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:37:25.0634 3644  Skype C2C Service - ok
15:37:25.0774 3644  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
15:37:25.0774 3644  SkypeUpdate - ok
15:37:25.0844 3644  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:37:25.0844 3644  SLIP - ok
15:37:26.0025 3644  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm          C:\WINDOWS\system32\drivers\smwdm.sys
15:37:26.0025 3644  smwdm - ok
15:37:26.0075 3644  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
15:37:26.0085 3644  SNMP - ok
15:37:26.0125 3644  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:37:26.0135 3644  SNMPTRAP - ok
15:37:26.0205 3644  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:37:26.0205 3644  SoundMAX Agent Service (default) - ok
15:37:26.0215 3644  Sparrow - ok
15:37:26.0275 3644  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:37:26.0285 3644  splitter - ok
15:37:26.0375 3644  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
15:37:26.0385 3644  Spooler - ok
15:37:26.0435 3644  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:37:26.0435 3644  sr - ok
15:37:26.0565 3644  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
15:37:26.0575 3644  srservice - ok
15:37:26.0806 3644  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
15:37:26.0816 3644  Srv - ok
15:37:26.0936 3644  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus        C:\WINDOWS\system32\DRIVERS\sscdbus.sys
15:37:26.0936 3644  sscdbus - ok
15:37:27.0026 3644  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
15:37:27.0036 3644  sscdmdfl - ok
15:37:27.0116 3644  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm        C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
15:37:27.0116 3644  sscdmdm - ok
15:37:27.0166 3644  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
15:37:27.0176 3644  SSDPSRV - ok
15:37:27.0306 3644  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm        C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:37:27.0316 3644  ssudmdm - ok
15:37:27.0356 3644  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
15:37:27.0356 3644  StarOpen - ok
15:37:27.0547 3644  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:37:27.0567 3644  stisvc - ok
15:37:27.0597 3644  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:37:27.0597 3644  streamip - ok
15:37:27.0677 3644  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:37:27.0687 3644  swenum - ok
15:37:27.0757 3644  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:37:27.0757 3644  swmidi - ok
15:37:27.0767 3644  SwPrv - ok
15:37:27.0787 3644  symc810 - ok
15:37:27.0797 3644  symc8xx - ok
15:37:27.0807 3644  sym_hi - ok
15:37:27.0817 3644  sym_u3 - ok
15:37:27.0977 3644  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:37:28.0007 3644  SynTP - ok
15:37:28.0047 3644  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:37:28.0057 3644  sysaudio - ok
15:37:28.0158 3644  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
15:37:28.0168 3644  SysmonLog - ok
15:37:28.0308 3644  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
15:37:28.0328 3644  TapiSrv - ok
15:37:28.0448 3644  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV        C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
15:37:28.0448 3644  TAPPSRV - ok
15:37:28.0668 3644  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:37:28.0678 3644  Tcpip - ok
15:37:28.0708 3644  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:37:28.0718 3644  TDPIPE - ok
15:37:28.0748 3644  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
15:37:28.0748 3644  TDTCP - ok
15:37:28.0788 3644  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:37:28.0799 3644  TermDD - ok
15:37:28.0959 3644  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
15:37:28.0969 3644  TermService - ok
15:37:29.0049 3644  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:37:29.0059 3644  Themes - ok
15:37:29.0259 3644  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
15:37:29.0269 3644  tifm21 - ok
15:37:29.0279 3644  TosIde - ok
15:37:29.0369 3644  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
15:37:29.0369 3644  tosporte - ok
15:37:29.0439 3644  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd        C:\WINDOWS\system32\Drivers\tosrfbd.sys
15:37:29.0439 3644  Tosrfbd - ok
15:37:29.0500 3644  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
15:37:29.0500 3644  Tosrfcom - ok
15:37:29.0530 3644  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec        C:\WINDOWS\system32\DRIVERS\tosrfec.sys
15:37:29.0530 3644  tosrfec - ok
15:37:29.0580 3644  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
15:37:29.0580 3644  Tosrfhid - ok
15:37:29.0620 3644  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
15:37:29.0620 3644  Tosrfusb - ok
15:37:29.0720 3644  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:37:29.0730 3644  TrkWks - ok
15:37:29.0810 3644  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID          C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
15:37:29.0810 3644  TTHID - ok
15:37:29.0860 3644  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD          C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:37:29.0870 3644  TVALD - ok
15:37:29.0950 3644  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs            C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:37:29.0950 3644  Tvs - ok
15:37:30.0000 3644  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:37:30.0010 3644  Udfs - ok
15:37:30.0371 3644  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
15:37:30.0391 3644  UDXTTM6010 - ok
15:37:30.0421 3644  ultra - ok
15:37:30.0661 3644  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:37:30.0671 3644  Update - ok
15:37:30.0771 3644  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:37:30.0781 3644  upnphost - ok
15:37:30.0811 3644  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
15:37:30.0821 3644  UPS - ok
15:37:30.0922 3644  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
15:37:30.0922 3644  usbaudio - ok
15:37:30.0952 3644  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:37:30.0962 3644  usbccgp - ok
15:37:31.0042 3644  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:37:31.0052 3644  usbehci - ok
15:37:31.0092 3644  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:37:31.0092 3644  usbhub - ok
15:37:31.0152 3644  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:37:31.0162 3644  usbprint - ok
15:37:31.0172 3644  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:37:31.0182 3644  usbscan - ok
15:37:31.0252 3644  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
15:37:31.0252 3644  usbser - ok
15:37:31.0312 3644  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:37:31.0322 3644  USBSTOR - ok
15:37:31.0342 3644  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:37:31.0342 3644  usbuhci - ok
15:37:31.0412 3644  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
15:37:31.0422 3644  usbvideo - ok
15:37:31.0432 3644  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
15:37:31.0432 3644  VgaSave - ok
15:37:31.0442 3644  ViaIde - ok
15:37:31.0502 3644  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
15:37:31.0502 3644  VolSnap - ok
15:37:31.0703 3644  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
15:37:31.0723 3644  VSS - ok
15:37:33.0225 3644  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
15:37:33.0255 3644  w29n51 - ok
15:37:33.0385 3644  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
15:37:33.0395 3644  W32Time - ok
15:37:33.0435 3644  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:37:33.0435 3644  Wanarp - ok
15:37:33.0706 3644  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
15:37:33.0706 3644  Wdf01000 - ok
15:37:33.0716 3644  WDICA - ok
15:37:33.0776 3644  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:37:33.0786 3644  wdmaud - ok
15:37:33.0836 3644  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
15:37:33.0836 3644  WebClient - ok
15:37:34.0046 3644  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
15:37:34.0046 3644  winmgmt - ok
15:37:34.0126 3644  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:37:34.0136 3644  WmdmPmSN - ok
15:37:34.0206 3644  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:37:34.0206 3644  WmiApSrv - ok
15:37:34.0737 3644  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
15:37:34.0747 3644  WMPNetworkSvc - ok
15:37:34.0787 3644  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:37:34.0787 3644  WpdUsb - ok
15:37:35.0238 3644  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:37:35.0238 3644  WPFFontCache_v0400 - ok
15:37:35.0298 3644  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:37:35.0298 3644  WS2IFSL - ok
15:37:35.0368 3644  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:37:35.0378 3644  wscsvc - ok
15:37:35.0388 3644  WSearch - ok
15:37:35.0448 3644  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:37:35.0448 3644  WSTCODEC - ok
15:37:35.0658 3644  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
15:37:35.0658 3644  WTGService - ok
15:37:35.0688 3644  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:37:35.0698 3644  wuauserv - ok
15:37:35.0789 3644  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:37:35.0789 3644  WudfPf - ok
15:37:35.0859 3644  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:37:35.0859 3644  WudfRd - ok
15:37:35.0909 3644  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
15:37:35.0929 3644  WudfSvc - ok
15:37:36.0199 3644  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:37:36.0219 3644  WZCSVC - ok
15:37:36.0299 3644  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
15:37:36.0299 3644  xmlprov - ok
15:37:36.0470 3644  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
15:37:36.0480 3644  yukonwxp - ok
15:37:36.0500 3644  ================ Scan global ===============================
15:37:36.0580 3644  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:37:36.0760 3644  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:37:36.0920 3644  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:37:37.0010 3644  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:37:37.0020 3644  [Global] - ok
15:37:37.0020 3644  ================ Scan MBR ==================================
15:37:37.0070 3644  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
15:37:37.0151 3644  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
15:37:37.0151 3644  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
15:37:37.0151 3644  ================ Scan VBR ==================================
15:37:37.0161 3644  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
15:37:37.0161 3644  \Device\Harddisk0\DR0\Partition1 - ok
15:37:37.0171 3644  ============================================================
15:37:37.0171 3644  Scan finished
15:37:37.0171 3644  ============================================================
15:37:37.0181 2944  Detected object count: 1
15:37:37.0181 2944  Actual detected object count: 1
15:37:54.0115 2944  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
15:37:54.0115 2944  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
Liebe Grüße

Claudia

DerJazzer 29.07.2013 17:47
Hi Claudia

Zitat:
Schön, dich kennen uz lernen und vorab schon mal herzlichen Dank, dass du dich mit meinem PC-Problem befasst.
Dito und gerne, dafür bin ich hier :)

Dachte ich's mir doch, du hast dir da was ganz Böses eingefangen...
Mal schaun ob der TDSSKiller ihn kleinkriegt:
  • Schließe alle laufenden Programme.
  • Trenne dich von Internet.
  • Deaktiviere deine AntiViren Software.
  • Starte TDSSkiller.exe mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start scan.
    Mache während dem Scan nichts am Rechner.
    1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
    2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
      Gehe sicher, dass Cure ( default ) angehakt ist ! Drücke Continue --> Reboot.
  • Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
  • Bitte poste mir den Inhalt hier in deinen Thread.
Bebilderte Anleitung zur Benutzung von TDSSKiller.

Bitte mache dann nochmal einen Scan mit dem TDSSKiller und poste mir beide Logs.

Claudia K. 29.07.2013 19:38
Hi Christoph!

Ok, hab ich erledigt. Hier die beiden Log-Files:

Code:
20:20:23.0757 3364  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:20:23.0767 3364  ============================================================
20:20:23.0767 3364  Current date / time: 2013/07/29 20:20:23.0767
20:20:23.0767 3364  SystemInfo:
20:20:23.0767 3364 
20:20:23.0767 3364  OS Version: 5.1.2600 ServicePack: 3.0
20:20:23.0767 3364  Product type: Workstation
20:20:23.0767 3364  ComputerName: CK
20:20:23.0767 3364  UserName: clk
20:20:23.0767 3364  Windows directory: C:\WINDOWS
20:20:23.0767 3364  System windows directory: C:\WINDOWS
20:20:23.0767 3364  Processor architecture: Intel x86
20:20:23.0767 3364  Number of processors: 1
20:20:23.0767 3364  Page size: 0x1000
20:20:23.0767 3364  Boot type: Normal boot
20:20:23.0767 3364  ============================================================
20:20:26.0541 3364  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:20:26.0541 3364  ============================================================
20:20:26.0541 3364  \Device\Harddisk0\DR0:
20:20:26.0541 3364  MBR partitions:
20:20:26.0541 3364  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
20:20:26.0541 3364  ============================================================
20:20:26.0571 3364  C: <-> \Device\Harddisk0\DR0\Partition1
20:20:26.0571 3364  ============================================================
20:20:26.0571 3364  Initialize success
20:20:26.0571 3364  ============================================================
20:20:34.0943 2756  ============================================================
20:20:34.0943 2756  Scan started
20:20:34.0943 2756  Mode: Manual;
20:20:34.0943 2756  ============================================================
20:20:35.0905 2756  ================ Scan system memory ========================
20:20:35.0905 2756  System memory - ok
20:20:35.0915 2756  ================ Scan services =============================
20:20:36.0305 2756  Abiosdsk - ok
20:20:36.0315 2756  abp480n5 - ok
20:20:36.0466 2756  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:20:36.0546 2756  ACPI - ok
20:20:36.0586 2756  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:20:36.0586 2756  ACPIEC - ok
20:20:36.0806 2756  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:20:36.0916 2756  AdobeFlashPlayerUpdateSvc - ok
20:20:36.0926 2756  adpu160m - ok
20:20:37.0056 2756  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio        C:\WINDOWS\system32\drivers\aeaudio.sys
20:20:37.0117 2756  aeaudio - ok
20:20:37.0197 2756  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
20:20:37.0267 2756  aec - ok
20:20:37.0367 2756  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
20:20:37.0427 2756  AFD - ok
20:20:37.0918 2756  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:20:38.0388 2756  AgereSoftModem - ok
20:20:38.0398 2756  Aha154x - ok
20:20:38.0398 2756  aic78u2 - ok
20:20:38.0408 2756  aic78xx - ok
20:20:38.0468 2756  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
20:20:38.0478 2756  Alerter - ok
20:20:38.0498 2756  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
20:20:38.0519 2756  ALG - ok
20:20:38.0529 2756  AliIde - ok
20:20:38.0529 2756  amsint - ok
20:20:38.0539 2756  AppMgmt - ok
20:20:38.0609 2756  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:20:38.0639 2756  Arp1394 - ok
20:20:38.0649 2756  asc - ok
20:20:38.0649 2756  asc3350p - ok
20:20:38.0659 2756  asc3550 - ok
20:20:38.0859 2756  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:20:38.0939 2756  aspnet_state - ok
20:20:39.0039 2756  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:20:39.0049 2756  aswFsBlk - ok
20:20:39.0109 2756  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt      C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:20:39.0139 2756  aswMonFlt - ok
20:20:39.0169 2756  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
20:20:39.0200 2756  AswRdr - ok
20:20:39.0230 2756  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt        C:\WINDOWS\system32\drivers\aswRvrt.sys
20:20:39.0250 2756  aswRvrt - ok
20:20:39.0620 2756  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
20:20:39.0971 2756  aswSnx - ok
20:20:40.0141 2756  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP          C:\WINDOWS\system32\drivers\aswSP.sys
20:20:40.0311 2756  aswSP - ok
20:20:40.0351 2756  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
20:20:40.0371 2756  aswTdi - ok
20:20:40.0461 2756  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
20:20:40.0531 2756  aswVmm - ok
20:20:40.0561 2756  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:20:40.0571 2756  AsyncMac - ok
20:20:40.0622 2756  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
20:20:40.0622 2756  atapi - ok
20:20:40.0632 2756  Atdisk - ok
20:20:40.0842 2756  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:20:41.0012 2756  Ati HotKey Poller - ok
20:20:41.0513 2756  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:20:42.0054 2756  ati2mtag - ok
20:20:42.0154 2756  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:20:42.0174 2756  Atmarpc - ok
20:20:42.0254 2756  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:20:42.0264 2756  AudioSrv - ok
20:20:42.0294 2756  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
20:20:42.0294 2756  audstub - ok
20:20:42.0434 2756  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:20:42.0454 2756  avast! Antivirus - ok
20:20:42.0514 2756  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:20:42.0514 2756  Beep - ok
20:20:42.0705 2756  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:20:42.0965 2756  BITS - ok
20:20:43.0065 2756  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
20:20:43.0095 2756  Browser - ok
20:20:43.0155 2756  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
20:20:43.0165 2756  cbidf2k - ok
20:20:43.0225 2756  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:20:43.0235 2756  CCDECODE - ok
20:20:43.0245 2756  cd20xrnt - ok
20:20:43.0285 2756  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
20:20:43.0295 2756  Cdaudio - ok
20:20:43.0376 2756  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:20:43.0406 2756  Cdfs - ok
20:20:43.0446 2756  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:20:43.0476 2756  Cdrom - ok
20:20:43.0616 2756  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
20:20:43.0636 2756  CFSvcs - ok
20:20:43.0646 2756  Changer - ok
20:20:43.0696 2756  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
20:20:43.0706 2756  CiSvc - ok
20:20:43.0736 2756  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
20:20:43.0746 2756  ClipSrv - ok
20:20:43.0946 2756  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:20:43.0986 2756  clr_optimization_v2.0.50727_32 - ok
20:20:44.0127 2756  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:20:44.0247 2756  clr_optimization_v4.0.30319_32 - ok
20:20:44.0297 2756  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:20:44.0307 2756  CmBatt - ok
20:20:44.0317 2756  CmdIde - ok
20:20:44.0337 2756  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:20:44.0347 2756  Compbatt - ok
20:20:44.0357 2756  COMSysApp - ok
20:20:44.0377 2756  Cpqarray - ok
20:20:44.0437 2756  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:20:44.0457 2756  CryptSvc - ok
20:20:44.0467 2756  dac2w2k - ok
20:20:44.0487 2756  dac960nt - ok
20:20:44.0557 2756  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
20:20:44.0577 2756  dc3d - ok
20:20:44.0808 2756  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:20:45.0038 2756  DcomLaunch - ok
20:20:45.0118 2756  DeviceManager - ok
20:20:45.0208 2756  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:20:45.0248 2756  dg_ssudbus - ok
20:20:45.0368 2756  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:20:45.0418 2756  Dhcp - ok
20:20:45.0448 2756  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:20:45.0469 2756  Disk - ok
20:20:45.0479 2756  dmadmin - ok
20:20:45.0859 2756  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:20:46.0220 2756  dmboot - ok
20:20:46.0290 2756  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:20:46.0360 2756  dmio - ok
20:20:46.0420 2756  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:20:46.0430 2756  dmload - ok
20:20:46.0500 2756  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:20:46.0510 2756  dmserver - ok
20:20:46.0550 2756  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:20:46.0570 2756  DMusic - ok
20:20:46.0650 2756  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:20:46.0660 2756  Dnscache - ok
20:20:46.0780 2756  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
20:20:46.0840 2756  Dot3svc - ok
20:20:46.0840 2756  dpti2o - ok
20:20:46.0861 2756  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
20:20:46.0861 2756  drmkaud - ok
20:20:46.0941 2756  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
20:20:46.0971 2756  EapHost - ok
20:20:47.0021 2756  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
20:20:47.0031 2756  ERSvc - ok
20:20:47.0131 2756  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:20:47.0191 2756  Eventlog - ok
20:20:47.0341 2756  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
20:20:47.0451 2756  EventSystem - ok
20:20:47.0572 2756  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
20:20:47.0632 2756  Fastfat - ok
20:20:47.0742 2756  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:20:47.0802 2756  FastUserSwitchingCompatibility - ok
20:20:47.0832 2756  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
20:20:47.0842 2756  Fdc - ok
20:20:47.0872 2756  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:20:47.0902 2756  Fips - ok
20:20:47.0922 2756  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:20:47.0932 2756  Flpydisk - ok
20:20:48.0012 2756  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:20:48.0072 2756  FltMgr - ok
20:20:48.0212 2756  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:20:48.0232 2756  FontCache3.0.0.0 - ok
20:20:48.0293 2756  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:20:48.0303 2756  Fs_Rec - ok
20:20:48.0403 2756  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:20:48.0463 2756  Ftdisk - ok
20:20:48.0533 2756  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt          C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:20:48.0533 2756  ggflt - ok
20:20:48.0573 2756  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:20:48.0583 2756  ggsemc - ok
20:20:48.0653 2756  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:20:48.0663 2756  Gpc - ok
20:20:48.0823 2756  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
20:20:48.0873 2756  gupdate - ok
20:20:48.0944 2756  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:20:48.0944 2756  gupdatem - ok
20:20:49.0084 2756  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:20:49.0164 2756  gusvc - ok
20:20:49.0254 2756  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:20:49.0274 2756  helpsvc - ok
20:20:49.0344 2756  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
20:20:49.0354 2756  HidServ - ok
20:20:49.0404 2756  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:20:49.0414 2756  HidUsb - ok
20:20:49.0474 2756  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:20:49.0494 2756  hkmsvc - ok
20:20:49.0504 2756  hpn - ok
20:20:49.0675 2756  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:20:49.0795 2756  HTTP - ok
20:20:49.0825 2756  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:20:49.0835 2756  HTTPFilter - ok
20:20:49.0945 2756  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:20:49.0995 2756  hwdatacard - ok
20:20:50.0005 2756  i2omgmt - ok
20:20:50.0015 2756  i2omp - ok
20:20:50.0105 2756  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:20:50.0135 2756  i8042prt - ok
20:20:50.0295 2756  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:20:50.0326 2756  IDriverT - ok
20:20:50.0786 2756  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:20:51.0187 2756  idsvc - ok
20:20:51.0217 2756  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
20:20:51.0237 2756  Imapi - ok
20:20:51.0327 2756  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:20:51.0387 2756  ImapiService - ok
20:20:51.0397 2756  ini910u - ok
20:20:51.0447 2756  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:20:51.0447 2756  IntelIde - ok
20:20:51.0487 2756  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:20:51.0507 2756  intelppm - ok
20:20:51.0537 2756  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
20:20:51.0557 2756  Ip6Fw - ok
20:20:51.0627 2756  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:20:51.0637 2756  IpFilterDriver - ok
20:20:51.0667 2756  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:20:51.0677 2756  IpInIp - ok
20:20:51.0808 2756  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:20:51.0878 2756  IpNat - ok
20:20:51.0918 2756  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:20:51.0958 2756  IPSec - ok
20:20:51.0988 2756  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:20:51.0998 2756  IRENUM - ok
20:20:52.0048 2756  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:20:52.0068 2756  isapnp - ok
20:20:52.0118 2756  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:20:52.0128 2756  Kbdclass - ok
20:20:52.0168 2756  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:20:52.0178 2756  kbdhid - ok
20:20:52.0288 2756  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:20:52.0368 2756  kmixer - ok
20:20:52.0439 2756  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:20:52.0479 2756  KSecDD - ok
20:20:52.0569 2756  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:20:52.0619 2756  lanmanserver - ok
20:20:52.0699 2756  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:20:52.0759 2756  lanmanworkstation - ok
20:20:52.0769 2756  lbrtfdc - ok
20:20:52.0809 2756  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
20:20:52.0809 2756  LmHosts - ok
20:20:52.0999 2756  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
20:20:53.0059 2756  lxeeCATSCustConnectService - ok
20:20:53.0069 2756  lxee_device - ok
20:20:53.0150 2756  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
20:20:53.0160 2756  Messenger - ok
20:20:53.0330 2756  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:20:53.0360 2756  Microsoft Office Groove Audit Service - ok
20:20:53.0420 2756  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
20:20:53.0430 2756  mnmdd - ok
20:20:53.0490 2756  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
20:20:53.0510 2756  mnmsrvc - ok
20:20:53.0540 2756  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
20:20:53.0560 2756  Modem - ok
20:20:53.0610 2756  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:20:53.0620 2756  Mouclass - ok
20:20:53.0660 2756  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:20:53.0670 2756  mouhid - ok
20:20:53.0700 2756  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:20:53.0720 2756  MountMgr - ok
20:20:53.0790 2756  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
20:20:53.0790 2756  MPE - ok
20:20:53.0800 2756  mraid35x - ok
20:20:53.0951 2756  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:20:54.0041 2756  MRxDAV - ok
20:20:54.0331 2756  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:20:54.0552 2756  MRxSmb - ok
20:20:54.0682 2756  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
20:20:54.0742 2756  MSCamSvc - ok
20:20:54.0802 2756  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
20:20:54.0802 2756  MSDTC - ok
20:20:54.0832 2756  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:20:54.0842 2756  Msfs - ok
20:20:54.0912 2756  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo    C:\WINDOWS\system32\Drivers\nx6000.sys
20:20:54.0932 2756  MSHUSBVideo - ok
20:20:54.0942 2756  MSIServer - ok
20:20:54.0992 2756  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:20:55.0012 2756  MSKSSRV - ok
20:20:55.0022 2756  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:20:55.0022 2756  MSPCLOCK - ok
20:20:55.0082 2756  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
20:20:55.0082 2756  MSPQM - ok
20:20:55.0112 2756  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:20:55.0122 2756  mssmbios - ok
20:20:55.0182 2756  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
20:20:55.0182 2756  MSTEE - ok
20:20:55.0263 2756  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
20:20:55.0313 2756  Mup - ok
20:20:55.0393 2756  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:20:55.0433 2756  NABTSFEC - ok
20:20:55.0613 2756  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:20:55.0753 2756  napagent - ok
20:20:55.0853 2756  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:20:55.0944 2756  NDIS - ok
20:20:55.0974 2756  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:20:55.0974 2756  NdisIP - ok
20:20:56.0044 2756  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:20:56.0044 2756  NdisTapi - ok
20:20:56.0064 2756  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:20:56.0074 2756  Ndisuio - ok
20:20:56.0134 2756  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:20:56.0174 2756  NdisWan - ok
20:20:56.0244 2756  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
20:20:56.0344 2756  NDProxy - ok
20:20:57.0085 2756  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
20:20:57.0516 2756  Nero BackItUp Scheduler 4.0 - ok
20:20:57.0576 2756  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
20:20:57.0596 2756  NetBIOS - ok
20:20:57.0706 2756  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
20:20:57.0776 2756  NetBT - ok
20:20:57.0886 2756  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:20:57.0936 2756  NetDDE - ok
20:20:57.0997 2756  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:20:58.0007 2756  NetDDEdsdm - ok
20:20:58.0037 2756  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:20:58.0057 2756  Netdevio - ok
20:20:58.0097 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:20:58.0097 2756  Netlogon - ok
20:20:58.0207 2756  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:20:58.0297 2756  Netman - ok
20:20:58.0387 2756  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:58.0437 2756  NetTcpPortSharing - ok
20:20:58.0487 2756  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:20:58.0517 2756  NIC1394 - ok
20:20:58.0678 2756  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
20:20:58.0788 2756  Nla - ok
20:20:58.0838 2756  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:20:58.0858 2756  nm - ok
20:20:58.0928 2756  [ B9730495E0CF674680121E34BD95A73B ] NPF            C:\WINDOWS\system32\drivers\npf.sys
20:20:58.0958 2756  NPF - ok
20:20:58.0978 2756  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:20:58.0998 2756  Npfs - ok
20:20:59.0288 2756  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:20:59.0549 2756  Ntfs - ok
20:20:59.0569 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
20:20:59.0569 2756  NtLmSsp - ok
20:20:59.0819 2756  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
20:21:00.0009 2756  NtmsSvc - ok
20:21:00.0080 2756  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:21:00.0080 2756  Null - ok
20:21:00.0140 2756  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:21:00.0150 2756  NwlnkFlt - ok
20:21:00.0180 2756  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:21:00.0200 2756  NwlnkFwd - ok
20:21:00.0290 2756  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:21:00.0330 2756  NwlnkIpx - ok
20:21:00.0370 2756  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb        C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:21:00.0400 2756  NwlnkNb - ok
20:21:00.0470 2756  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:21:00.0490 2756  NwlnkSpx - ok
20:21:00.0580 2756  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
20:21:00.0610 2756  NwSapAgent - ok
20:21:01.0001 2756  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:21:01.0221 2756  odserv - ok
20:21:01.0311 2756  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:21:01.0331 2756  ohci1394 - ok
20:21:01.0431 2756  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:21:01.0492 2756  ose - ok
20:21:01.0562 2756  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
20:21:01.0592 2756  Parport - ok
20:21:01.0612 2756  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
20:21:01.0622 2756  PartMgr - ok
20:21:01.0672 2756  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:21:01.0682 2756  ParVdm - ok
20:21:01.0752 2756  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
20:21:01.0782 2756  PCI - ok
20:21:01.0792 2756  PCIDump - ok
20:21:01.0812 2756  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:21:01.0822 2756  PCIIde - ok
20:21:01.0882 2756  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:21:01.0932 2756  Pcmcia - ok
20:21:01.0942 2756  PDCOMP - ok
20:21:02.0583 2756  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
20:21:03.0174 2756  PDF Architect Helper Service - ok
20:21:03.0575 2756  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
20:21:03.0915 2756  PDF Architect Service - ok
20:21:03.0925 2756  PDFRAME - ok
20:21:03.0925 2756  PDRELI - ok
20:21:03.0935 2756  PDRFRAME - ok
20:21:03.0945 2756  perc2 - ok
20:21:03.0945 2756  perc2hib - ok
20:21:04.0125 2756  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
20:21:04.0155 2756  PLFlash DeviceIoControl Service - ok
20:21:04.0215 2756  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:21:04.0225 2756  PlugPlay - ok
20:21:04.0286 2756  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32        C:\WINDOWS\system32\DRIVERS\point32.sys
20:21:04.0306 2756  Point32 - ok
20:21:04.0326 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
20:21:04.0326 2756  PolicyAgent - ok
20:21:04.0386 2756  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:21:04.0416 2756  PptpMiniport - ok
20:21:04.0426 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:21:04.0436 2756  ProtectedStorage - ok
20:21:04.0476 2756  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:21:04.0506 2756  PSched - ok
20:21:04.0576 2756  [ 68B57D7C11277EA89F78255480376B4D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
20:21:04.0586 2756  PSI - ok
20:21:04.0646 2756  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:21:04.0656 2756  Ptilink - ok
20:21:04.0706 2756  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:21:04.0726 2756  PxHelp20 - ok
20:21:04.0816 2756  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
20:21:04.0866 2756  qcusbser - ok
20:21:04.0866 2756  ql1080 - ok
20:21:04.0876 2756  Ql10wnt - ok
20:21:04.0886 2756  ql12160 - ok
20:21:04.0896 2756  ql1240 - ok
20:21:04.0896 2756  ql1280 - ok
20:21:04.0957 2756  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:21:04.0967 2756  RasAcd - ok
20:21:05.0027 2756  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
20:21:05.0067 2756  RasAuto - ok
20:21:05.0097 2756  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:21:05.0137 2756  Rasl2tp - ok
20:21:05.0367 2756  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:21:05.0457 2756  RasMan - ok
20:21:05.0527 2756  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:21:05.0547 2756  RasPppoe - ok
20:21:05.0587 2756  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:21:05.0597 2756  Raspti - ok
20:21:05.0698 2756  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:21:05.0778 2756  Rdbss - ok
20:21:05.0838 2756  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:21:05.0838 2756  RDPCDD - ok
20:21:05.0978 2756  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
20:21:06.0038 2756  RDPWD - ok
20:21:06.0168 2756  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
20:21:06.0238 2756  RDSessMgr - ok
20:21:06.0278 2756  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
20:21:06.0308 2756  redbook - ok
20:21:06.0369 2756  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:21:06.0389 2756  RemoteAccess - ok
20:21:06.0519 2756  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
20:21:06.0559 2756  rpcapd - ok
20:21:06.0609 2756  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:21:06.0649 2756  RpcLocator - ok
20:21:06.0839 2756  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
20:21:06.0849 2756  RpcSs - ok
20:21:06.0919 2756  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:21:06.0979 2756  RSVP - ok
20:21:07.0020 2756  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
20:21:07.0030 2756  S6U12Scanner - ok
20:21:07.0050 2756  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
20:21:07.0050 2756  SamSs - ok
20:21:07.0120 2756  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:21:07.0190 2756  SCardSvr - ok
20:21:07.0330 2756  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:21:07.0420 2756  Schedule - ok
20:21:07.0470 2756  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:21:07.0510 2756  sdbus - ok
20:21:07.0570 2756  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:21:07.0580 2756  Secdrv - ok
20:21:07.0620 2756  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:21:07.0630 2756  seclogon - ok
20:21:07.0700 2756  Secunia PSI Agent - ok
20:21:07.0710 2756  Secunia Update Agent - ok
20:21:07.0771 2756  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri        C:\WINDOWS\system32\DRIVERS\seehcri.sys
20:21:07.0781 2756  seehcri - ok
20:21:07.0821 2756  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:21:07.0841 2756  SENS - ok
20:21:07.0881 2756  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
20:21:07.0911 2756  Serial - ok
20:21:07.0951 2756  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk        C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:21:07.0961 2756  sffdisk - ok
20:21:08.0041 2756  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd        C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:21:08.0041 2756  sffp_sd - ok
20:21:08.0071 2756  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
20:21:08.0081 2756  Sfloppy - ok
20:21:08.0281 2756  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:21:08.0442 2756  SharedAccess - ok
20:21:08.0512 2756  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:21:08.0522 2756  ShellHWDetection - ok
20:21:08.0532 2756  Simbad - ok
20:21:10.0014 2756  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:21:11.0346 2756  Skype C2C Service - ok
20:21:11.0486 2756  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
20:21:11.0546 2756  SkypeUpdate - ok
20:21:11.0616 2756  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:21:11.0626 2756  SLIP - ok
20:21:11.0816 2756  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm          C:\WINDOWS\system32\drivers\smwdm.sys
20:21:11.0927 2756  smwdm - ok
20:21:11.0977 2756  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
20:21:11.0997 2756  SNMP - ok
20:21:12.0037 2756  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
20:21:12.0047 2756  SNMPTRAP - ok
20:21:12.0097 2756  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
20:21:12.0117 2756  SoundMAX Agent Service (default) - ok
20:21:12.0127 2756  Sparrow - ok
20:21:12.0177 2756  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:21:12.0187 2756  splitter - ok
20:21:12.0307 2756  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
20:21:12.0337 2756  Spooler - ok
20:21:12.0377 2756  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:21:12.0417 2756  sr - ok
20:21:12.0547 2756  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
20:21:12.0628 2756  srservice - ok
20:21:12.0828 2756  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
20:21:12.0998 2756  Srv - ok
20:21:13.0108 2756  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus        C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:21:13.0158 2756  sscdbus - ok
20:21:13.0228 2756  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:21:13.0238 2756  sscdmdfl - ok
20:21:13.0319 2756  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm        C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:21:13.0379 2756  sscdmdm - ok
20:21:13.0429 2756  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
20:21:13.0459 2756  SSDPSRV - ok
20:21:13.0589 2756  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm        C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:21:13.0669 2756  ssudmdm - ok
20:21:13.0709 2756  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
20:21:13.0719 2756  StarOpen - ok
20:21:13.0909 2756  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:21:14.0060 2756  stisvc - ok
20:21:14.0090 2756  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:21:14.0100 2756  streamip - ok
20:21:14.0160 2756  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:21:14.0160 2756  swenum - ok
20:21:14.0200 2756  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:21:14.0230 2756  swmidi - ok
20:21:14.0240 2756  SwPrv - ok
20:21:14.0250 2756  symc810 - ok
20:21:14.0250 2756  symc8xx - ok
20:21:14.0260 2756  sym_hi - ok
20:21:14.0270 2756  sym_u3 - ok
20:21:14.0450 2756  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:21:14.0530 2756  SynTP - ok
20:21:14.0570 2756  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:21:14.0600 2756  sysaudio - ok
20:21:14.0671 2756  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
20:21:14.0711 2756  SysmonLog - ok
20:21:14.0841 2756  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
20:21:14.0951 2756  TapiSrv - ok
20:21:15.0061 2756  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV        C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
20:21:15.0071 2756  TAPPSRV - ok
20:21:15.0291 2756  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:21:15.0452 2756  Tcpip - ok
20:21:15.0482 2756  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:21:15.0492 2756  TDPIPE - ok
20:21:15.0512 2756  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
20:21:15.0522 2756  TDTCP - ok
20:21:15.0572 2756  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:21:15.0592 2756  TermDD - ok
20:21:15.0782 2756  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
20:21:15.0932 2756  TermService - ok
20:21:16.0002 2756  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:21:16.0012 2756  Themes - ok
20:21:16.0203 2756  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
20:21:16.0333 2756  tifm21 - ok
20:21:16.0353 2756  TosIde - ok
20:21:16.0433 2756  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:21:16.0453 2756  tosporte - ok
20:21:16.0513 2756  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd        C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:21:16.0553 2756  Tosrfbd - ok
20:21:16.0613 2756  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:21:16.0633 2756  Tosrfcom - ok
20:21:16.0663 2756  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec        C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:21:16.0673 2756  tosrfec - ok
20:21:16.0713 2756  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:21:16.0743 2756  Tosrfhid - ok
20:21:16.0774 2756  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:21:16.0794 2756  Tosrfusb - ok
20:21:16.0854 2756  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:21:16.0894 2756  TrkWks - ok
20:21:16.0974 2756  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID          C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
20:21:16.0994 2756  TTHID - ok
20:21:17.0044 2756  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD          C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:21:17.0044 2756  TVALD - ok
20:21:17.0114 2756  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs            C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:21:17.0134 2756  Tvs - ok
20:21:17.0174 2756  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:21:17.0204 2756  Udfs - ok
20:21:17.0565 2756  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
20:21:17.0905 2756  UDXTTM6010 - ok
20:21:17.0915 2756  ultra - ok
20:21:18.0146 2756  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:21:18.0326 2756  Update - ok
20:21:18.0416 2756  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:21:18.0506 2756  upnphost - ok
20:21:18.0536 2756  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
20:21:18.0546 2756  UPS - ok
20:21:18.0636 2756  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:21:18.0656 2756  usbaudio - ok
20:21:18.0706 2756  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:21:18.0726 2756  usbccgp - ok
20:21:18.0806 2756  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:21:18.0816 2756  usbehci - ok
20:21:18.0857 2756  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:21:18.0887 2756  usbhub - ok
20:21:18.0957 2756  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:21:18.0977 2756  usbprint - ok
20:21:18.0997 2756  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:21:18.0997 2756  usbscan - ok
20:21:19.0077 2756  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
20:21:19.0087 2756  usbser - ok
20:21:19.0147 2756  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:21:19.0167 2756  USBSTOR - ok
20:21:19.0187 2756  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:21:19.0207 2756  usbuhci - ok
20:21:19.0327 2756  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:21:19.0387 2756  usbvideo - ok
20:21:19.0407 2756  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
20:21:19.0417 2756  VgaSave - ok
20:21:19.0457 2756  ViaIde - ok
20:21:19.0517 2756  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
20:21:19.0538 2756  VolSnap - ok
20:21:19.0688 2756  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
20:21:19.0858 2756  VSS - ok
20:21:21.0330 2756  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
20:21:22.0752 2756  w29n51 - ok
20:21:22.0852 2756  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
20:21:22.0932 2756  W32Time - ok
20:21:22.0962 2756  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:21:22.0982 2756  Wanarp - ok
20:21:23.0243 2756  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
20:21:23.0453 2756  Wdf01000 - ok
20:21:23.0463 2756  WDICA - ok
20:21:23.0553 2756  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:21:23.0593 2756  wdmaud - ok
20:21:23.0683 2756  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
20:21:23.0724 2756  WebClient - ok
20:21:23.0944 2756  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
20:21:24.0014 2756  winmgmt - ok
20:21:24.0084 2756  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:21:24.0094 2756  WmdmPmSN - ok
20:21:24.0174 2756  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:21:24.0234 2756  WmiApSrv - ok
20:21:24.0875 2756  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
20:21:25.0276 2756  WMPNetworkSvc - ok
20:21:25.0316 2756  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:21:25.0336 2756  WpdUsb - ok
20:21:25.0756 2756  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:21:26.0107 2756  WPFFontCache_v0400 - ok
20:21:26.0167 2756  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:21:26.0177 2756  WS2IFSL - ok
20:21:26.0267 2756  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:21:26.0307 2756  wscsvc - ok
20:21:26.0317 2756  WSearch - ok
20:21:26.0387 2756  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:21:26.0397 2756  WSTCODEC - ok
20:21:26.0608 2756  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
20:21:26.0738 2756  WTGService - ok
20:21:26.0768 2756  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:21:26.0778 2756  wuauserv - ok
20:21:26.0868 2756  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:21:26.0908 2756  WudfPf - ok
20:21:26.0968 2756  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:21:27.0008 2756  WudfRd - ok
20:21:27.0058 2756  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
20:21:27.0088 2756  WudfSvc - ok
20:21:27.0369 2756  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:21:27.0589 2756  WZCSVC - ok
20:21:27.0699 2756  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
20:21:27.0759 2756  xmlprov - ok
20:21:27.0930 2756  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:21:28.0030 2756  yukonwxp - ok
20:21:28.0050 2756  ================ Scan global ===============================
20:21:28.0120 2756  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:21:28.0320 2756  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:21:28.0611 2756  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:21:28.0681 2756  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:21:28.0691 2756  [Global] - ok
20:21:28.0701 2756  ================ Scan MBR ==================================
20:21:28.0751 2756  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
20:21:28.0791 2756  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
20:21:28.0791 2756  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
20:21:28.0791 2756  ================ Scan VBR ==================================
20:21:28.0801 2756  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
20:21:28.0811 2756  \Device\Harddisk0\DR0\Partition1 - ok
20:21:28.0811 2756  ============================================================
20:21:28.0811 2756  Scan finished
20:21:28.0811 2756  ============================================================
20:21:28.0821 4044  Detected object count: 1
20:21:28.0821 4044  Actual detected object count: 1
20:21:47.0478 4044  \Device\Harddisk0\DR0\# - copied to quarantine
20:21:47.0478 4044  \Device\Harddisk0\DR0 - copied to quarantine
20:21:47.0508 4044  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
20:21:47.0638 4044  \Device\Harddisk0\DR0 - ok
20:21:47.0638 4044  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure
20:21:55.0259 2872  Deinitialize success
Code:
20:26:16.0100 1676  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:26:17.0592 1676  ============================================================
20:26:17.0612 1676  Current date / time: 2013/07/29 20:26:17.0592
20:26:17.0612 1676  SystemInfo:
20:26:17.0612 1676 
20:26:17.0642 1676  OS Version: 5.1.2600 ServicePack: 3.0
20:26:17.0642 1676  Product type: Workstation
20:26:17.0642 1676  ComputerName: CK
20:26:17.0662 1676  UserName: clk
20:26:17.0662 1676  Windows directory: C:\WINDOWS
20:26:17.0692 1676  System windows directory: C:\WINDOWS
20:26:17.0692 1676  Processor architecture: Intel x86
20:26:17.0692 1676  Number of processors: 1
20:26:17.0712 1676  Page size: 0x1000
20:26:17.0712 1676  Boot type: Normal boot
20:26:17.0712 1676  ============================================================
20:27:10.0608 1676  BG loaded
20:27:12.0240 1676  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:27:12.0410 1676  ============================================================
20:27:12.0410 1676  \Device\Harddisk0\DR0:
20:27:12.0431 1676  MBR partitions:
20:27:12.0461 1676  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
20:27:12.0461 1676  ============================================================
20:27:12.0741 1676  C: <-> \Device\Harddisk0\DR0\Partition1
20:27:12.0821 1676  ============================================================
20:27:12.0821 1676  Initialize success
20:27:12.0821 1676  ============================================================
20:29:25.0953 3484  ============================================================
20:29:25.0953 3484  Scan started
20:29:25.0953 3484  Mode: Manual;
20:29:25.0953 3484  ============================================================
20:29:32.0071 3484  ================ Scan system memory ========================
20:29:32.0081 3484  System memory - ok
20:29:32.0081 3484  ================ Scan services =============================
20:30:01.0604 3484  Abiosdsk - ok
20:30:01.0614 3484  abp480n5 - ok
20:30:01.0884 3484  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:30:02.0705 3484  ACPI - ok
20:30:02.0886 3484  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:30:03.0076 3484  ACPIEC - ok
20:30:05.0479 3484  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:30:05.0860 3484  AdobeFlashPlayerUpdateSvc - ok
20:30:05.0880 3484  adpu160m - ok
20:30:06.0391 3484  [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio        C:\WINDOWS\system32\drivers\aeaudio.sys
20:30:06.0481 3484  aeaudio - ok
20:30:06.0611 3484  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
20:30:06.0741 3484  aec - ok
20:30:07.0112 3484  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
20:30:07.0112 3484  AFD - ok
20:30:08.0864 3484  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:30:08.0934 3484  AgereSoftModem - ok
20:30:08.0934 3484  Aha154x - ok
20:30:08.0964 3484  aic78u2 - ok
20:30:08.0974 3484  aic78xx - ok
20:30:09.0395 3484  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
20:30:09.0465 3484  Alerter - ok
20:30:09.0595 3484  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
20:30:10.0026 3484  ALG - ok
20:30:10.0036 3484  AliIde - ok
20:30:10.0036 3484  amsint - ok
20:30:10.0046 3484  AppMgmt - ok
20:30:10.0697 3484  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:30:11.0027 3484  Arp1394 - ok
20:30:11.0037 3484  asc - ok
20:30:11.0047 3484  asc3350p - ok
20:30:11.0057 3484  asc3550 - ok
20:30:17.0567 3484  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:30:17.0767 3484  aspnet_state - ok
20:30:17.0867 3484  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:30:17.0877 3484  aswFsBlk - ok
20:30:17.0987 3484  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt      C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:30:17.0987 3484  aswMonFlt - ok
20:30:18.0037 3484  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
20:30:18.0037 3484  AswRdr - ok
20:30:18.0308 3484  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt        C:\WINDOWS\system32\drivers\aswRvrt.sys
20:30:18.0358 3484  aswRvrt - ok
20:30:18.0869 3484  [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
20:30:18.0879 3484  aswSnx - ok
20:30:19.0089 3484  [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP          C:\WINDOWS\system32\drivers\aswSP.sys
20:30:19.0099 3484  aswSP - ok
20:30:19.0139 3484  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
20:30:19.0149 3484  aswTdi - ok
20:30:19.0479 3484  [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
20:30:19.0570 3484  aswVmm - ok
20:30:19.0600 3484  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:30:19.0610 3484  AsyncMac - ok
20:30:19.0720 3484  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
20:30:19.0750 3484  atapi - ok
20:30:19.0750 3484  Atdisk - ok
20:30:20.0140 3484  [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:30:20.0150 3484  Ati HotKey Poller - ok
20:30:20.0992 3484  [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:30:20.0992 3484  ati2mtag - ok
20:30:21.0102 3484  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:30:21.0242 3484  Atmarpc - ok
20:30:21.0372 3484  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:30:21.0382 3484  AudioSrv - ok
20:30:21.0432 3484  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
20:30:21.0733 3484  audstub - ok
20:30:22.0083 3484  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:30:22.0083 3484  avast! Antivirus - ok
20:30:22.0173 3484  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:30:22.0183 3484  Beep - ok
20:30:22.0464 3484  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:30:22.0834 3484  BITS - ok
20:30:22.0904 3484  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
20:30:22.0904 3484  Browser - ok
20:30:23.0085 3484  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
20:30:23.0135 3484  cbidf2k - ok
20:30:23.0215 3484  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:30:23.0475 3484  CCDECODE - ok
20:30:23.0475 3484  cd20xrnt - ok
20:30:23.0736 3484  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
20:30:23.0746 3484  Cdaudio - ok
20:30:23.0866 3484  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:30:23.0866 3484  Cdfs - ok
20:30:23.0916 3484  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:30:23.0916 3484  Cdrom - ok
20:30:24.0226 3484  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
20:30:24.0276 3484  CFSvcs - ok
20:30:24.0286 3484  Changer - ok
20:30:24.0346 3484  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
20:30:24.0417 3484  CiSvc - ok
20:30:24.0457 3484  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
20:30:24.0777 3484  ClipSrv - ok
20:30:25.0078 3484  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:30:26.0279 3484  clr_optimization_v2.0.50727_32 - ok
20:30:27.0140 3484  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:30:27.0281 3484  clr_optimization_v4.0.30319_32 - ok
20:30:27.0381 3484  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:30:27.0401 3484  CmBatt - ok
20:30:27.0401 3484  CmdIde - ok
20:30:27.0451 3484  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:30:27.0481 3484  Compbatt - ok
20:30:27.0491 3484  COMSysApp - ok
20:30:27.0501 3484  Cpqarray - ok
20:30:27.0751 3484  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:30:27.0791 3484  CryptSvc - ok
20:30:27.0801 3484  dac2w2k - ok
20:30:27.0801 3484  dac960nt - ok
20:30:27.0892 3484  [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d            C:\WINDOWS\system32\DRIVERS\dc3d.sys
20:30:27.0892 3484  dc3d - ok
20:30:28.0132 3484  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:30:28.0162 3484  DcomLaunch - ok
20:30:28.0222 3484  DeviceManager - ok
20:30:28.0312 3484  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:30:28.0392 3484  dg_ssudbus - ok
20:30:28.0773 3484  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:30:28.0773 3484  Dhcp - ok
20:30:28.0863 3484  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:30:28.0893 3484  Disk - ok
20:30:28.0893 3484  dmadmin - ok
20:30:29.0394 3484  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:30:29.0995 3484  dmboot - ok
20:30:30.0075 3484  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:30:30.0145 3484  dmio - ok
20:30:30.0195 3484  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:30:30.0205 3484  dmload - ok
20:30:30.0265 3484  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:30:30.0275 3484  dmserver - ok
20:30:30.0315 3484  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:30:30.0315 3484  DMusic - ok
20:30:30.0395 3484  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:30:30.0395 3484  Dnscache - ok
20:30:30.0515 3484  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
20:30:30.0806 3484  Dot3svc - ok
20:30:30.0806 3484  dpti2o - ok
20:30:30.0836 3484  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
20:30:30.0836 3484  drmkaud - ok
20:30:30.0946 3484  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
20:30:31.0006 3484  EapHost - ok
20:30:31.0056 3484  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
20:30:31.0056 3484  ERSvc - ok
20:30:31.0166 3484  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:30:31.0176 3484  Eventlog - ok
20:30:31.0367 3484  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
20:30:31.0377 3484  EventSystem - ok
20:30:31.0537 3484  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
20:30:31.0777 3484  Fastfat - ok
20:30:31.0957 3484  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:30:31.0977 3484  FastUserSwitchingCompatibility - ok
20:30:32.0028 3484  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
20:30:32.0038 3484  Fdc - ok
20:30:32.0098 3484  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:30:32.0098 3484  Fips - ok
20:30:32.0148 3484  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:30:32.0148 3484  Flpydisk - ok
20:30:32.0248 3484  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:30:32.0358 3484  FltMgr - ok
20:30:32.0749 3484  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:30:32.0849 3484  FontCache3.0.0.0 - ok
20:30:32.0909 3484  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:30:32.0909 3484  Fs_Rec - ok
20:30:33.0339 3484  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:30:33.0410 3484  Ftdisk - ok
20:30:33.0480 3484  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt          C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:30:33.0490 3484  ggflt - ok
20:30:33.0810 3484  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:30:33.0990 3484  ggsemc - ok
20:30:34.0090 3484  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:30:34.0121 3484  Gpc - ok
20:30:34.0361 3484  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
20:30:34.0361 3484  gupdate - ok
20:30:34.0421 3484  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:30:34.0421 3484  gupdatem - ok
20:30:34.0541 3484  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:30:34.0601 3484  gusvc - ok
20:30:34.0932 3484  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:30:34.0932 3484  helpsvc - ok
20:30:35.0012 3484  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
20:30:35.0022 3484  HidServ - ok
20:30:35.0072 3484  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:30:35.0082 3484  HidUsb - ok
20:30:35.0132 3484  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:30:35.0172 3484  hkmsvc - ok
20:30:35.0172 3484  hpn - ok
20:30:35.0332 3484  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:30:35.0332 3484  HTTP - ok
20:30:35.0352 3484  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:30:35.0392 3484  HTTPFilter - ok
20:30:35.0472 3484  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:30:35.0513 3484  hwdatacard - ok
20:30:35.0523 3484  i2omgmt - ok
20:30:35.0533 3484  i2omp - ok
20:30:35.0613 3484  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:30:35.0613 3484  i8042prt - ok
20:30:35.0963 3484  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:30:36.0003 3484  IDriverT - ok
20:30:36.0464 3484  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:30:37.0055 3484  idsvc - ok
20:30:37.0075 3484  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
20:30:37.0085 3484  Imapi - ok
20:30:37.0175 3484  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:30:37.0235 3484  ImapiService - ok
20:30:37.0245 3484  ini910u - ok
20:30:37.0295 3484  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:30:37.0295 3484  IntelIde - ok
20:30:37.0375 3484  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:30:37.0375 3484  intelppm - ok
20:30:37.0415 3484  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
20:30:37.0435 3484  Ip6Fw - ok
20:30:37.0495 3484  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:30:37.0515 3484  IpFilterDriver - ok
20:30:37.0535 3484  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:30:37.0545 3484  IpInIp - ok
20:30:37.0646 3484  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:30:37.0646 3484  IpNat - ok
20:30:37.0686 3484  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:30:37.0696 3484  IPSec - ok
20:30:37.0716 3484  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:30:37.0716 3484  IRENUM - ok
20:30:37.0936 3484  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:30:37.0956 3484  isapnp - ok
20:30:37.0996 3484  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:30:37.0996 3484  Kbdclass - ok
20:30:38.0046 3484  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:30:38.0046 3484  kbdhid - ok
20:30:38.0136 3484  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:30:38.0216 3484  kmixer - ok
20:30:38.0307 3484  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:30:38.0357 3484  KSecDD - ok
20:30:38.0447 3484  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:30:38.0457 3484  lanmanserver - ok
20:30:38.0537 3484  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:30:38.0547 3484  lanmanworkstation - ok
20:30:38.0547 3484  lbrtfdc - ok
20:30:38.0617 3484  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
20:30:38.0617 3484  LmHosts - ok
20:30:38.0998 3484  [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
20:30:38.0998 3484  lxeeCATSCustConnectService - ok
20:30:39.0008 3484  lxee_device - ok
20:30:39.0038 3484  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
20:30:39.0058 3484  Messenger - ok
20:30:39.0228 3484  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:30:39.0258 3484  Microsoft Office Groove Audit Service - ok
20:30:39.0318 3484  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
20:30:39.0318 3484  mnmdd - ok
20:30:39.0378 3484  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
20:30:39.0398 3484  mnmsrvc - ok
20:30:39.0438 3484  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
20:30:39.0438 3484  Modem - ok
20:30:39.0478 3484  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:30:39.0478 3484  Mouclass - ok
20:30:39.0508 3484  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:30:39.0508 3484  mouhid - ok
20:30:39.0548 3484  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:30:39.0568 3484  MountMgr - ok
20:30:39.0638 3484  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
20:30:39.0648 3484  MPE - ok
20:30:39.0658 3484  mraid35x - ok
20:30:39.0929 3484  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:30:40.0009 3484  MRxDAV - ok
20:30:40.0279 3484  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:30:40.0279 3484  MRxSmb - ok
20:30:40.0420 3484  [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc        C:\Programme\Microsoft LifeCam\MSCamS32.exe
20:30:40.0420 3484  MSCamSvc - ok
20:30:40.0440 3484  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
20:30:40.0450 3484  MSDTC - ok
20:30:40.0480 3484  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:30:40.0480 3484  Msfs - ok
20:30:40.0550 3484  [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo    C:\WINDOWS\system32\Drivers\nx6000.sys
20:30:40.0570 3484  MSHUSBVideo - ok
20:30:40.0570 3484  MSIServer - ok
20:30:40.0630 3484  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:30:40.0640 3484  MSKSSRV - ok
20:30:40.0650 3484  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:30:40.0660 3484  MSPCLOCK - ok
20:30:40.0680 3484  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
20:30:40.0690 3484  MSPQM - ok
20:30:40.0720 3484  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:30:40.0720 3484  mssmbios - ok
20:30:40.0780 3484  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
20:30:40.0790 3484  MSTEE - ok
20:30:41.0111 3484  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
20:30:41.0171 3484  Mup - ok
20:30:41.0241 3484  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:30:41.0281 3484  NABTSFEC - ok
20:30:41.0461 3484  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:30:41.0601 3484  napagent - ok
20:30:41.0701 3484  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:30:41.0792 3484  NDIS - ok
20:30:41.0812 3484  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:30:41.0822 3484  NdisIP - ok
20:30:41.0872 3484  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:30:41.0872 3484  NdisTapi - ok
20:30:41.0892 3484  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:30:42.0182 3484  Ndisuio - ok
20:30:42.0242 3484  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:30:42.0242 3484  NdisWan - ok
20:30:42.0312 3484  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
20:30:42.0322 3484  NDProxy - ok
20:30:42.0833 3484  [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
20:30:42.0843 3484  Nero BackItUp Scheduler 4.0 - ok
20:30:42.0883 3484  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
20:30:42.0893 3484  NetBIOS - ok
20:30:43.0234 3484  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
20:30:43.0244 3484  NetBT - ok
20:30:43.0334 3484  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:30:43.0394 3484  NetDDE - ok
20:30:43.0444 3484  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:30:43.0454 3484  NetDDEdsdm - ok
20:30:43.0484 3484  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:30:43.0484 3484  Netdevio - ok
20:30:43.0524 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:30:43.0534 3484  Netlogon - ok
20:30:43.0634 3484  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:30:43.0644 3484  Netman - ok
20:30:43.0734 3484  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:30:43.0814 3484  NetTcpPortSharing - ok
20:30:43.0865 3484  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:30:43.0895 3484  NIC1394 - ok
20:30:44.0325 3484  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
20:30:44.0335 3484  Nla - ok
20:30:44.0365 3484  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:30:44.0385 3484  nm - ok
20:30:44.0465 3484  [ B9730495E0CF674680121E34BD95A73B ] NPF            C:\WINDOWS\system32\drivers\npf.sys
20:30:44.0465 3484  NPF - ok
20:30:44.0495 3484  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:30:44.0495 3484  Npfs - ok
20:30:44.0746 3484  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:30:45.0006 3484  Ntfs - ok
20:30:45.0016 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
20:30:45.0026 3484  NtLmSsp - ok
20:30:45.0527 3484  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
20:30:45.0737 3484  NtmsSvc - ok
20:30:45.0787 3484  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:30:45.0787 3484  Null - ok
20:30:45.0847 3484  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:30:45.0857 3484  NwlnkFlt - ok
20:30:45.0877 3484  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:30:45.0897 3484  NwlnkFwd - ok
20:30:45.0958 3484  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:30:45.0958 3484  NwlnkIpx - ok
20:30:45.0988 3484  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb        C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:30:45.0998 3484  NwlnkNb - ok
20:30:46.0038 3484  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:30:46.0038 3484  NwlnkSpx - ok
20:30:46.0128 3484  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
20:30:46.0128 3484  NwSapAgent - ok
20:30:46.0939 3484  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:30:47.0390 3484  odserv - ok
20:30:47.0510 3484  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:30:47.0540 3484  ohci1394 - ok
20:30:47.0660 3484  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:30:47.0730 3484  ose - ok
20:30:47.0780 3484  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
20:30:47.0820 3484  Parport - ok
20:30:47.0840 3484  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
20:30:47.0850 3484  PartMgr - ok
20:30:47.0900 3484  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:30:47.0900 3484  ParVdm - ok
20:30:47.0960 3484  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
20:30:48.0000 3484  PCI - ok
20:30:48.0000 3484  PCIDump - ok
20:30:48.0021 3484  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:30:48.0021 3484  PCIIde - ok
20:30:48.0081 3484  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:30:48.0141 3484  Pcmcia - ok
20:30:48.0141 3484  PDCOMP - ok
20:30:49.0042 3484  [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
20:30:49.0052 3484  PDF Architect Helper Service - ok
20:30:49.0713 3484  [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
20:30:49.0723 3484  PDF Architect Service - ok
20:30:49.0723 3484  PDFRAME - ok
20:30:49.0733 3484  PDRELI - ok
20:30:49.0743 3484  PDRFRAME - ok
20:30:49.0743 3484  perc2 - ok
20:30:49.0753 3484  perc2hib - ok
20:30:49.0873 3484  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
20:30:49.0873 3484  PLFlash DeviceIoControl Service - ok
20:30:49.0933 3484  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:30:49.0943 3484  PlugPlay - ok
20:30:50.0013 3484  [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32        C:\WINDOWS\system32\DRIVERS\point32.sys
20:30:50.0013 3484  Point32 - ok
20:30:50.0033 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
20:30:50.0033 3484  PolicyAgent - ok
20:30:50.0104 3484  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:30:50.0104 3484  PptpMiniport - ok
20:30:50.0114 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:30:50.0124 3484  ProtectedStorage - ok
20:30:50.0164 3484  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:30:50.0164 3484  PSched - ok
20:30:50.0224 3484  [ 68B57D7C11277EA89F78255480376B4D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
20:30:50.0234 3484  PSI - ok
20:30:50.0294 3484  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:30:50.0294 3484  Ptilink - ok
20:30:50.0344 3484  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:30:50.0364 3484  PxHelp20 - ok
20:30:50.0454 3484  [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
20:30:50.0534 3484  qcusbser - ok
20:30:50.0534 3484  ql1080 - ok
20:30:50.0544 3484  Ql10wnt - ok
20:30:50.0554 3484  ql12160 - ok
20:30:50.0554 3484  ql1240 - ok
20:30:50.0564 3484  ql1280 - ok
20:30:50.0614 3484  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:30:50.0614 3484  RasAcd - ok
20:30:50.0674 3484  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
20:30:50.0724 3484  RasAuto - ok
20:30:50.0744 3484  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:30:50.0754 3484  Rasl2tp - ok
20:30:50.0895 3484  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:30:50.0895 3484  RasMan - ok
20:30:50.0935 3484  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:30:50.0935 3484  RasPppoe - ok
20:30:50.0975 3484  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:30:50.0985 3484  Raspti - ok
20:30:51.0085 3484  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:30:51.0095 3484  Rdbss - ok
20:30:51.0125 3484  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:30:51.0135 3484  RDPCDD - ok
20:30:51.0255 3484  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
20:30:51.0325 3484  RDPWD - ok
20:30:51.0435 3484  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
20:30:51.0556 3484  RDSessMgr - ok
20:30:51.0596 3484  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
20:30:51.0596 3484  redbook - ok
20:30:51.0636 3484  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:30:51.0666 3484  RemoteAccess - ok
20:30:51.0756 3484  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
20:30:51.0816 3484  rpcapd - ok
20:30:51.0866 3484  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:30:51.0906 3484  RpcLocator - ok
20:30:52.0096 3484  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
20:30:52.0116 3484  RpcSs - ok
20:30:52.0176 3484  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:30:52.0247 3484  RSVP - ok
20:30:52.0287 3484  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner    C:\WINDOWS\system32\drivers\usbscan.sys
20:30:52.0287 3484  S6U12Scanner - ok
20:30:52.0317 3484  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
20:30:52.0317 3484  SamSs - ok
20:30:52.0387 3484  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:30:52.0437 3484  SCardSvr - ok
20:30:52.0607 3484  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:30:52.0617 3484  Schedule - ok
20:30:52.0667 3484  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:30:52.0667 3484  sdbus - ok
20:30:52.0727 3484  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:30:52.0737 3484  Secdrv - ok
20:30:52.0757 3484  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:30:52.0767 3484  seclogon - ok
20:30:52.0837 3484  Secunia PSI Agent - ok
20:30:52.0837 3484  Secunia Update Agent - ok
20:30:52.0908 3484  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri        C:\WINDOWS\system32\DRIVERS\seehcri.sys
20:30:52.0918 3484  seehcri - ok
20:30:52.0958 3484  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:30:52.0968 3484  SENS - ok
20:30:53.0008 3484  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
20:30:53.0008 3484  Serial - ok
20:30:53.0048 3484  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk        C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:30:53.0058 3484  sffdisk - ok
20:30:53.0118 3484  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd        C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:30:53.0128 3484  sffp_sd - ok
20:30:53.0148 3484  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
20:30:53.0148 3484  Sfloppy - ok
20:30:53.0368 3484  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:30:53.0378 3484  SharedAccess - ok
20:30:53.0458 3484  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:30:53.0478 3484  ShellHWDetection - ok
20:30:53.0478 3484  Simbad - ok
20:30:55.0041 3484  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:30:55.0071 3484  Skype C2C Service - ok
20:30:55.0211 3484  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
20:30:55.0211 3484  SkypeUpdate - ok
20:30:55.0271 3484  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:30:55.0281 3484  SLIP - ok
20:30:55.0461 3484  [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm          C:\WINDOWS\system32\drivers\smwdm.sys
20:30:55.0461 3484  smwdm - ok
20:30:55.0511 3484  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
20:30:55.0521 3484  SNMP - ok
20:30:55.0551 3484  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
20:30:55.0561 3484  SNMPTRAP - ok
20:30:55.0611 3484  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
20:30:55.0611 3484  SoundMAX Agent Service (default) - ok
20:30:55.0621 3484  Sparrow - ok
20:30:55.0672 3484  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:30:55.0672 3484  splitter - ok
20:30:55.0752 3484  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
20:30:55.0762 3484  Spooler - ok
20:30:55.0802 3484  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:30:55.0842 3484  sr - ok
20:30:55.0972 3484  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
20:30:55.0982 3484  srservice - ok
20:30:56.0172 3484  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
20:30:56.0182 3484  Srv - ok
20:30:56.0292 3484  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus        C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:30:56.0342 3484  sscdbus - ok
20:30:56.0393 3484  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:30:56.0403 3484  sscdmdfl - ok
20:30:56.0513 3484  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm        C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:30:56.0573 3484  sscdmdm - ok
20:30:56.0843 3484  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
20:30:56.0853 3484  SSDPSRV - ok
20:30:56.0973 3484  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm        C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:30:57.0064 3484  ssudmdm - ok
20:30:57.0094 3484  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
20:30:57.0094 3484  StarOpen - ok
20:30:57.0274 3484  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:30:57.0284 3484  stisvc - ok
20:30:57.0304 3484  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:30:57.0314 3484  streamip - ok
20:30:57.0374 3484  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:30:57.0374 3484  swenum - ok
20:30:57.0414 3484  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:30:57.0414 3484  swmidi - ok
20:30:57.0424 3484  SwPrv - ok
20:30:57.0424 3484  symc810 - ok
20:30:57.0434 3484  symc8xx - ok
20:30:57.0444 3484  sym_hi - ok
20:30:57.0454 3484  sym_u3 - ok
20:30:57.0584 3484  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:30:57.0584 3484  SynTP - ok
20:30:57.0614 3484  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:30:57.0624 3484  sysaudio - ok
20:30:57.0724 3484  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
20:30:57.0785 3484  SysmonLog - ok
20:30:57.0945 3484  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
20:30:57.0955 3484  TapiSrv - ok
20:30:58.0085 3484  [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV        C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
20:30:58.0085 3484  TAPPSRV - ok
20:30:58.0285 3484  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:30:58.0295 3484  Tcpip - ok
20:30:58.0325 3484  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:30:58.0335 3484  TDPIPE - ok
20:30:58.0355 3484  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
20:30:58.0375 3484  TDTCP - ok
20:30:58.0405 3484  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:30:58.0405 3484  TermDD - ok
20:30:58.0546 3484  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
20:30:58.0556 3484  TermService - ok
20:30:58.0626 3484  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:30:58.0636 3484  Themes - ok
20:30:58.0826 3484  [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
20:30:58.0836 3484  tifm21 - ok
20:30:58.0846 3484  TosIde - ok
20:30:58.0926 3484  [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:30:58.0946 3484  tosporte - ok
20:30:59.0006 3484  [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd        C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:30:59.0046 3484  Tosrfbd - ok
20:30:59.0096 3484  [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:30:59.0106 3484  Tosrfcom - ok
20:30:59.0137 3484  [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec        C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:30:59.0137 3484  tosrfec - ok
20:30:59.0177 3484  [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:30:59.0207 3484  Tosrfhid - ok
20:30:59.0237 3484  [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:30:59.0247 3484  Tosrfusb - ok
20:30:59.0347 3484  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:30:59.0357 3484  TrkWks - ok
20:30:59.0417 3484  [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID          C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
20:30:59.0437 3484  TTHID - ok
20:30:59.0487 3484  [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD          C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:30:59.0487 3484  TVALD - ok
20:30:59.0547 3484  [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs            C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:30:59.0557 3484  Tvs - ok
20:30:59.0597 3484  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:30:59.0597 3484  Udfs - ok
20:30:59.0948 3484  [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010      C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
20:31:00.0288 3484  UDXTTM6010 - ok
20:31:00.0308 3484  ultra - ok
20:31:00.0559 3484  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:31:00.0559 3484  Update - ok
20:31:00.0669 3484  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:31:00.0679 3484  upnphost - ok
20:31:00.0689 3484  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
20:31:00.0709 3484  UPS - ok
20:31:00.0789 3484  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:31:00.0819 3484  usbaudio - ok
20:31:00.0909 3484  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:31:00.0919 3484  usbccgp - ok
20:31:00.0989 3484  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:31:00.0999 3484  usbehci - ok
20:31:01.0039 3484  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:31:01.0039 3484  usbhub - ok
20:31:01.0099 3484  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:31:01.0119 3484  usbprint - ok
20:31:01.0139 3484  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:31:01.0149 3484  usbscan - ok
20:31:01.0220 3484  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
20:31:01.0240 3484  usbser - ok
20:31:01.0310 3484  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:31:01.0330 3484  USBSTOR - ok
20:31:01.0350 3484  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:31:01.0350 3484  usbuhci - ok
20:31:01.0460 3484  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:31:01.0520 3484  usbvideo - ok
20:31:01.0540 3484  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
20:31:01.0540 3484  VgaSave - ok
20:31:01.0550 3484  ViaIde - ok
20:31:01.0590 3484  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
20:31:01.0620 3484  VolSnap - ok
20:31:01.0780 3484  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
20:31:01.0931 3484  VSS - ok
20:31:03.0383 3484  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
20:31:04.0825 3484  w29n51 - ok
20:31:04.0925 3484  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
20:31:04.0935 3484  W32Time - ok
20:31:04.0965 3484  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:31:04.0975 3484  Wanarp - ok
20:31:05.0225 3484  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
20:31:05.0235 3484  Wdf01000 - ok
20:31:05.0235 3484  WDICA - ok
20:31:05.0345 3484  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:31:05.0345 3484  wdmaud - ok
20:31:05.0436 3484  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
20:31:05.0476 3484  WebClient - ok
20:31:05.0656 3484  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
20:31:05.0666 3484  winmgmt - ok
20:31:05.0726 3484  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:31:05.0746 3484  WmdmPmSN - ok
20:31:05.0856 3484  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:31:05.0916 3484  WmiApSrv - ok
20:31:06.0447 3484  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
20:31:06.0457 3484  WMPNetworkSvc - ok
20:31:06.0487 3484  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:31:06.0517 3484  WpdUsb - ok
20:31:06.0968 3484  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:31:07.0318 3484  WPFFontCache_v0400 - ok
20:31:07.0378 3484  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:31:07.0388 3484  WS2IFSL - ok
20:31:07.0448 3484  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:31:07.0458 3484  wscsvc - ok
20:31:07.0468 3484  WSearch - ok
20:31:07.0519 3484  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:31:07.0529 3484  WSTCODEC - ok
20:31:07.0729 3484  [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService      C:\Programme\Verbindungsassistent\wtgservice.exe
20:31:07.0729 3484  WTGService - ok
20:31:07.0759 3484  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:31:07.0759 3484  wuauserv - ok
20:31:07.0849 3484  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:31:07.0889 3484  WudfPf - ok
20:31:07.0949 3484  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:31:07.0999 3484  WudfRd - ok
20:31:08.0069 3484  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
20:31:08.0079 3484  WudfSvc - ok
20:31:08.0340 3484  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:31:08.0360 3484  WZCSVC - ok
20:31:08.0430 3484  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
20:31:08.0490 3484  xmlprov - ok
20:31:08.0650 3484  [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:31:08.0670 3484  yukonwxp - ok
20:31:08.0690 3484  ================ Scan global ===============================
20:31:08.0770 3484  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:31:08.0951 3484  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:31:09.0101 3484  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:31:09.0161 3484  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:31:09.0171 3484  [Global] - ok
20:31:09.0171 3484  ================ Scan MBR ==================================
20:31:09.0211 3484  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
20:31:09.0622 3484  \Device\Harddisk0\DR0 - ok
20:31:09.0622 3484  ================ Scan VBR ==================================
20:31:09.0632 3484  [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
20:31:09.0632 3484  \Device\Harddisk0\DR0\Partition1 - ok
20:31:09.0632 3484  ============================================================
20:31:09.0632 3484  Scan finished
20:31:09.0632 3484  ============================================================
20:31:09.0642 3476  Detected object count: 0
20:31:09.0642 3476  Actual detected object count: 0
20:31:29.0230 1584  Deinitialize success
Liebe Grüße
Claudia

DerJazzer 29.07.2013 21:01
Hi Claudia

Wie's aussieht hatte er Erfolg :)

Dann geht's so weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Claudia K. 29.07.2013 22:51
Hi Christoph,

ok, erledigt. Hier das Loig-File:

Code:
ComboFix 13-07-27.01 - clk 29.07.2013  23:17:50.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.540 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\clk\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-28 bis 2013-07-29  ))))))))))))))))))))))))))))))
.
.
2013-07-29 20:20 . 2013-07-29 20:23        --------        dc----w-        C:\aaf659a1bfcf446086b380
2013-07-29 20:10 . 2013-07-29 20:12        --------        dc----w-        C:\9e9a5ce342321d3ebe3b07c333abaf
2013-07-29 20:07 . 2013-07-29 20:09        --------        dc----w-        C:\01b44280c3fc04f6c543
2013-07-29 18:21 . 2013-07-29 18:21        --------        dc----w-        C:\TDSSKiller_Quarantine
2013-07-28 18:59 . 2013-07-28 18:59        --------        d-----w-        c:\dokumente und einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-26 14:12 . 2013-07-26 14:12        --------        dc----w-        C:\3307fe90f4cc23c12e9e5876
2013-07-16 08:40 . 2013-07-16 08:32        610080        ----a-w-        c:\programme\Uninstall Information\Ib\103\4143\ib_uninstall.exe
2013-07-15 20:10 . 2013-07-15 20:19        --------        d-----w-        c:\windows\system32\MRT
2013-07-14 21:26 . 2013-07-14 21:39        --------        d-----w-        c:\dokumente und einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-12 22:59 . 2013-07-12 23:03        --------        d-----w-        c:\programme\Lphant Applications
2013-07-12 22:44 . 2013-07-15 12:57        --------        d-----w-        c:\dokumente und einstellungen\clk\Anwendungsdaten\vlc
2013-07-12 22:41 . 2013-07-12 22:41        --------        d-----w-        c:\programme\VideoLAN
2013-07-12 22:31 . 2013-07-12 22:31        --------        d-----w-        c:\programme\VideoConverter
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 10:41 . 2013-02-05 20:32        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-19 10:41 . 2013-02-05 20:32        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 10:45 . 2013-06-02 20:04        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-06-28 10:45 . 2013-06-02 20:04        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-06-28 10:45 . 2013-06-02 20:04        175176        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-06-12 21:09 . 2013-06-12 21:09        9089416        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2005-08-17 12:29        385024        ----a-w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2005-08-17 12:30        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2005-08-17 12:29        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2005-08-17 12:29        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2005-08-17 12:30        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2005-08-17 12:30        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-06-01 18:21 . 2013-06-01 08:50        181064        ----a-w-        c:\windows\PSEXESVC.EXE
2013-05-09 08:59 . 2013-06-02 20:04        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-02 20:04        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-06-02 20:04        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-06-02 20:04        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-06-02 20:04        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-06-02 20:00        41664        ----a-w-        c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-06-02 20:04        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-05-08 09:58 . 2006-08-24 21:30        1543680        ----a-w-        c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2005-08-17 12:30        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-06-15 20:10 . 2012-06-15 20:11        894448        -c--a-w-        c:\programme\chromeinstall-7u5.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        121968        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-26 423144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smoothview
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-04-04 05:09        446392        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-14 19:05        344064        -c--a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2010-01-18 09:51        139944        ----a-w-        c:\programme\Lexmark Pro700 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36        30040        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 12:16        577536        ----a-w-        c:\programme\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-11-12 10:45        968120        ----a-w-        c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-11-12 10:45        309688        ----a-w-        c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 12:07        189808        ----a-w-        c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2009-07-24 14:05        118640        ----a-w-        c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeemon.exe]
2010-01-18 09:51        770728        ----a-w-        c:\programme\Lexmark Pro700 Series\lxeemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2004-11-17 08:56        1077327        ----a-w-        c:\programme\Toshiba\Touch and Launch\PadExe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]
2009-09-22 17:29        1528320        -c--a-w-        c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-08-06 06:27        860160        -c--a-w-        c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48        1388544        -c--a-w-        c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32        253816        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2004-10-14 22:26        688218        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-14 22:28        98394        ----a-w-        c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2005-07-06 15:29        356352        ----a-w-        c:\programme\Toshiba\TOSHIBA Applet\THotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2005-04-05 14:25        73728        ----a-w-        c:\programme\Toshiba\Tvs\TvsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"c:\\WINDOWS\\system32\\lxeecoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Anwendungsdaten\\Smilebox\\sbtb_install.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Eigene Dateien\\Downloads\\UPDFSetup.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.06.2013 22:04 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.06.2013 22:04 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02.06.2013 22:04 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.06.2013 22:04 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.06.2013 22:04 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.06.2013 22:04 66336]
R2 lxee_device;lxee_device;c:\windows\system32\lxeecoms.exe -service --> c:\windows\system32\lxeecoms.exe -service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 18:34 1324104]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.01.2010 12:49 308688]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\drivers\dc3d.sys [13.04.2013 22:44 45288]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S2 lxeeCATSCustConnectService;lxeeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe [07.03.2010 22:43 98984]
S2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 18:36 795208]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.11.2012 01:33 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.11.2010 14:24 13224]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [15.01.2010 12:04 30560]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [07.08.2010 19:53 103552]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [16.01.2010 02:52 15104]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2010 14:25 27632]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.11.2012 01:33 181344]
S3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\drivers\Cinergy_Hybrid-Stick_HID.sys [15.01.2010 13:24 23104]
S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\drivers\UDXTTM6010.sys [15.01.2010 13:24 763584]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 02019924
*NewlyCreated* - 09834447
*NewlyCreated* - MSISERVER
*Deregistered* - 02019924
*Deregistered* - 09834447
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 10:41]
.
2013-07-29 c:\windows\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-14 05:09]
.
2013-07-29 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-02 08:58]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-04-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2011-08-01 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-02019924.sys
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-29 23:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-29  23:41:51
ComboFix-quarantined-files.txt  2013-07-29 21:41
.
Vor Suchlauf: 24 Verzeichnis(se), 21.381.271.552 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 21.722.550.272 Bytes frei
.
- - End Of File - - DE7E9848687E4DCC1F908946145FE67E
671B81004FDD1588FA9ED1331C9CECA9
Gute Nacht und bis morgen

Claudia

DerJazzer 29.07.2013 23:12
Ok, das Log sieht schon ganz gut aus ;)

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    Folder::
    C:\557ab8b84762801839c9077f34a5
    C:\aa70a937a159644a0b37c9
    C:\0f92f21a9f6100ea0934f7f9b8891bfb
    C:\aa845be1534bc5b9fd09b9
    C:\3307fe90f4cc23c12e9e5876
    C:\aaf659a1bfcf446086b380
    C:\9e9a5ce342321d3ebe3b07c333abaf
    C:\01b44280c3fc04f6c543
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标

    ClearJavaCache::
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Und ein neues FRST-Log bitte.

Wie läuft der Rechner? Gibt es noch Auffälligkeiten?

Claudia K. 30.07.2013 19:27
Hey Christoph!

Ich schreibe dir jetzt von meinem Tablet aus, weil der letzte Schritt irgendwie fehlgeschlagen ist. Der PC ist jetzt komplett "knock out" da tut sich gar nichts mehr. Ich hab keine Ahnung, was ich falsch gemacht haben könnte... Was soll ich jetzt tun? Neu starten?

Lieben Gruß, Claudia

DerJazzer 30.07.2013 19:37
Kannst du das genauer beschreiben? Ist er einfach ausgegangen oder hat er sich aufgehangen?

Claudia K. 30.07.2013 20:07
Also, jetzt bin ich wieder am PC, ich musste ihm den Saft abstellen, damit er ausging und dann hab ich ihn neu gestartet. Das Teil ist komplett abgestürzt. Am ende hatte ich ein blaues Fenster, das aber nur den Kursor angezeigt hat, keinen Text oder sonst etwas... Soll ich die Prozedur nochmal wiederholen?

LG
Claudia

DerJazzer 30.07.2013 20:18
Ja, bitte nochmal versuchen.

Wenns wieder nicht klappt, bitte an den Anfang des auszuführenden Scripts ein "NoMBR::" ohne Anführungszeichen, aber mit nachfolgenden Enter einfügen (das NoMBR:: soll also in der ersten Zeile alleine stehen) und nochmal versuchen.

Claudia K. 30.07.2013 21:01
Okay, okay, ich muss mich jetzt wohl outen: auch auf die Gefahr hin, dass du mich für völlig bescheuert hältst - ich kann Avast nicht deaktivieren. Ich meine, ich finde das Programm unter Start --> Alle Programme --> Avast, aber wenn ich es anklicke passiert rein gar nichts. Unten rechts wurde es sonst immer angezeigt, aber jetzt auch nicht mehr, keine Ahnung wieso nicht. Bitte hilf mir dabei (falls du vor Lachen noch kannst! ;-). Danke dir... *schäm*

Aber es scheint noch aktiv zu sein, weil ich von ComboFix eine entsprechende Meldung bekommen hab...

DerJazzer 30.07.2013 21:26
Wenn es unten rechts nicht mehr angezeigt wird, kannst du die Meldung von Combofix ignorieren.

Claudia K. 31.07.2013 10:31
Hui, diesmal scheint es geklappt zu haben. Hier das Log-File:

Code:
ComboFix 13-07-30.03 - clk 30.07.2013  22:37:49.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.536 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\clk\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\clk\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\3307fe90f4cc23c12e9e5876
c:\3307fe90f4cc23c12e9e5876\1041\eula.rtf
c:\3307fe90f4cc23c12e9e5876\1041\HotFixInstallerUI.dll
c:\3307fe90f4cc23c12e9e5876\1042\eula.rtf
c:\3307fe90f4cc23c12e9e5876\1042\HotFixInstallerUI.dll
c:\3307fe90f4cc23c12e9e5876\1043\HotFixInstallerUI.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-28 bis 2013-07-30  ))))))))))))))))))))))))))))))
.
.
2013-07-30 20:15 . 2013-07-30 20:18        --------        dc----w-        C:\ba5d03574d91c799032e7f
2013-07-30 20:07 . 2013-07-30 20:10        --------        dc----w-        C:\36b92da5900f748149ae6e956eecbb
2013-07-30 20:05 . 2013-07-30 20:07        --------        dc----w-        C:\bf8dfe13b381f9c7de00e9ca03ee6e41
2013-07-29 18:21 . 2013-07-29 18:21        --------        dc----w-        C:\TDSSKiller_Quarantine
2013-07-28 18:59 . 2013-07-28 18:59        --------        d-----w-        c:\dokumente und einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-16 08:40 . 2013-07-16 08:32        610080        ----a-w-        c:\programme\Uninstall Information\Ib\103\4143\ib_uninstall.exe
2013-07-15 20:10 . 2013-07-15 20:19        --------        d-----w-        c:\windows\system32\MRT
2013-07-14 21:26 . 2013-07-14 21:39        --------        d-----w-        c:\dokumente und einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-12 22:59 . 2013-07-12 23:03        --------        d-----w-        c:\programme\Lphant Applications
2013-07-12 22:44 . 2013-07-15 12:57        --------        d-----w-        c:\dokumente und einstellungen\clk\Anwendungsdaten\vlc
2013-07-12 22:41 . 2013-07-12 22:41        --------        d-----w-        c:\programme\VideoLAN
2013-07-12 22:31 . 2013-07-12 22:31        --------        d-----w-        c:\programme\VideoConverter
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 10:41 . 2013-02-05 20:32        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-19 10:41 . 2013-02-05 20:32        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 10:45 . 2013-06-02 20:04        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-06-28 10:45 . 2013-06-02 20:04        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-06-28 10:45 . 2013-06-02 20:04        175176        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-06-12 21:09 . 2013-06-12 21:09        9089416        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2005-08-17 12:29        385024        ----a-w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2005-08-17 12:30        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2005-08-17 12:29        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2005-08-17 12:29        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2005-08-17 12:30        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2005-08-17 12:30        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-06-01 18:21 . 2013-06-01 08:50        181064        ----a-w-        c:\windows\PSEXESVC.EXE
2013-05-09 08:59 . 2013-06-02 20:04        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-02 20:04        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-06-02 20:04        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-06-02 20:04        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-06-02 20:04        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-06-02 20:00        41664        ----a-w-        c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-06-02 20:04        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-05-08 09:58 . 2006-08-24 21:30        1543680        ----a-w-        c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2005-08-17 12:30        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-06-15 20:10 . 2012-06-15 20:11        894448        -c--a-w-        c:\programme\chromeinstall-7u5.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        121968        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-26 423144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-04-04 05:09        446392        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-14 19:05        344064        -c--a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2010-01-18 09:51        139944        ----a-w-        c:\programme\Lexmark Pro700 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36        30040        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 12:16        577536        ----a-w-        c:\programme\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-11-12 10:45        968120        ----a-w-        c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-11-12 10:45        309688        ----a-w-        c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 12:07        189808        ----a-w-        c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2009-07-24 14:05        118640        ----a-w-        c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeemon.exe]
2010-01-18 09:51        770728        ----a-w-        c:\programme\Lexmark Pro700 Series\lxeemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2004-11-17 08:56        1077327        ----a-w-        c:\programme\Toshiba\Touch and Launch\PadExe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]
2009-09-22 17:29        1528320        -c--a-w-        c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-08-06 06:27        860160        -c--a-w-        c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48        1388544        -c--a-w-        c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32        253816        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2004-10-14 22:26        688218        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-14 22:28        98394        ----a-w-        c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2005-07-06 15:29        356352        ----a-w-        c:\programme\Toshiba\TOSHIBA Applet\THotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2005-04-05 14:25        73728        ----a-w-        c:\programme\Toshiba\Tvs\TvsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"c:\\WINDOWS\\system32\\lxeecoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Anwendungsdaten\\Smilebox\\sbtb_install.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Eigene Dateien\\Downloads\\UPDFSetup.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.06.2013 22:04 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.06.2013 22:04 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02.06.2013 22:04 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.06.2013 22:04 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.06.2013 22:04 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.06.2013 22:04 66336]
R2 lxee_device;lxee_device;c:\windows\system32\lxeecoms.exe -service --> c:\windows\system32\lxeecoms.exe -service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 18:34 1324104]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.01.2010 12:49 308688]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\drivers\dc3d.sys [13.04.2013 22:44 45288]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S2 lxeeCATSCustConnectService;lxeeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe [07.03.2010 22:43 98984]
S2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 18:36 795208]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.11.2012 01:33 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.11.2010 14:24 13224]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [15.01.2010 12:04 30560]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [07.08.2010 19:53 103552]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [16.01.2010 02:52 15104]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2010 14:25 27632]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.11.2012 01:33 181344]
S3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\drivers\Cinergy_Hybrid-Stick_HID.sys [15.01.2010 13:24 23104]
S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\drivers\UDXTTM6010.sys [15.01.2010 13:24 763584]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MSISERVER
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 10:41]
.
2013-07-29 c:\windows\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-14 05:09]
.
2013-07-30 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-02 08:58]
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-04-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2011-08-01 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-30 23:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-30  23:10:30
ComboFix-quarantined-files.txt  2013-07-30 21:10
ComboFix2.txt  2013-07-29 21:41
.
Vor Suchlauf: 24 Verzeichnis(se), 21.322.129.408 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 21.328.699.392 Bytes frei
.
- - End Of File - - 7396B7E6B2527151DCC5EF8C4C3128E3
671B81004FDD1588FA9ED1331C9CECA9
LG und gute Nacht

Claudia

Äääääääh, vielleicht ist es ja schon zu spät für mich, aber ich weiß im Moment nicht so richtig, was du mit FRST-Log meinst. Ich finde auch keinen Download auf meinem Desktop oder im Ordner Downloads etwas, das dazu passen könnte... *kratzamKopf*

Naja, vielleicht finde ich es ja morgen. Ansonsten läuft das Internet noch recht instabil. Vielleicht kann ich da an den Einstellungen etwas optimieren?

Zur Rechner-Kapazität bzw. -Geschwindigkeit kann ich jetzt noch nicht viel sagen, weil ich ja bisher nur das Log-File an dich gesendet hab. Ach dazu schreib ich morgen noch mal ein Feedback. Aber erst hau ich mich jetzt mal hin. Gute Nacht also...

Liebe Grüße
Claudia

Moin!

Also, um ehrlich zu sein, ist der Rechner immer noch inakzeptabel lahm, so kann man nicht damit arbeiten. Er erweckt den Eindruck, als ob er mit jeder einzelnen Aufgabe hoffnungslos Überfordert ist.

LG
Claudia

DerJazzer 01.08.2013 01:48
Hi,
Sorry für die späte Antwort, war unterwegs.

Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Schritt 2

Mit FRST meinte ich das hier (dachte wir hätten es schon eingesetzt, sorry)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste in deiner naechsten Antwort
  • Malwarebytes-AntiRootkit-Log
  • FRST.txt & Addition.txt

Claudia K. 02.08.2013 02:48
Hi Christoph!

Hab mal wieder eine schlaflose Nacht, nachdem ich den ganzen Tag nur unterwegs war. Deshalb hab ich jetzt mal deine letzten beiden Anweisungen befolgt.

Log-File zu Schritt 1:
Code:
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.01.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
clk :: CK [administrator]

02.08.2013 00:03:51
mbar-log-2013-08-02 (00-03-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 224620
Time elapsed: 1 hour(s), 5 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Log-File zu Schritt 2:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by clk (administrator) on 02-08-2013 03:42:51
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\RunOnce: [A0] - cmd /c "C:\Dokumente und Einstellungen\clk\Desktop\mbar-1.06.0.1004\mbar\mbar.exe" /r /s [769096 2013-06-01] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-27] (BillP Studios)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1130496 2005-04-15] (ATI Technologies Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-01] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 03:40 - 2013-08-02 03:42 - 00028189 _____ C:\Dokumente und Einstellungen\clk\Desktop\Addition.txt
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:37 - 2013-08-02 03:11 - 01222124 ____N (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-01 22:31 - 2013-08-01 22:35 - 00000000 ___DC C:\4e43deb085e72b2ac5f65dc4965069
2013-08-01 22:16 - 2013-08-01 22:19 - 00000000 ___DC C:\fc0ec97b4d6663701d4d99d4c9
2013-08-01 22:13 - 2013-08-01 22:16 - 00000000 ___DC C:\307e6e040888cc6496
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-01 08:58 - 2013-08-01 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\mbar-1.06.0.1004
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-29 23:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 23:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 23:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 23:13 - 2013-07-30 23:10 - 00000000 ___DC C:\Qoobox
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 13:41 - 2013-07-29 13:42 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:13 - 2013-08-01 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-16 10:46 - 2013-07-16 10:27 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-15 22:10 - 2013-07-15 22:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:54 - 2013-07-09 11:20 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-14 23:26 - 2013-07-14 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 00:59 - 2013-07-13 01:03 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 00:44 - 2013-07-15 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:28 - 2013-07-12 09:30 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:34 - 2013-07-12 09:40 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:34 - 2013-07-12 09:39 - 00014621 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-02 03:42 - 2013-08-02 03:40 - 00028189 _____ C:\Dokumente und Einstellungen\clk\Desktop\Addition.txt
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-02 03:11 - 2013-08-02 03:37 - 01222124 ____N (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-02 03:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-02 03:01 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-08-02 02:48 - 2013-02-25 17:56 - 00547415 _____ C:\WINDOWS\setupapi.log
2013-08-02 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-02 00:40 - 2005-08-17 14:43 - 01485619 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-02 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-01 23:51 - 2012-10-27 23:21 - 00000000 ___DC C:\output
2013-08-01 23:25 - 2013-07-28 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-08-01 22:35 - 2013-08-01 22:31 - 00000000 ___DC C:\4e43deb085e72b2ac5f65dc4965069
2013-08-01 22:19 - 2013-08-01 22:16 - 00000000 ___DC C:\fc0ec97b4d6663701d4d99d4c9
2013-08-01 22:16 - 2013-08-01 22:13 - 00000000 ___DC C:\307e6e040888cc6496
2013-08-01 22:04 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-01 21:01 - 2005-08-17 14:47 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 20:20 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-01 08:58 - 2013-08-01 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\mbar-1.06.0.1004
2013-08-01 07:58 - 2005-08-17 15:39 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-01 07:58 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 07:57 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 02:05 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-07-31 21:41 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-07-31 21:28 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-07-31 10:53 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-07-31 10:11 - 2005-08-17 14:47 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-30 23:10 - 2013-07-29 23:13 - 00000000 ___DC C:\Qoobox
2013-07-30 23:03 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-07-30 21:36 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-07-29 23:12 - 2013-05-29 23:34 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 14:07 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-07-29 13:42 - 2013-07-29 13:41 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-28 20:33 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-19 12:41 - 2013-02-05 22:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 12:41 - 2013-02-05 22:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 12:40 - 2010-01-14 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\IrfanView
2013-07-16 23:17 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-07-16 10:53 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-16 10:27 - 2013-07-16 10:46 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-15 22:19 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:57 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-14 23:39 - 2013-07-14 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 23:32 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Autostart
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:03 - 2013-07-13 00:59 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 01:00 - 2010-08-30 16:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-07-13 00:51 - 2010-11-19 12:49 - 00000000 ____D C:\Programme\Winamp
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 10:01 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:41 - 2013-03-09 17:40 - 00134672 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00073407 _____ C:\WINDOWS\ocgen.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00053494 _____ C:\WINDOWS\tsoc.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00045336 _____ C:\WINDOWS\comsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00028601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00020583 _____ C:\WINDOWS\iis6.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00008142 _____ C:\WINDOWS\ocmsn.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00006840 _____ C:\WINDOWS\msgsocm.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:40 - 2013-07-11 10:34 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-12 09:40 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:39 - 2013-07-11 10:34 - 00014621 _____ C:\WINDOWS\KB2845187.log
2013-07-12 09:30 - 2013-07-12 09:28 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 09:30 - 2013-03-14 00:17 - 00013537 _____ C:\WINDOWS\updspapi.log
2013-07-12 09:29 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 11:20 - 2013-07-15 14:54 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-08 10:49 - 2011-09-02 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Inzwischen hab ich das Gefühl, dass der PC etwas besser läuft, aber eben leider nur phasenweise. Kann das sein?

Liebe Grüße und gute Nacht

Claudia

DerJazzer 02.08.2013 19:41
Bitte beschreibe deine bestehenden Probleme nochmal genau, bzw. wann sie auftreten.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
2013-08-01 22:31 - 2013-08-01 22:35 - 00000000 ___DC C:\4e43deb085e72b2ac5f65dc4965069
2013-08-01 22:16 - 2013-08-01 22:19 - 00000000 ___DC C:\fc0ec97b4d6663701d4d99d4c9
2013-08-01 22:13 - 2013-08-01 22:16 - 00000000 ___DC C:\307e6e040888cc6496

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Schritt 5

Und ein neuer FRST-Scan.

Bitte poste in deiner nächsten Antwort
  • FRST-Fixlog
  • Malwarebytes-Log
  • Eset-Log
  • checkup.txt
  • FRST.txt & Addition.txt

Claudia K. 03.08.2013 10:01
Hi Christoph,

okay, ich versuche die beiden Hauptprobleme genauer zu beschreiben:

1.) Wenn ich den Rechner einschalte hab ich oft Probleme eine online-Verbindung zu bekommen. Das scheitert immer an dem Punkt: "Netzwerkadresse beziehen". Wenn ich es dann zig mal versucht hab, klappt es irgendwann plötzlich, ohne dass ich irgendetwas anderes geändert hätte. Das ist mega nervtötend und zeitraubend!

2.) Wenn ich dann z.B. im Internet bin und gleichzeitig versuche eine Excel-Datei zu öffnen, geht der Rechner völlig in die Knie und das dauert unter Umständen 5 Minuten oder länger, bis er sich wieder fängt. Je mehr ich versuche gleichzeitig zu machen, desto länger braucht er. Das war früher NICHT so!

Jetzt gehe ich die Schritte, die du aufgeführt hast wieder einzeln durch...

LG
Claudia

Wow, Schritt 1 ging ja wohl mal mega schnell, ich konnte gar nicht glauben, dass es dsa schon war... Hier das Log-File:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by clk at 2013-08-02 21:14:44 Run:1
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================

"C:\4e43deb085e72b2ac5f65dc4965069" => File/Directory not found.
"C:\fc0ec97b4d6663701d4d99d4c9" => File/Directory not found.
"C:\307e6e040888cc6496" => File/Directory not found.

==== End of Fixlog ====
OK, Schritt 2 hat schon deutlich länger gedauert und ich bin ein wenig geschockt, dass immer noch so viele Infektionen gefunden wurden. Hier das Log-File:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.02.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
clk :: CK [Administrator]

02.08.2013 21:22:00
mbam-log-2013-08-02 (21-22-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222243
Laufzeit: 37 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> 3128 -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2372 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Daten: "C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake\WebCakeDesktop.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 23
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\Nook DRM Removal 1.4.3.20.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2044978897-1172690549-42215457-1007\Dc7.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\temp\nsmF9.tmp\webcake_2205-a3f0f0d9.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\32e6d68.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\32e6d72.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\optimizer.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Schritt 3 hat ewig gedauert, aber wenigstens wurde nichts mehr gefunden... Hier das Log-File dazu:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=602667454a625342be52b3e95d0e1b5d
# engine=14629
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-03 05:39:14
# local_time=2013-08-03 07:39:14 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1892322 152218226 0 0
# scanned=108677
# found=0
# cleaned=0
# scan_time=30713
Schritt 4 ging wieder mega flott, hier das Log-File:

Code:
Results of screen317's Security Check version 0.99.71 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 avast! Free Antivirus   
`````````Anti-malware/Other Utilities Check:`````````
 WinPatrol
 SpywareBlaster 5.0   
 Secunia PSI (3.0.0.7009) 
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 21 
 Java version out of Date!
 Adobe Flash Player        11.8.800.94 
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
 WinPatrol winpatrol.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastUI.exe 
 BillP Studios WinPatrol winpatrol.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
Muss ich für Schritt 5 die ganze FRST-Prozedur durchführen?
Weil wenn ich das aktivieren will, erscheint ein Fenster mit dem Inhalt "No fixlist.txt found.
The fixlist.txt should be made and saved in the same directory the tool is located."

DerJazzer 03.08.2013 11:16
Bei FRST einfach nur auf "Scan" drücken :)

Claudia K. 03.08.2013 20:15
Okay, dann hier das Log-File dazu:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by clk (administrator) on 03-08-2013 18:47:09
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\dumprep.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-27] (BillP Studios)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1130496 2005-04-15] (ATI Technologies Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-01] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 22:51 - 2013-08-02 22:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\clk\Desktop\esetsmartinstaller_enu.exe
2013-08-02 22:17 - 2013-08-02 22:18 - 00000000 ___DC C:\Avenger
2013-08-02 21:18 - 2013-08-02 21:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-02 21:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-02 15:00 - 2013-08-02 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:37 - 2013-08-02 03:11 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-29 23:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 23:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 23:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 23:13 - 2013-07-30 23:10 - 00000000 ___DC C:\Qoobox
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 13:41 - 2013-07-29 13:42 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:13 - 2013-08-03 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-16 10:46 - 2013-07-16 10:27 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-15 22:10 - 2013-07-15 22:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:54 - 2013-07-09 11:20 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-14 23:26 - 2013-07-14 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 00:59 - 2013-07-13 01:03 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 00:44 - 2013-07-15 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:28 - 2013-07-12 09:30 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:34 - 2013-07-12 09:40 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:34 - 2013-07-12 09:39 - 00014621 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-03 18:45 - 2013-07-28 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-08-03 18:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 18:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-03 18:01 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-08-03 13:01 - 2005-08-17 14:47 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 12:57 - 2005-08-17 14:43 - 01730001 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 10:41 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-08-03 10:20 - 2013-02-25 17:56 - 00554431 _____ C:\WINDOWS\setupapi.log
2013-08-03 10:05 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-03 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-02 22:50 - 2013-08-02 22:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\clk\Desktop\esetsmartinstaller_enu.exe
2013-08-02 22:28 - 2005-08-17 15:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-02 22:28 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-02 22:26 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-02 22:26 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-02 22:23 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-08-02 22:18 - 2013-08-02 22:17 - 00000000 ___DC C:\Avenger
2013-08-02 22:17 - 2013-08-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 22:17 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Resources
2013-08-02 21:19 - 2013-08-02 21:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-02 21:03 - 2010-01-15 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-08-02 20:56 - 2005-08-17 14:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:11 - 2013-08-02 03:37 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-01 23:51 - 2012-10-27 23:21 - 00000000 ___DC C:\output
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-07-31 21:41 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-07-31 21:28 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-07-31 10:53 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-07-31 10:11 - 2005-08-17 14:47 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-30 23:10 - 2013-07-29 23:13 - 00000000 ___DC C:\Qoobox
2013-07-30 23:03 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-07-30 21:36 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-07-29 23:12 - 2013-05-29 23:34 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 13:42 - 2013-07-29 13:41 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-28 20:33 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-19 12:41 - 2013-02-05 22:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 12:41 - 2013-02-05 22:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 12:40 - 2010-01-14 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\IrfanView
2013-07-16 23:17 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-07-16 10:53 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-16 10:27 - 2013-07-16 10:46 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-15 22:19 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:57 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-14 23:39 - 2013-07-14 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 23:32 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Autostart
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:03 - 2013-07-13 00:59 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 01:00 - 2010-08-30 16:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-07-13 00:51 - 2010-11-19 12:49 - 00000000 ____D C:\Programme\Winamp
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 10:01 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:41 - 2013-03-09 17:40 - 00134672 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00073407 _____ C:\WINDOWS\ocgen.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00053494 _____ C:\WINDOWS\tsoc.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00045336 _____ C:\WINDOWS\comsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00028601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00020583 _____ C:\WINDOWS\iis6.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00008142 _____ C:\WINDOWS\ocmsn.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00006840 _____ C:\WINDOWS\msgsocm.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:40 - 2013-07-11 10:34 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-12 09:40 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:39 - 2013-07-11 10:34 - 00014621 _____ C:\WINDOWS\KB2845187.log
2013-07-12 09:30 - 2013-07-12 09:28 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 09:30 - 2013-03-14 00:17 - 00013537 _____ C:\WINDOWS\updspapi.log
2013-07-12 09:29 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 11:20 - 2013-07-15 14:54 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-08 10:49 - 2011-09-02 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


LG
Claudia

DerJazzer 03.08.2013 21:20
Die Funde von Malwarebytes waren nicht gefährlich, nur (zugegebenermaßen lästige) Adware.

Wie läuft der Rechner? Gibt es noch Probleme / Geschwindigkeitseinbußen etc.?

Claudia K. 04.08.2013 20:04
Der Rechner läuft so schlecht, wie eh und je... LEIDER! Es dauert alles so unfassbar lange, dass ich das Ding echt bald aus dem Fenster schmeißen will. Woran zum Henker kann das denn nur liegen??? *verzweifeltbin*

DerJazzer 05.08.2013 10:09
Ich hab mal das Team hier um Rat gefragt. Vielleicht sehen die was...

DerJazzer 05.08.2013 10:30
So, das Team war schnell:

Eine Möglichkeit könnte sein, dass Gmer die Langsamkeit verursacht. Mache mal Folgendes:

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Falls die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Claudia K. 05.08.2013 14:18
Jaaaaa, überraschender Weise läuft der Rechner jetzt schon besser! Ich habe mal gedacht, dass vielleicht auch Coreldraw oder Picasa den Rechner so blockieren. Ist das möglich? Wenn ja, schmeiß ich die sofort runter! ;-)

LG
Claudia

DerJazzer 06.08.2013 18:20
Kannst du machen (unnötige Programme am besten immer direkt deinstallieren, das ist nur unnötiger Ballast ;)), aber ich glaube nicht, dass es daran liegt, weil die beiden weder im Autostart noch in den laufenden Prozessen auftauchen.

Ich würde sagen wir räumen jetzt noch ein bisschen auf und sichern ab (zusätzlich zu alldem, was du schon gemacht hast wie ich sehe, sehr schön :daumenhoc)

Falls du also noch Fragen hast, wäre jetzt die Zeit dafür :)

Schritt 1

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck

Schritt 2

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 4

Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst.

Updatestand von System und Programmen:

Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.
  • Windows Updates
    • Windows XP:
      • Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> Doppelklick auf Automatische Updates
      • Vergewissere dich, dass der Haken bei Automatisch (empfohlen) Empfohlene Updates automatisch herunterladen und auf dem Computer installieren gesetzt ist.
    • Windows Vista & Windows 7:
      • Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> System und Sicherheit -> Automatische Updates aktivieren oder deaktivieren
      • Vergewissere dich, dass unter Wichtige Updates die Option Updates automatisch installieren (empfohlen) aktiviert und unter Empfohlene Updates der Haken bei Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen gesetzt ist.
  • Programm-Updater:
    • FileHippo-UpdateChecker:
      Dieses Programm analysiert die auf deinem PC installierten Programme und zeigt dir nach Abschluss des Scanvorgangs die Programme an, für die ein Update verfügbar ist.
    • Secunia Personal Software Inspector:
      Der Secunia PSI durchsucht deinen PC nach unsicheren Programmen und bietet bei vielen Programmen sogar an, diese auf Knopfdruck zu aktualisieren. Die zugrundeliegende Datenbank von bekannten Programmen weicht aber von der Datenbank des FileHippo-UpdateChecker ab, sodass es empfehlenswert ist, beide Programme installiert zu haben.

Sicherheitsprogramme:

Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.
  • Antivirenprogramme:
    AVPs haben neben der reinen Scanfunktion einen Echtzeitscanner an Board, der dein System im Hintergrund überwacht. Du solltest aber darauf achten, niemals mehr als ein AVP gleichzeitig installiert zu haben, da sich mehrere Antivierenprogramme gegenseitig behindern können und so die Leistung beider Programme und des gesamten Systems drastisch verringern. Wähle also nur eines der folgenden Programme, wenn du nicht schon ein Antivirusprogramm installiert hast oder dein Antivirusprogramm wechseln möchtest.
    Meine Empfehlung (Freeware):
    • Avast! Free Antivirus:
      Dieses Programm hat sich in den letzten Jahren zu einer guten Alternative unter den Freeware-AVPs entwickelt und besticht durch viele Konfigurationsmöglichkeiten.
  • Verhaltensbasierte Erkennung:
    Eine Funktion, die ausschließlich den Bezahl-Versionen der Antivirenprogrammen vorbehalten ist, ist die Verhaltensanalyse. Hier überwacht das AVP, welche Aktionen von einer Datei ausgeführt werden. Sind diese Aktionen typisch für Verhaltensweisen von Schadprogrammen, werden sie geblockt und damit vielleicht unbekannte Malware daran an der Ausführung gehindert. Man kann diese Verhaltensanalyse aber kostenfrei nachrüsten.
    Meine Empfehlung:
    • ThreatFire:
      Threatfire rüstet die Verhaltensanalyse nach und läuft problemlos parallel zu anderen AVPs im Hintergrund.
  • On-Demand-Scanner:
    Über On-Demand-Scanner kann man sich eine zweite Meinung über den Zustand seines Systems einholen. Sie besitzen keinen Echtzeitschutz und können daher parallel zu einem Antivirenprogramm installiert werden.
    Meine Empfehlung:
    • Malwarebytes Anti-Malware:
      Malwarebytes ist einer der besten On-Demand-Scanner auf dem Markt. Du solltest dein System einmal monatlich damit scannen (vorher das Updaten nicht vergessen!). Eine Installationsanleitung findest du hier.
  • Online-Scanner:
    Online-Scanner haben den großen Vorteil, dass sie nicht installiert werden müssen und kostenfrei sind. Allerdings vermelden sie manchmal False-Positives, die Scan-Ergebnisse sind also immer mit Vorsicht zu behandeln. Auch hier sollten die Scan einmal monatlich durchgeführt werden.
    Meine Empfehlungen:
    • ESET-Online-Scanner:
      Der Scanner, den wir hier sehr häufig verwenden. Funktioniert mit Firefox und dem Internet Explorer.
    • Emsisoft Web Malware Scan:
      Scanner mit sehr guter Erkennungsrate. Ist leider nur im Internet Explorer funktionstüchtig.

Sicheres Surfen:

Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.
  • Alternative Browser:
    Der standardmäßig mit Windows ausgelieferte Internet Explorer ist durch seine tiefe Verankerung im System ein ideales Einfallstor und damit eine beliebte Angriffsstelle. Er sollte nicht deinstalliert werden, denn er wird z.B. für das Windows Update benötigt, kann aber im normalen Surfbetrieb durch einen alternativen Browser ersetzt werden.
    Meine Empfehlungen:
    • Mozilla Firefox:
      Der Firefox wird von einer weltweiten Gemeinde freier Nutzer entwickelt und zeichnet sich durch eine hohe Individualisierbarkeit durch viele Erweiterungen (Addons) aus.
    • Google Chrome:
      Auch der Browser Chrome kann durch Addons angepasst werden und besticht durch seine Schnelligkeit.
  • Browser-Addons:
    Addons sind Erweiterungen für Browser. Sie passen den Browser an den Nutzer an und können zusätzliche Sicherheit bieten. Im Folgenden sind die Downloadlinks für den Firefox Rot und für Chrome Grün gekennzeichnet.
    Meine Empfehlungen:
    • NoScript / NotScripts
      Dieses Addon blockt die automatische Ausführung von Website-Inhalten wie Java oder Flash. Dadurch wird auch die Ausführung infizierter Inhalte vermieden und die Geschwindigkeit des Browsers erhöht. Jeder Inhalt muss einzeln zugelassen werden, aber die Mühe lohnt sich!
    • AdBlock Plus / AdBlock
      Dieses Addon verhindert das Anzeigen von Werbung beim Surfen. Dadurch wird diese erst garnicht geladen, was das Tempo des Browsers erhöhen kann. Werbung, die durch den Filter noch nicht geblockt wird, kann dem Filter hinzugefügt werden.
    • WOT / WOT
      WOT zeigt durch einen einfachen Ampel-Farbcode an, ob ein Link sicher ist. So wirst du noch vor dem Betätigen des Links vor möglicherweise gefährlichen Webseiten geschützt.
    • HTTPS-Everywhere / HTTPS-Everywhere
      Dieses Addon richtet sich vor allem an diejenigen, die oft Hotspots für den Internetzugang aufsuchen. Es sorgt dafür, dass der Datenverkehr mit einer Website wenn möglich verschlüsselt über eine sichere ssl-Verbindung stattfindet und so nicht von außen abgehört werden kann. Im Firefox empfiehlt sich zusätzlich die Verwendung von HTTPS-Finder, der (wenn möglich) einer sichere Verbindung auch zu Webseiten erzwingt, die nicht in der Datenbank von HTTPS-Everywhere auftauchen. Wird eine solche Verbindung erzwungen, kannst du diese Verbindung der Datenbank von HTTPS-Everywhere mit einem Klick hinzufügen.
    • Dr.Web LinkChecker / Dr.Web AntiVirus LinkChecker
      Dieses Addon vom russischen Antivirus-Hersteller Dr.Web fügt einen zusätzlichen Eintrag in das Rechtsklick-Kontextmenü hinzu, mit dem man Links auf verdächtige Scripte untersuchen kann.
    • VTzilla / VTchromizer
      Das Firefox-Addon fügt sich in das Kontextmenü und den Download-Dialog ein und lässt dich eine herunterzuladene Datei oder eine Website-Adresse mit den 43 Virenscannern von Virustotal überprüfen. Das Chrome-Addon fügt sich nur in das Kontextmenü ein, eine herunterzuladene Datei kannst du aber einfach durch ein das Überprüfen der Download-Adresse bei VirusTotal checken.
  • Online-Banking:
    Online-Banking ist ein heikles Thema. Die Gefahr Opfer eines Banking-Trojaners oder von Phishing zu werden ist größer denn je. Grundsätzlich solltest du dich von deiner Bank beraten lassen, welches das sicherste Banking-System für dich ist! Die folgenden Tipps & Tools sind nur Ratschläge!
    Meine Empfehlungen:
    • SecureBanking:
      Dieses Tool überprüft bei Browser-Start, ob die Netzwerkverbindung abgehört wird und blockiert einen solchen Mechanismus gegebenenfalls. Es kann parallel zu deinem AVP installiert werden.
    • Banking per Live-System - z.B Ubuntu
      Ein Live-System startet gesondert von Windows z.B. per CD oder USB-Stick und ist somit von Windows-Infektionen unangetastet. Fast alle auf Banking spezialisierte Schadsoftware ist für Windows und den Mac geschrieben und kann so dem Browser auf Linux-Derivaten wie Ubuntu nichts anhaben.
  • Systemschutz:
    Sollte trotz aller Vorsichtsmaßnahmen trotzdem einmal ein Schadprogramm den Weg auf den PC finden, kann auch dieses noch abgefangen werden, bevor es das eigentliche System erreicht.
    Meine Empfehlungen:
    • Sandboxie:
      Sandboxie verfolgt ein ebenso einfaches wie effektives Konzept: Es virtualisiert den Browser, d.h. es erstellt ein Systemabbild (nur mit den wichtigsten Funktionen ausgestattet), in welchem der Browser ausgeführt wird. Wird der Browser nun geschlossen, kann Sandboxie auch das Systemabbild löschen- und eine eventuell aufgetreten Infektion hat nur das Abbild befallen und wird beim Schließen des Browsers einfach mitgelöscht, ohne auf dem eigentlichen System angekommen zu sein. Eine Konfigurationsanleitung gibt es hier.
    • Browser-Protect:
      Dieses Tool bewahrt deine Browser vor unerwünschten Einstellungsänderungen (wie das Verändern der Startseite durch Adware). Jeder Änderung musst du zustimmen. Falls du Firefox verwendest, kannst du stattdessen auch nur das Addon herunterladen: BrowserProtect-Addon

Weitere Sicherheitshinweise:
  • BackUps:
    Lege in regelmäßigen Abständen Backups deiner wichtigen Daten an! Das macht Datenverlust (durch Malware, Hardwareversagen & Co.) verkraftbar und ist die Basis eines jeden Sicherheitskonzepts!
    Meine Empfehlungen:
    • Paragon Backup&Recovery Free Edition:
      Dieses Programm erstellt auf Wunsch BackUps von deinem genzen System oder nur von Teilen davon. Außerdem ist eine Kalenderfunktion beinhaltet, sodass du Backups planen und in festgelegten Abständen ausführen lassen kannst.
    • MozBackup:
      Mit diesem Tool kannst du alle deine Firefox-Einstellungen, Addons etc. sichern und zu einem späteren Zeitpunkt wiederherstellen.
    • Google Chrome Backup:
      Mit diesem Tool kannst du alle deine Chrome-Einstellungen sichern und zu einem späteren Zeitpunkt wiederherstellen.
  • Alternativer PDF-Betrachter:
    Der Adobe-Reader ist ein beliebtes Angriffsziel. Ein alternativer Betrachter schafft da Abhilfe.
    Meine Empfehlung:
    • PDF-XChange-Viewer:
      Dieses Programm ist eine sichere Alternative zum Adobe-Reaer, das zudem noch viele Extra-Features bietet und deutlich schneller ist.
  • Autorun deaktivieren:
    Viele PC-Würmer werden über Wechselmedien verbreitet (z.B. der Conficker-Wurm). Dies ist möglich aufgrund der Autorunfunktion von Windows, also dem automatischen Ausführen von potenziell infizierten autorun.inf-Dateien auf dem externen Speichermedium. Diese Sicherlücke lässt sich aber abstellen:
    http://www.trojaner-board.de/83238-a...sschalten.html

Grundsätzliche Verhaltensregeln:
  • Klicke nicht auf etwas, nur weil es dich dazu auffordert.
  • Vermeide die Verwendung von peer to peer oder Filesharing-Software.
  • Verwende keine Registry-Cleaner oder "System-Optimierer" wie TuneUp etc. Der Grund ist ganz einfach:
    Die Registry ist das Hirn des Systems.
    Zerstörst Du die Registry, zerstörst Du Windows.
    Meine Empfehlung:
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Emails dir nicht bekannter Absender. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Claudia K. 07.08.2013 20:30
Ohhhhh weia!

Hi Christoph!

Das war aber eine Menge Input... ;-)
Also, ich habe mir alles komplett gründlich durchgelesen. Dann wollte ich mit Schritt 1 anfangen, aber da gab es schon Probleme. Erst gab es Probleme mit dem Windows Installer und dann sollte ich mir erst den Service Pack 3 runterladen. Hab ich auch alles gemacht, aber deswegen hat es etwas gedauert, bis ich mich gemeldet hab.

Erst nachdem ich das alles gemacht habe und nach zahlreichen Neustarts, konnte ich die ältere Version von Java deinstallieren. Jetzt ist es aber geschafft. :-)

Dann hast du Folgendes geschrieben:
"Nach dem Neustart
Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK."

Das finde ich leider nicht.
1.: es gibt kein Feld "Programme" unter Systemsteuerung (jedenfalls finde ich es nicht), allenfalls "Software"
2.: wenn ich dann auf "Software" klicke, habe ich kein Java-Symbol mehr

Demzufolge konnte ich den letzten Teil von Schritt 1 schon leider nicht ausführen. An die weiteren Schritte hab ich mich deswegen bisher nicht rangewagt.

Ich habe noch weitere Fragen:
- es ist noch das Programm "Malwarebytes Anti-Malware" installiert. Das verursacht ständig Meldungen, dass e snicht mehr aktiv ist. Kann ich das deinstallieren?

- ich sollte damals, als ich von "schrauber" betreut wurde die Software "WinPatrol" runterladen. Seit dem bekomme ich immer, wenn ich etwas installiere eine Meldung, wo ich dann etwas akzeptieren oder ablehnen soll. Das Doofe ist nur, dass ich nie kapiere, was ich da akzeptieren oder ablehnen soll, also klicke ich irgendwas, in der Hoffnung, dass das 50/50-Prinzip fruchtet. Kann ich das bitte deinstallieren und statt dessen etwas nehmen, das einfacher in der Handhabung ist?

LG
Claudia

DerJazzer 07.08.2013 20:59
Hi Claudia

Hast du die aktuelle Java-Version installiert? Gib einfach in der Suche der Systemsteuerung "Java" ein, dann solltest du an Control-Panel von Java angezeigt bekommen.

Malwarebytes kannst du deinstallieren, du solltest aber wie beschrieben zwischendurch zB mit Onlinescans deinen Rechner überprüfen.

WinPatrol kannst du deinstallieren, dasvon mir vorgeschlagene ThreatFire warnt dich nur beiden wirklich wichtigen Dingen :)

Claudia K. 08.08.2013 10:06
Nö, klappt leider nicht. Ich bekomme diese Meldung hier: siehe Anhang.

LG
Claudia

Claudia K. 08.08.2013 10:17
Liste der Anhänge anzeigen (Anzahl: 1)
Huch, das mit dem Anhang hat nicht geklappt, hier ein neuer Versuch... ;-)

Claudia K. 08.08.2013 10:28
Ahhhhh, jetzt klappt es! Ich musste ERST die alte Java-Version deinstallieren und danach die neue installieren und jetzt klappt alles... :-)

Dann jetzt also zu Schritt 2...

DerJazzer 08.08.2013 11:04
Kein Stress ;)

Claudia K. 08.08.2013 11:24
Schritt 3 ist auch schon fertig, bei Schritt 4 funktioniert der Secunia-Link nicht. Hast du da evtl. noch einen anderen für mich?

Sorry, hat sich erledigt, ich hab das Programm schon... ;-)

Was sind denn Beta-updates? Muss ich die auch installieren???

DerJazzer 08.08.2013 11:30
Leider bin ich kein Orakel, aber ich glaube du meinst den FileHippo-UpdateChecker ;)
Beta-Updates sind noch nicht offiziell herausgegeben worden und noch in der Testphase. Brauchst du also nicht installieren.

DerJazzer 08.08.2013 15:23
Hat alles geklappt? :)

Claudia K. 08.08.2013 21:49
Hi Christoph!

Ja, es hat alles wunderbar geklappt. Der PC läuft viel, viel besser als vorher, obwohl ich auch sagen muss, dass die Leistung durch die viele Schutzsoftware auch wieder ein wenig in den Keller gegangen ist. Ich muss jetzt noch drei bis vier Programme installieren und dann war's das wohl hoffentlich!

Vielen, vielen lieben Dank für deine geduldige Hilfe und Unterstützung!

Ganz viele liebe Grüße

Claudia

DerJazzer 08.08.2013 22:18
Kein Problem, gerne, dafür bin ich hier :)

Froh dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

DerJazzer 09.08.2013 15:33
Hi Claudia,

schau mal hier (Einen Ordner öffnen und die folgende Zeile in die Pfadleiste reinkopieren und Enter drücken):
Code:
%userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
Dort solltest du dann einen Ordner mit der Versionsnummer von NotScripts finden. Diesen öffnen und nach der Datei "CHANGE_PASSWORD_HERE.js" suchen.
Recksklick -> öffnen mit wählen. Dort dann auf "Durchsuchen". Navigiere jetzt zu C:\Windows\notepad.exe und starte die Notepad.exe mit Doppelklick.
Ein Editor-Fenster öffnet sich. Hier bitte bei const ENCRYPTION_PASSWORD = ""; zwischen den "" ein Passwort deiner Wahl (min. 20 Zeichen, keine Sonderzeichen) eingeben.
Chrome neustarten, fertig (das Passwort brauchst du später nicht mehr eingeben) :)

PS: Hab das Thema jetzt wieder abboniert ;)

Claudia K. 09.08.2013 17:07
Also, ich fürchte, spätestens jetzt oute ich mich als Blondie...

Du schreibst: "Einen Ordner öffnen und die folgende Zeile in die Pfadleiste reinkopieren"

Wenn ich einen "Ordner" (im Explorer, oder wo???) öffne, gibt es doch keine Pfadleiste... Wenn ich einen neuen Tab öffne und das eingebe, bekomme ich zig Vorschläge von Google. Irgendwie stehe ich scheinbar auf dem Schlauch, sorry!

LG
Claudia *schäm*

DerJazzer 09.08.2013 17:36
Hi Claudia

kein Grund sich zu schämen, dafür bin ich hier.
Einfach irgendeinen Ordner öffnen. Die Adressleiste von XP ist das hier (das wo D:\Downloads drinsteht):
http://www.winboard.org/attachments/...gen-adress.jpg

Solte sie nicht angezeigt werden, mach mal in der Schaltflächenleiste einen Rechtsklick und wähle sie an:
http://www.klickdichschlau.at/quiz/b...le_Kontext.gif

Hoffe es geht so (die Bilder sind nicht von mir :))

Claudia K. 09.08.2013 19:52
Okay.....

Guck mal, so sieht das bei mir aus:

Hmmm, jetzt kann ich keine Anhänge mehr hochladen. Liegt das daran, dass du den Threat schon geschlossen hattest???

DerJazzer 09.08.2013 20:23
Eigentlich müsste das gehen (ich kann garkeine Themen schließen, bin ja kein Moderator)

Lad das bild mal bei nem Filehoster wie File-Upload.net - Ihr kostenloser File Hoster! hoch und poste mir den Link (geht kostenlos und ohne Anmeldung).

Claudia K. 09.08.2013 20:27
Okay, ich hab es zu Fuß gefunden... aber jetzt habe ich eine Fehlermeldung...

Leider kann ich kein Bild einfügen, deswegen schreibe ich den Text einfach ab. Er lautet:

"
Skript: ...
Zeile: 20
Zeichen: 1
Fehler: Syntaxfehler
Code: 800A03EA
Quelle: Kompilierungsfehler in Microsoft JScript
"

Und nu?

Ich glaube, das funktioniert nicht, weil NotScrpits das genauso wie Facebook blockiert. Kann das?

Ich werde hier auch nicht mehr automatisch weitergeleitet, wenn ich was gepostet hab...

DerJazzer 09.08.2013 20:29
Steht das Passwort zwischen den Anführungszeichen? Ist es min. 20 Zeichen lang? Enthält es Sonderzeichen?

Mach zur Not mal nen Screenshot von der Datei (Passwort natürlich unkenntlich machen) und lad sie wie beschrieben hoch und poste mir den Link.

DerJazzer 09.08.2013 20:32
Du kannst Trojaner-board.de (und meinetwegen auch FB) erlauben, indem du auf die Pyramide in der Adressleiste deines Browsers klickst und das entsprechend auswählst.

Claudia K. 09.08.2013 20:41
Neeeee, soweit komme ich ja gar nicht erst. Die Fehlermeldung kommt schon, wenn ich die Datei "CHANGE_PASSWORD_HERE.JS" anklicke.

Und wenn ich auf die Pyramide klicke, kommt nur, dass ich erst ein Passwort erstellen muss... *grmpf*

DerJazzer 09.08.2013 20:44
Zitat:
Zitat von DerJazzer (Beitrag 1129063)
Recksklick -> öffnen mit wählen. Dort dann auf "Durchsuchen". Navigiere jetzt zu C:\Windows\notepad.exe und starte die Notepad.exe mit Doppelklick.
Ein Editor-Fenster öffnet sich. Hier bitte bei const ENCRYPTION_PASSWORD = ""; zwischen den "" ein Passwort deiner Wahl (min. 20 Zeichen, keine Sonderzeichen) eingeben.
Die Datei bitte nicht per Doppelklick starten, sondern mit Rechtsklick und weiter wie oben beschrieben :)

Claudia K. 09.08.2013 21:17
Gut, hab ich gemacht. Was genau bedeutet "bei const"? Und dann soll ich die .txt wieder speichern?

DerJazzer 09.08.2013 21:22
Die Zeile in der Datei, in der du das Passwort zwischen die Anführungsstriche eintragen musst, lautet einfach nur:
Code:
const ENCRYPTION_PASSWORD = "hier steht dein Passwort";
Danach die Datei speichern und Chrome neustarten.

Claudia K. 09.08.2013 21:29
HURRRRRAAAAAAA.... http://www.trojaner-board.de/images/smilies/taenzer.gif

Ich habs geschafft! WIR haben es geschafft! Mensch, bin ich froh... http://www.trojaner-board.de/images/...s/singsing.gif

DANKE, DANKE, DANKE! hxxp://www.trojaner-board.de/images/smilies/bussi.gif

DerJazzer 09.08.2013 22:17
Schön dass ich auch hier helfen konnte :)

Teste am besten nochmal, ob zB das Erlauben von FB jetzt funktioniert.

Sollten keine Fragen mehr offen sein, wünsche ich noch einen schönen Abend (mach mal wieder was entspannenderes als dich um deinen Pc zu kümmern :D) und eine virenfreie Zeit ;)

Gruß

Claudia K. 11.08.2013 10:21
Liste der Anhänge anzeigen (Anzahl: 1)
Hey nochmal!

Seit ich die ganze Sicherheitssoftware installiert habe hab ich Probleme beim Booten. Der Rechner hängt sich immer weider auf und ich bekomme diese Fehlermeldung hier, wenn er dann doch mal richtig hochgefahren ist (siehe Anhang).

Auch die Geschwindigkeit geht wieder ziemlich in den Keller. Woran kann das denn nun wieder liegen?

LG
Claudia

DerJazzer 12.08.2013 18:39
Hi Claudia,

Sorry für die verspätete Antwort, bin gerade im Ausland im Urlaub.

Führe mal einen "Sauberen Neustart" durch wie hier beschrieben: Durchführen eines sicheren Systemstarts, um festzustellen, ob das Spiel oder das Programm im Hintergrund ausgeführte Programme stören könnte

Dann kommt ein bisschen Arbeit auf dich zu: Aktiviere nacheinander mit alle vorher deaktivierten Kästchen und starte zwischen den Kästchen jeweils neu.
So merkst du, welches Programm die Fehler verursacht.

Zusätzlich kann ich auch über ein neues FRST-Log drüberschauen.

Claudia K. 12.08.2013 22:23
Hi Christoph,

oh nein, das möchte ich nicht, dass du dich im Urlaub mit meinen PC-Problemen rumplagst!!!

Und ich will ganz ehrlich sein: ich versteh kein einziges Wort von der Beschreibung, die du mir per Link geschickt hast... :-(

Ich weiß z.B. nicht, was mit "Systemkonfigurationsprogramm" gemeint ist. Ist das die Systemsteuerung? Und wenn ja, wo soll denn da der Reiter "Allgemeines" sein? Und auch die Autostart-Auswahl mit Kästchen zum Anhaken finde ich nicht. Ich fürchte, das überfordert mich.

Kannst du nicht einen deiner Kollegen bitten, eine Schritt-für-Schritt-Betreuung zu machen. Dann musst du wirklich deine kostbare Urlaubszeit nicht dafür opfern und ich bräuchte kein schlechtes Gewissen zu haben...

Liebe Grüße und genieße den Urlaub

Claudia

DerJazzer 13.08.2013 09:25
Hi Claudia

Ein Versuch von mir:
  1. Auf Start klicken
  2. in das Suchfeld "msconfig" eingeben (ohne Anführungszeichen)
  3. wenn die msconfig.exe gefunden wurde, diese durch einen Doppelklick starten
  4. im auftauchenden Fenster auf den Reiter "Allgemein" wechseln
  5. das Kontrollkästchen "Systemstartelemente laden" unter "Autostart-Auswahl" deaktivieren
  6. Auf die Registerkarte "Dienste" wechseln
  7. das Kontrollkästchen "Microsoftdienste ausblenden" aktivieren und dann auf "Alle deaktivieren" klicken
  8. Mit OK bestätigen und neustarten

Nach dem Neustart sollten die Probleme verschwunden sein, da jetzt kein Programm mehr mitstartet. Jetzt die deaktivierten Kästchen (wieder wie oben über "msconfig") wieder einzeln aktivieren und nach jedem einzelnen aktivierten Kästchen einen Neustart durchführen. Das Programm bzw. der Dienst, nach dessen Aktivierung die Probleme wieder auftreten, ist der Verursacher.

Bitte melde dich, wenn du diesen gefunden hast.

Gruß

Claudia K. 16.08.2013 23:03
Liste der Anhänge anzeigen (Anzahl: 2)
Hi Christoph,

Puuuuh, das war ja vielleicht eine Sissifusarbeit! :-/

Naja, es ist erledigt. Drei Programme haben Ärger bereitet, und zwar diese hier:

1.: MC CAM SVC (bereitete blauen Monitor und 2 Fehlermeldungen)
2.: Plug & Play (hier bin ich mir nicht sicher, ob es nicht ein anderes Problem gab)
3.: IPSEC-Dienste

Merkwürdiger Weise habe ich am Ende auch diese 3 Dienste wieder aktiviert und das Booten lief problemlos, ABER nach dem Booten hatte ich diverse Probleme:

- das Laden z.B. vom Browser und/oder Outlook dauerte wieder extrem lang
- ich hatte diverse Fehlermeldungen, unter anderem die beiden hier:

(siehe Anlagen)

Und was nun?

Ach ja, während der ganzen Booting-Aktionen hab ich des öfteren die Meldung bekommen, dass ich nicht genug "virtuellen Speicher" zu Verfügung hätte. Was bedeutet das?

Liebe Grüße

Claudia

DerJazzer 17.08.2013 00:05
Hi Claudia

Tut mir leid für die Arbeit, aber so konntest du die Verursacher eingrenzen.

Nr. 1 mal deaktiviert lassen, die anderen beiden sollten aktiviert sein.


Schritt 1 (Sorry, kann jetzt auf die schnelle keine bunte Formatierung einstellen)

Bitte mal alles mit .Net-Framework deinstallieren und dann das hier neu installieren: Microsoft .NET Framework*3.5 aus dem Microsoft Download Center herunterladen.

Schritt 2

Dieses FixIt (unter Diagnose mit der automatischen Problembehebung -> Windows Vista & XP) und dieses FixIt (unter Lösung) nacheinander ausführen. Dazwischen und danach neustarten.

Schritt 3

Bitte nochmal FRST starten, Addition anhaken und auf Scan drücken.

Bitte poste mir die beiden Logfiles (FRST.txt & Addition.txt) und berichte, ob und welche Fehler noch auftreten.

Claudia K. 24.08.2013 22:13
Hi Christoph,

sorry, dass ich so lange off war. Zum einen bin ich jetzt auch in Urlaub und zum anderen war ich ziemlich krank und hatte keinen Bock auf meinen blöden PC.

Jetzt versuche ich das nochmal mit dem runterladen von .net Framework, das hat beim letzten Mal nämlich irgendwie nicht geklappt. Dann folgen die Logs, wenn alles klappt...

LG
Claudia

Ich habe das runtergeladen, aber der Button "Installationsanleitung" hat keine Funktion... :-(

Und nun ?

Bei den beiden FixIt Links ist es genauso... Ich denke, ein Sicherheitsprogramm blockiert hier, oder? Die Frage ist nur: welches??? ;-)

Claudia K. 25.08.2013 18:00
Liste der Anhänge anzeigen (Anzahl: 3)
Ach ja und wenn ich das System komplett neu starte, bekomme ich immer folgende drei Fehlermeldungen (siehe Anlage).

LG
Claudia

DerJazzer 30.08.2013 20:12
Hi, Sorry für die Verzögerung.

Erstelle mal bitte ein neues FRST-Log.
Beschreibe bitte mal dein Problem mit den Links/Buttons genauer (was ist ausgegraut? Funktionieren die Buttons nicht oder schon die Links?). Gerne auch mit Screenshots.

Claudia K. 30.08.2013 20:56
Liste der Anhänge anzeigen (Anzahl: 2)
Hi Christoph,

hmmmm, ich glaube, hier beißt sich gerade der Hund in den Schwanz: ich hatte ja alle überflüssige Software bereits deinstalliert und gelöscht. Auch die, mit der ich die FRST-Logfiles erstellen kann. Jetzt wollte ich mir das neu herunter laden und bekomme folgende Meldung: "Error: JavaScript must be enabled." Ich denke, das hängt damit zusammen, dass ich die ganzen .Net Frameword-Dateien gelöscht habe, oder? Keine Ahnung, jedenfalls kann ich dir so leider kein FRST-Log senden, sorry.

Vielleicht hängt ja auch das andere Problem damit zusammen? Dieses Problem stellt sich wie folgt dar:

Bild 1:
Die Seite nach dem Download von .Net Framework ist der Button "Installationsanleitung nicht hinterlegt und das Kreuz in dem Kreis davon ist ebenfalls nicht grau unterlegt.

Wenn ich mit der Maus darüber fahre, habe ich Bild 2:

Jetzt ist der Button "Installationsanleitung" hinterlegt und das Kreuz in dem Kreis ist grau hinterlegt, ABER wenn ich darauf klicke passiert rein gar nichts.

Liebe Grüße

Claudia

P.S.: Das mit dem Booten ist wieder besser geworden, aber die 3 Fehlermeldungen bekomme ich immer noch. Außerdem muss ich immer erst abwarten, bis die komplette Sicherheitssoftware durchgelaufen ist und die Datenbanken aktualisiert wurden, bevor ich einigermaßen arbeiten kann.

DerJazzer 31.08.2013 19:31
Hi

vielleicht liegt das alles einfach nur daran, dass du den Seiten bei NotScripts nicht die erforderlichen Berechtigungen eingeräumt hast. Ansonsten mal mit dem Internet Explorer versuchen.

Claudia K. 01.09.2013 21:55
Liste der Anhänge anzeigen (Anzahl: 2)
Hi Christoph,

*klatschmitderflachenHandvordieStirn*

Mann, bin ich doof! Dein Hinweis "nicht die erforderlichen Berechtigungen eingeräumt" war entscheidend. Mit NoSkripts hab ich bisher keine Erfahrung und daher dieser Anfängerfehler. Bitte entschuldige meine Dummheit!

Hier sind die beiden FRST-Log Dateien, die du wolltest:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013 02
Ran by clk (administrator) on CK on 01-09-2013 22:18:29
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Web Eight LLC.) C:\Programme\BrowserProtect\BpSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(PC Tools) C:\Programme\ThreatFire\TFTray.exe
(TOSHIBA) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
(Samsung Electronics) C:\Programme\Samsung\Kies\KiesAirMessage.exe
(FileHippo.com) C:\Programme\FileHippo.com\UpdateChecker.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft Silverlight\sllauncher.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(PC Tools) C:\Programme\ThreatFire\TFService.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsiExec.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [ThreatFire] - C:\Programme\ThreatFire\TFTray.exe [378128 2011-02-22] (PC Tools)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2005-07-06] (TOSHIBA)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [309688 2012-11-12] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [968120 2012-11-12] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-01] (Samsung Electronics)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [BrowserProtect] - C:\Programme\BrowserProtect\BpAuto.lnk [1857 2013-08-08] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb\3.2.1_0
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (VTchromizer) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka\1.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (NotScripts) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [1867776 2011-11-11] (Web Eight LLC.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S4 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2011-02-22] (PC Tools)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2011-02-22] (PC Tools)
R3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2011-02-22] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [69392 2011-02-22] (PC Tools)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 22:34 - 2013-08-27 22:39 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 01:21 - 2013-08-17 01:22 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 21:33 - 2013-08-17 00:42 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-16 21:32 - 2013-08-17 00:42 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-12 23:08 - 2013-08-30 21:40 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-09 16:28 - 2013-08-15 23:18 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:08 - 2013-08-09 04:40 - 00000000 ___DC C:\ubuntu
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:00 - 2013-08-08 23:01 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:51 - 2013-08-11 10:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-08 22:50 - 2013-08-08 22:55 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 12:19 - 2013-09-01 21:49 - 00000000 ____D C:\Programme\ThreatFire
2013-08-08 12:19 - 2011-02-22 13:57 - 00069392 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfSysMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00051984 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfFsMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00033552 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfNetMon.sys
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:23 - 2013-08-08 11:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-07 23:21 - 2013-08-07 23:23 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 20:30 - 2013-08-07 20:33 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:13 - 2013-08-07 20:30 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 00:52 - 2013-08-07 01:15 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 00:52 - 2013-08-07 01:14 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:42 - 2013-08-07 00:43 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:37 - 2013-08-07 00:38 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:43 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-07 00:22 - 2013-08-07 00:39 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-02 15:00 - 2013-08-02 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake

==================== One Month Modified Files and Folders =======

2013-09-01 22:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ___DC C:\FRST
2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-09-01 22:16 - 2005-08-17 14:43 - 02077010 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 22:14 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-01 22:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 22:02 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-09-01 22:02 - 2005-08-17 14:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-01 21:49 - 2013-08-08 12:19 - 00000000 ____D C:\Programme\ThreatFire
2013-09-01 21:29 - 2010-03-07 22:47 - 00186002 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 21:28 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 21:28 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-01 21:27 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 23:11 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-08-31 23:11 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-08-31 21:14 - 2013-04-14 21:51 - 00072968 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-31 21:12 - 2010-01-14 23:20 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-08-31 21:12 - 2010-01-14 17:42 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-31 21:09 - 2005-08-17 15:37 - 01091320 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 21:08 - 2010-01-14 17:45 - 00000000 ____D C:\Programme\MSBuild
2013-08-31 19:14 - 2005-08-17 14:47 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-31 18:29 - 2005-08-17 14:30 - 00000582 _____ C:\WINDOWS\win.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000354 __RSH C:\boot.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-08-31 18:27 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-08-31 18:13 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-08-31 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-31 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-30 21:40 - 2013-08-12 23:08 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-29 22:52 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-08-29 20:40 - 2010-03-08 14:48 - 02245392 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-08-29 20:39 - 2013-02-25 17:56 - 00661017 _____ C:\WINDOWS\setupapi.log
2013-08-29 20:20 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 20:08 - 2013-03-09 17:39 - 00005940 _____ C:\WINDOWS\setupact.log
2013-08-27 22:39 - 2013-08-27 22:34 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00177955 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00094099 _____ C:\WINDOWS\ocgen.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00070008 _____ C:\WINDOWS\tsoc.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00059722 _____ C:\WINDOWS\comsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00037317 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00027425 _____ C:\WINDOWS\iis6.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00010536 _____ C:\WINDOWS\ocmsn.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00009003 _____ C:\WINDOWS\msgsocm.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 23:15 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-08-26 23:00 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-08-24 23:14 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-08-24 20:03 - 2013-05-24 12:58 - 00000474 _____ C:\WINDOWS\nsw.log
2013-08-18 22:34 - 2010-01-14 18:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-17 22:08 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 01:22 - 2013-08-17 01:21 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 01:22 - 2013-03-14 00:17 - 00017108 _____ C:\WINDOWS\updspapi.log
2013-08-17 01:22 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 01:21 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 01:18 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 01:12 - 2010-01-14 22:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:42 - 2013-08-16 21:33 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-17 00:42 - 2013-08-16 21:32 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 00:41 - 2010-01-14 23:31 - 00053992 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 23:17 - 2013-06-01 22:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-15 23:18 - 2013-08-09 16:28 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-15 23:06 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 11:35 - 2010-01-17 21:44 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-11 10:11 - 2013-08-08 22:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-09 16:25 - 2010-01-15 23:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:40 - 2013-08-09 04:08 - 00000000 ___DC C:\ubuntu
2013-08-09 04:08 - 2005-08-17 14:44 - 00000000 __RSH C:\CONFIG.SYS
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:01 - 2013-08-08 23:00 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:55 - 2013-08-08 22:50 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 22:55 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-08-08 12:40 - 2012-12-14 22:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:48 - 2013-06-16 20:34 - 00004784 ____C C:\DelFix.txt
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:22 - 2013-08-08 11:23 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-08 11:22 - 2012-11-01 21:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-08 11:22 - 2012-11-01 21:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-08 11:22 - 2010-10-14 20:03 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-07 23:23 - 2013-08-07 23:21 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 23:23 - 2005-08-17 14:41 - 00000000 ____D C:\Programme\Messenger
2013-08-07 20:33 - 2013-08-07 20:30 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:30 - 2013-08-07 20:13 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 01:15 - 2013-08-07 00:52 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 01:14 - 2013-08-07 00:52 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 01:14 - 2013-07-12 09:28 - 00017862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:43 - 2013-08-07 00:42 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:43 - 2013-08-07 00:33 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:42 - 2010-01-14 19:17 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-08-07 00:39 - 2013-08-07 00:22 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-07 00:39 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\security
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:38 - 2013-08-07 00:37 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:32 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Help
2013-08-07 00:32 - 2005-08-17 15:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-03 01:48 - 2006-08-24 23:30 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-08-02 22:17 - 2013-08-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 22:17 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Resources
2013-08-02 21:03 - 2010-01-15 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-08-02 20:56 - 2005-08-17 14:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

Files to move or delete:
====================
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl275.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl29F.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\Rar$EX06.694\wubi.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\is-IBBLP.tmp\gtapi.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MAudioStreamingDSP64.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MVideoStreamingDSP64.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---



FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013 02
Ran by clk (administrator) on CK on 01-09-2013 22:18:29
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Web Eight LLC.) C:\Programme\BrowserProtect\BpSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(PC Tools) C:\Programme\ThreatFire\TFTray.exe
(TOSHIBA) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
(Samsung Electronics) C:\Programme\Samsung\Kies\KiesAirMessage.exe
(FileHippo.com) C:\Programme\FileHippo.com\UpdateChecker.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft Silverlight\sllauncher.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(PC Tools) C:\Programme\ThreatFire\TFService.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsiExec.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [ThreatFire] - C:\Programme\ThreatFire\TFTray.exe [378128 2011-02-22] (PC Tools)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2005-07-06] (TOSHIBA)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [309688 2012-11-12] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [968120 2012-11-12] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-01] (Samsung Electronics)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [BrowserProtect] - C:\Programme\BrowserProtect\BpAuto.lnk [1857 2013-08-08] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb\3.2.1_0
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (VTchromizer) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka\1.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (NotScripts) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [1867776 2011-11-11] (Web Eight LLC.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S4 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2011-02-22] (PC Tools)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2011-02-22] (PC Tools)
R3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2011-02-22] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [69392 2011-02-22] (PC Tools)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 22:34 - 2013-08-27 22:39 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 01:21 - 2013-08-17 01:22 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 21:33 - 2013-08-17 00:42 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-16 21:32 - 2013-08-17 00:42 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-12 23:08 - 2013-08-30 21:40 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-09 16:28 - 2013-08-15 23:18 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:08 - 2013-08-09 04:40 - 00000000 ___DC C:\ubuntu
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:00 - 2013-08-08 23:01 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:51 - 2013-08-11 10:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-08 22:50 - 2013-08-08 22:55 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 12:19 - 2013-09-01 21:49 - 00000000 ____D C:\Programme\ThreatFire
2013-08-08 12:19 - 2011-02-22 13:57 - 00069392 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfSysMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00051984 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfFsMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00033552 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfNetMon.sys
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:23 - 2013-08-08 11:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-07 23:21 - 2013-08-07 23:23 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 20:30 - 2013-08-07 20:33 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:13 - 2013-08-07 20:30 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 00:52 - 2013-08-07 01:15 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 00:52 - 2013-08-07 01:14 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:42 - 2013-08-07 00:43 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:37 - 2013-08-07 00:38 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:43 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-07 00:22 - 2013-08-07 00:39 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-02 15:00 - 2013-08-02 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake

==================== One Month Modified Files and Folders =======

2013-09-01 22:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ___DC C:\FRST
2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-09-01 22:16 - 2005-08-17 14:43 - 02077010 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 22:14 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-01 22:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 22:02 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-09-01 22:02 - 2005-08-17 14:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-01 21:49 - 2013-08-08 12:19 - 00000000 ____D C:\Programme\ThreatFire
2013-09-01 21:29 - 2010-03-07 22:47 - 00186002 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 21:28 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 21:28 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-01 21:27 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 23:11 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-08-31 23:11 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-08-31 21:14 - 2013-04-14 21:51 - 00072968 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-31 21:12 - 2010-01-14 23:20 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-08-31 21:12 - 2010-01-14 17:42 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-31 21:09 - 2005-08-17 15:37 - 01091320 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 21:08 - 2010-01-14 17:45 - 00000000 ____D C:\Programme\MSBuild
2013-08-31 19:14 - 2005-08-17 14:47 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-31 18:29 - 2005-08-17 14:30 - 00000582 _____ C:\WINDOWS\win.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000354 __RSH C:\boot.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-08-31 18:27 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-08-31 18:13 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-08-31 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-31 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-30 21:40 - 2013-08-12 23:08 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-29 22:52 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-08-29 20:40 - 2010-03-08 14:48 - 02245392 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-08-29 20:39 - 2013-02-25 17:56 - 00661017 _____ C:\WINDOWS\setupapi.log
2013-08-29 20:20 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 20:08 - 2013-03-09 17:39 - 00005940 _____ C:\WINDOWS\setupact.log
2013-08-27 22:39 - 2013-08-27 22:34 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00177955 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00094099 _____ C:\WINDOWS\ocgen.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00070008 _____ C:\WINDOWS\tsoc.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00059722 _____ C:\WINDOWS\comsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00037317 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00027425 _____ C:\WINDOWS\iis6.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00010536 _____ C:\WINDOWS\ocmsn.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00009003 _____ C:\WINDOWS\msgsocm.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 23:15 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-08-26 23:00 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-08-24 23:14 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-08-24 20:03 - 2013-05-24 12:58 - 00000474 _____ C:\WINDOWS\nsw.log
2013-08-18 22:34 - 2010-01-14 18:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-17 22:08 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 01:22 - 2013-08-17 01:21 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 01:22 - 2013-03-14 00:17 - 00017108 _____ C:\WINDOWS\updspapi.log
2013-08-17 01:22 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 01:21 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 01:18 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 01:12 - 2010-01-14 22:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:42 - 2013-08-16 21:33 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-17 00:42 - 2013-08-16 21:32 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 00:41 - 2010-01-14 23:31 - 00053992 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 23:17 - 2013-06-01 22:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-15 23:18 - 2013-08-09 16:28 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-15 23:06 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 11:35 - 2010-01-17 21:44 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-11 10:11 - 2013-08-08 22:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-09 16:25 - 2010-01-15 23:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:40 - 2013-08-09 04:08 - 00000000 ___DC C:\ubuntu
2013-08-09 04:08 - 2005-08-17 14:44 - 00000000 __RSH C:\CONFIG.SYS
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:01 - 2013-08-08 23:00 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:55 - 2013-08-08 22:50 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 22:55 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-08-08 12:40 - 2012-12-14 22:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:48 - 2013-06-16 20:34 - 00004784 ____C C:\DelFix.txt
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:22 - 2013-08-08 11:23 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-08 11:22 - 2012-11-01 21:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-08 11:22 - 2012-11-01 21:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-08 11:22 - 2010-10-14 20:03 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-07 23:23 - 2013-08-07 23:21 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 23:23 - 2005-08-17 14:41 - 00000000 ____D C:\Programme\Messenger
2013-08-07 20:33 - 2013-08-07 20:30 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:30 - 2013-08-07 20:13 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 01:15 - 2013-08-07 00:52 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 01:14 - 2013-08-07 00:52 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 01:14 - 2013-07-12 09:28 - 00017862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:43 - 2013-08-07 00:42 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:43 - 2013-08-07 00:33 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:42 - 2010-01-14 19:17 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-08-07 00:39 - 2013-08-07 00:22 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-07 00:39 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\security
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:38 - 2013-08-07 00:37 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:32 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Help
2013-08-07 00:32 - 2005-08-17 15:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-03 01:48 - 2006-08-24 23:30 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-08-02 22:17 - 2013-08-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 22:17 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Resources
2013-08-02 21:03 - 2010-01-15 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-08-02 20:56 - 2005-08-17 14:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

Files to move or delete:
====================
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl275.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl29F.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\Rar$EX06.694\wubi.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\is-IBBLP.tmp\gtapi.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MAudioStreamingDSP64.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MVideoStreamingDSP64.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Jetzt bekomme ich nur noch diese Meldungen:

(siehe Anhänge)

Liebe Grüße

Claudia

DerJazzer 02.09.2013 20:52
Hi

die Fehlermeldungen sollten wir schnell beseitigen können:

Schritt 1

Deinstalliere Samsung Kies und installiere es anschließend von hier neu (nur wenn du es wirklich für ein Samsung-Handy benötigst):
Kies | SUPPORT | SAMSUNG (an NotScripts denken ;) )

Schritt 2

Gib unter Start -> Ausführen bitte
Code:
msconfig
ein und drücke Enter. Im erscheinenden Fenster bitte Normaler Systemstart - Alle Geräte und Dienste laden anwählen, OK drücken und neu starten.

Schritt 3

Lade dir bitte Autoruns herunter.
Führe das Tool aus und warte bis es fertig mit Scannen ist (bis unten links nicht mehr "Scanning" steht).
Drücke jetzt unter "File" auf Save und speichere bitte die Ergebnisse einmal als .txt und einmal als .arn ab.
Poste mir die .txt und hänge bitte die .arn an.

Schritt 4

Welche Probleme bestehen noch?

DerJazzer 06.09.2013 17:23
Wie siehts aus? Bist du noch dabei?

Claudia K. 06.09.2013 22:16
Hey, Christoph,

ja klar bin ich noch dabei! Bis Schritt 2 hatte ich auch schon alles erledigt. Leider habe ich momentan ziemlichen privaten Stress, deswegen hatte ich nicht genug Zeit weiter zu machen, tut mir leid! Jetzt mach ich hier erst mal zu Ende... Schritt 3 ist in Arbeit, ich melde mich nach dem letzte Schritt sofort wieder...

Liebe Grüße

Claudia

OK, hier die gewünschten Dateien:

Code:
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"        ""        ""        ""        "03.09.2013 01:23"
+ "Adobe ARM"        "Adobe Reader and Acrobat Manager"        "Adobe Systems Incorporated"        "c:\programme\gemeinsame dateien\adobe\arm\1.0\adobearm.exe"        "04.04.2013 23:05"
+ "AdobeAAMUpdater-1.0"        "Adobe Updater Startup Utility"        "Adobe Systems Incorporated"        "c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\updaterstartuputility.exe"        "25.03.2012 00:49"
+ "ATIPTA"        "ATI Desktop Control Panel"        "ATI Technologies, Inc."        "c:\programme\ati technologies\ati control panel\atiptaxx.exe"        "15.04.2005 06:25"
+ "avast"        "avast! Antivirus"        "AVAST Software"        "c:\programme\avast software\avast\avastui.exe"        "09.05.2013 10:52"
+ "EzPrint"        ""        ""        "c:\programme\lexmark pro700 series\ezprint.exe"        "30.03.2009 14:37"
+ "GrooveMonitor"        "GrooveMonitor Utility"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\groovemonitor.exe"        "26.02.2009 14:53"
+ "KiesTrayAgent"        "Kies TrayAgent Application"        "Samsung Electronics Co., Ltd."        "c:\programme\samsung\kies\kiestrayagent.exe"        "19.04.2013 06:59"
+ "LexwareInfoService"        "Lexware Info Service Assistent"        "Haufe-Lexware GmbH & Co. KG"        "c:\programme\gemeinsame dateien\lexware\update manager\lxupdatemanager.exe"        "31.07.2011 14:07"
+ "LifeCam"        "LifeExp.exe"        "Microsoft Corporation"        "c:\programme\microsoft lifecam\lifeexp.exe"        "20.07.2009 23:47"
+ "lxeemon.exe"        "Printer Device Monitor"        ""        "c:\programme\lexmark pro700 series\lxeemon.exe"        "16.12.2009 19:03"
+ "PadTouch"        "PadTouch Main"        "TOSHIBA"        "c:\programme\toshiba\touch and launch\padexe.exe"        "17.11.2004 11:56"
+ "SoundMAX"        "SoundMAX Control Center"        "Analog Devices, Inc."        "c:\programme\analog devices\soundmax\smax4.exe"        "06.08.2004 16:27"
+ "SoundMAXPnP"        "SMax4PNP MFC Application"        "Analog Devices, Inc."        "c:\programme\analog devices\soundmax\smax4pnp.exe"        "27.07.2004 21:48"
+ "SunJavaUpdateSched"        "Java(TM) Update Scheduler"        "Oracle Corporation"        "c:\programme\gemeinsame dateien\java\java update\jusched.exe"        "12.03.2013 17:32"
+ "SynTPEnh"        "Synaptics TouchPad Enhancements"        "Synaptics, Inc."        "c:\programme\synaptics\syntp\syntpenh.exe"        "15.10.2004 00:26"
+ "SynTPLpr"        "TouchPad Driver Helper Application"        "Synaptics, Inc."        "c:\programme\synaptics\syntp\syntplpr.exe"        "15.10.2004 00:28"
+ "THotkey"        "Hotkey Utility"        "TOSHIBA"        "c:\programme\toshiba\toshiba applet\thotkey.exe"        "06.07.2005 11:29"
+ "ThreatFire"        "PC Tools ThreatFire Tray App"        "PC Tools"        "c:\programme\threatfire\tftray.exe"        "22.02.2011 04:54"
+ "Tvs"        "TOSHIBA Virtual Sound Taskbar Module"        "TOSHIBA Corporation"        "c:\programme\toshiba\tvs\tvstray.exe"        "05.04.2005 09:25"
"C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart"        ""        ""        ""        "16.08.2013 23:17"
+ "Secunia PSI Tray.lnk"        "Secunia PSI Tray"        "Secunia"        "c:\programme\secunia\psi\psi_tray.exe"        "03.07.2013 09:44"
+ "Windows Search.lnk"        "Windows Search System Tray"        "Microsoft Corporation"        "c:\programme\windows desktop search\windowssearch.exe"        "27.05.2008 07:19"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"        ""        ""        ""        "04.06.2013 09:40"
+ "Adressbuch 6"        "Bibliothek für Outlook Setup"        "Microsoft Corporation"        "c:\programme\outlook express\setup50.exe"        "13.04.2008 20:30"
+ "Microsoft Outlook Express 6"        "Bibliothek für Outlook Setup"        "Microsoft Corporation"        "c:\programme\outlook express\setup50.exe"        "13.04.2008 20:30"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"        ""        ""        ""        "08.08.2013 11:45"
+ "BrowserProtect"        ""        ""        "c:\programme\browserprotect\bpauto.lnk"        "08.08.2013 22:55"
+ "FileHippo.com"        "FileHippo.com Update Checker"        "FileHippo.com"        "c:\programme\filehippo.com\updatechecker.exe"        "23.11.2012 10:22"
+ "KiesAirMessage"        ""        ""        "File not found: C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup"        ""
+ "KiesPreload"        "Kies"        "Samsung"        "c:\programme\samsung\kies\kies.exe"        "15.07.2013 12:19"
+ "Remote Control Editor"        "Remote Control Receiver & Editor"        "Elgato Systems"        "c:\programme\gemeinsame dateien\terratec\remote\tttvrc.exe"        "16.09.2009 11:38"
+ "SandboxieControl"        "Sandboxie Control"        "Sandboxie Holdings, LLC"        "c:\programme\sandboxie\sbiectrl.exe"        "08.07.2013 13:27"
"HKLM\SOFTWARE\Classes\Protocols\Filter"        ""        ""        ""        "04.06.2013 09:40"
+ "text/xml"        "Microsoft Office XML MIME Filter"        "Microsoft Corporation"        "c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll"        "26.02.2009 18:00"
"HKLM\SOFTWARE\Classes\Protocols\Handler"        ""        ""        ""        "04.06.2013 09:40"
+ "grooveLocalGWS"        "GrooveSystemServices Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\groovesystemservices.dll"        "26.02.2009 15:20"
+ "ms-help"        "Microsoft® Help Data Services Module"        "Microsoft Corporation"        "c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll"        "19.08.2006 10:23"
+ "skype-ie-addon-data"        "Skype Click to Call for Internet Explorer"        "Skype Technologies S.A."        "c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll"        "02.10.2012 14:13"
+ "skype4com"        "Skype for COM API"        "Skype Technologies"        "c:\programme\gemeinsame dateien\skype\skype4com.dll"        "03.11.2011 12:19"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"        ""        ""        ""        "26.08.2013 23:31"
+ "0"        ""        ""        "File not found: About:Home"        ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"        ""        ""        ""        "04.06.2013 09:40"
+ "Groove GFS Stub Execution Hook"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
+ "Windows Desktop Search Namespace Manager"        "Windows Search Namespace Manager"        "Microsoft Corporation"        "c:\programme\windows desktop search\msnlnamespacemgr.dll"        "25.05.2009 07:41"
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "avast"        "avast! Shell Extension"        "AVAST Software"        "c:\programme\avast software\avast\ashshell.dll"        "09.05.2013 10:47"
+ "Cover Designer"        "Cover Designer"        "Nero AG"        "c:\programme\nero\nero 9\nero coverdesigner\coveredextension.dll"        "27.08.2008 00:44"
+ "NBShellHook Class"        "Nero BackItUp"        "Nero AG"        "c:\programme\nero\nero backitup 4\nbshell.dll"        "29.08.2008 05:17"
+ "PDFArchitectExtension"        "PDF Architect Shell Extension"        "pdfforge GbR"        "c:\programme\pdf architect\contextmenuext.dll"        "09.01.2013 16:30"
+ "WinRAR"        ""        ""        "c:\programme\winrar\rarext.dll"        "12.12.2009 12:11"
+ "XXX Groove GFS Context Menu Handler XXX"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "SD Format"        "TOSHIBA SD-Speicherkarten-Formatierung Shell Extension DLL"        "TOSHIBA Corporation"        "c:\programme\toshiba\sd format\sdfmtext.dll"        "04.03.2005 17:12"
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "00avast"        "avast! Shell Extension"        "AVAST Software"        "c:\programme\avast software\avast\ashshell.dll"        "09.05.2013 10:47"
+ "XXX Groove GFS Context Menu Handler XXX"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "WinRAR"        ""        ""        "c:\programme\winrar\rarext.dll"        "12.12.2009 12:11"
+ "XXX Groove GFS Context Menu Handler XXX"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "WinRAR"        ""        ""        "c:\programme\winrar\rarext.dll"        "12.12.2009 12:11"
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "XXX Groove GFS Context Menu Handler XXX"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "PDF Shell Extension"        "PDF Shell Extension"        "Adobe Systems, Inc."        "c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll"        "11.05.2013 11:34"
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "avast"        "avast! Shell Extension"        "AVAST Software"        "c:\programme\avast software\avast\ashshell.dll"        "09.05.2013 10:47"
+ "NBShellHook Class"        "Nero BackItUp"        "Nero AG"        "c:\programme\nero\nero backitup 4\nbshell.dll"        "29.08.2008 05:17"
+ "WinRAR"        ""        ""        "c:\programme\winrar\rarext.dll"        "12.12.2009 12:11"
+ "XXX Groove GFS Context Menu Handler XXX"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
"HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers"        ""        ""        ""        "04.06.2013 09:40"
+ "NBShellHook"        "Nero BackItUp"        "Nero AG"        "c:\programme\nero\nero backitup 4\nbshell.dll"        "29.08.2008 05:17"
+ "WinRAR"        ""        ""        "c:\programme\winrar\rarext.dll"        "12.12.2009 12:11"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"        ""        ""        ""        "04.06.2013 09:40"
+ "00avast"        "avast! Shell Extension"        "AVAST Software"        "c:\programme\avast software\avast\ashshell.dll"        "09.05.2013 10:47"
+ "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 2 (GFS Stub)"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 3 (GFS Folder)"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"        ""        ""        ""        "04.06.2013 09:40"
+ "avast! Online Security"        "IE Webrep plugin"        "AVAST Software"        "c:\programme\avast software\avast\aswwebrepie.dll"        "09.05.2013 16:01"
+ "Groove GFS Browser Helper"        "GrooveShellExtensions Module"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveshellextensions.dll"        "26.02.2009 15:20"
+ "Java(tm) Plug-In 2 SSV Helper"        "Java(TM) Platform SE binary"        "Oracle Corporation"        "c:\programme\java\jre7\bin\jp2ssv.dll"        "21.06.2013 22:51"
+ "Java(tm) Plug-In SSV Helper"        "Java(TM) Platform SE binary"        "Oracle Corporation"        "c:\programme\java\jre7\bin\ssv.dll"        "21.06.2013 22:50"
+ "Lexmark "        ""        ""        "c:\programme\lexmark printable web\bho.dll"        "22.05.2008 04:28"
"HKLM\Software\Microsoft\Internet Explorer\Toolbar"        ""        ""        ""        "31.08.2013 21:08"
+ "&TerraTec Home Cinema"        "DeskBand for TerraTec Home Cinema"        "TerraTec Electronic GmbH"        "c:\programme\terratec\terratec home cinema\thcdeskband.dll"        "05.03.2008 19:29"
+ "avast! Online Security"        "IE Webrep plugin"        "AVAST Software"        "c:\programme\avast software\avast\aswwebrepie.dll"        "09.05.2013 16:01"
+ "Lexmark Symbolleiste"        ""        ""        "c:\programme\lexmark toolbar\toolband.dll"        "19.08.2011 09:09"
"HKCU\Software\Microsoft\Internet Explorer\Extensions"        ""        ""        ""        "01.09.2013 22:15"
+ "eBay"        ""        ""        "c:\programme\internet explorer\signup\toshibagotoebay.exe"        "20.06.1992 00:22"
"HKLM\Software\Microsoft\Internet Explorer\Extensions"        ""        ""        ""        "31.08.2013 21:08"
+ "An OneNote s&enden"        "Microsoft Office OneNote Internet Explorer Add-in"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\onbttnie.dll"        "20.07.2011 08:13"
+ "Sun Java Konsole"        "Java(TM) Platform SE binary"        "Oracle Corporation"        "c:\programme\java\jre7\bin\jp2iexp.dll"        "21.06.2013 22:51"
+ "Windows Messenger"        "Windows Messenger"        "Microsoft Corporation"        "c:\programme\messenger\msmsgs.exe"        "13.04.2008 20:34"
"Task Scheduler"        ""        ""        ""        ""
+ "Adobe Flash Player Updater.job"        "Adobe® Flash® Player Update Service 11.8 r800"        "Adobe Systems Incorporated"        "c:\windows\system32\macromed\flash\flashplayerupdateservice.exe"        "22.06.2013 00:51"
+ "AdobeAAMUpdater-1.0-CK-clk.job"        "Adobe Updater Startup Utility"        "Adobe Systems Incorporated"        "c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\updaterstartuputility.exe"        "25.03.2012 00:49"
+ "avast! Emergency Update.job"        "avast! Emergency Update"        "AVAST Software"        "c:\programme\avast software\avast\avastemupdate.exe"        "09.05.2013 10:46"
+ "GoogleUpdateTaskMachineCore.job"        "Google Installer"        "Google Inc."        "c:\programme\google\update\googleupdate.exe"        "16.02.2012 04:43"
+ "GoogleUpdateTaskMachineUA.job"        "Google Installer"        "Google Inc."        "c:\programme\google\update\googleupdate.exe"        "16.02.2012 04:43"
+ "GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job"        "Google Installer"        "Google Inc."        "c:\dokumente und einstellungen\clk\lokale einstellungen\anwendungsdaten\google\update\googleupdate.exe"        "09.03.2010 08:10"
+ "GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job"        "Google Installer"        "Google Inc."        "c:\dokumente und einstellungen\clk\lokale einstellungen\anwendungsdaten\google\update\googleupdate.exe"        "09.03.2010 08:10"
"HKLM\System\CurrentControlSet\Services"        ""        ""        ""        "04.06.2013 09:40"
+ "AdobeFlashPlayerUpdateSvc"        "Mit diesem Dienst ist Ihre Flash Player-Installation immer aktuell und verwendet die neuesten Verbesserungen und Sicherheits-Fixes."        "Adobe Systems Incorporated"        "c:\windows\system32\macromed\flash\flashplayerupdateservice.exe"        "22.06.2013 00:51"
+ "AppMgmt"        "Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation."        ""        "File not found: C:\WINDOWS\System32\appmgmts.dll"        ""
+ "Ati HotKey Poller"        "ATI External Event Utility EXE Module"        "ATI Technologies Inc."        "c:\windows\system32\ati2evxx.exe"        "15.04.2005 04:09"
+ "avast! Antivirus"        "Verwaltet und implementiert avast! Antivirus-Dienste für diesen Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus-Container und den Planer."        "AVAST Software"        "c:\programme\avast software\avast\avastsvc.exe"        "09.05.2013 10:47"
+ "BpSvc"        "Helps protect users from browser hijack attacks"        "Web Eight LLC."        "c:\programme\browserprotect\bpsvc.exe"        "11.11.2011 16:41"
+ "CFSvcs"        "Service of ConfigFree."        "TOSHIBA CORPORATION"        "c:\programme\toshiba\configfree\cfsvcs.exe"        "17.01.2005 09:38"
+ "DeviceManager"        "DeviceManager"        ""        "c:\programme\gemeinsame dateien\devicehelper\devicemanager.exe"        "19.11.2008 10:30"
+ "gupdate"        "Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."        "Google Inc."        "c:\programme\google\update\googleupdate.exe"        "16.02.2012 04:43"
+ "gupdatem"        "Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."        "Google Inc."        "c:\programme\google\update\googleupdate.exe"        "16.02.2012 04:43"
+ "gusvc"        "gusvc"        "Google"        "c:\programme\google\common\google updater\googleupdaterservice.exe"        "14.12.2006 07:55"
+ "IDriverT"        "Provides support for the Running Object Table for InstallShield Drivers"        "Macrovision Corporation"        "c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe"        "22.10.2004 10:24"
+ "JavaQuickStarterService"        "Prefetches JRE files for faster startup of Java applets and applications"        "Oracle Corporation"        "c:\programme\java\jre7\bin\jqs.exe"        "21.06.2013 22:45"
+ "lxee_device"        "Printer Communication System"        " "        "c:\windows\system32\lxeecoms.exe"        "09.12.2009 21:35"
+ "lxeeCATSCustConnectService"        "Lexmark Connect Service Executable"        "Lexmark International, Inc."        "c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe"        "07.01.2009 07:47"
+ "Microsoft Office Groove Audit Service"        "Groove Audit Service"        "Microsoft Corporation"        "c:\programme\microsoft office\office12\grooveauditservice.exe"        "26.02.2009 14:44"
+ "MSCamSvc"        "MsCamSvc.exe"        "Microsoft Corporation"        "c:\programme\microsoft lifecam\mscams32.exe"        "20.07.2009 23:47"
+ "Nero BackItUp Scheduler 4.0"        "Nero BackItUp Scheduler 4.0 is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP."        "Nero AG"        "c:\programme\gemeinsame dateien\nero\nero backitup 4\nbservice.exe"        "29.08.2008 05:17"
+ "odserv"        "Komponenten der Microsoft Office-Diagnose ausführen."        "Microsoft Corporation"        "c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe"        "20.07.2011 07:12"
+ "ose"        "Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum Herunterladen von Setup-Updates und Watson-Fehlerberichten erforderlich."        "Microsoft Corporation"        "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"        "26.10.2006 23:00"
+ "PDF Architect Helper Service"        "PDF Architect Helper Service"        "pdfforge GbR"        "c:\programme\pdf architect\helperservice.exe"        "09.01.2013 16:29"
+ "PDF Architect Service"        "PDF Architect Conversion Service"        "pdfforge GbR"        "c:\programme\pdf architect\conversionservice.exe"        "09.01.2013 16:29"
+ "PLFlash DeviceIoControl Service"        "PLFlash DeviceIoControl Service"        "Prolific Technology Inc."        "c:\programme\nero\nero backitup 4\ioctlsvc.exe"        "24.11.2006 11:35"
+ "rpcapd"        "Allows to capture traffic on this machine from a remote machine."        "CACE Technologies, Inc."        "c:\programme\winpcap\rpcapd.exe"        "20.10.2009 19:56"
+ "Secunia PSI Agent"        "Performs routine software inspections of the system, the results of which can be seen in your Secunia PSI"        "Secunia"        "c:\programme\secunia\psi\psia.exe"        "03.07.2013 09:45"
+ "Secunia Update Agent"        "Performs routine updates of selected software on the system, the results of which can be seen in your Secunia PSI"        "Secunia"        "c:\programme\secunia\psi\sua.exe"        "03.07.2013 09:45"
+ "Skype C2C Service"        "Skype Click to Call Update Service"        "Skype Technologies S.A."        "c:\dokumente und einstellungen\all users\anwendungsdaten\skype\toolbars\skype c2c service\c2c_service.exe"        "02.10.2012 14:13"
+ "SkypeUpdate"        "Enables the detection, download and installation of updates for Skype."        "Skype Technologies"        "c:\programme\skype\updater\updater.exe"        "13.07.2012 14:28"
+ "SoundMAX Agent Service (default)"        "SoundMAX service agent component"        "Analog Devices, Inc."        "c:\programme\analog devices\soundmax\smagent.exe"        "21.09.2002 01:50"
+ "TAPPSRV"        "TOSHIBA Application Service for Common Module"        "TOSHIBA Corp."        "c:\programme\toshiba\toshiba applet\tappsrv.exe"        "05.07.2005 10:08"
+ "ThreatFire"        "The ThreatFire engine responsible for monitoring your system for viruses, spyware, and other malware. Turning this service off makes your machine vulnerable to such attacks."        "PC Tools"        "c:\programme\threatfire\tfservice.exe"        "22.02.2011 04:53"
+ "WMPNetworkSvc"        "Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players und Mediengeräte auf dem Netzwerk frei"        "Microsoft Corporation"        "c:\programme\windows media player\wmpnetwk.exe"        "19.10.2006 06:05"
+ "WPFFontCache_v0400"        "Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications."        ""        "File not found: C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe"        ""
+ "WTGService"        ""        ""        "c:\programme\verbindungsassistent\wtgservice.exe"        "28.07.2009 16:24"
"HKLM\System\CurrentControlSet\Services"        ""        ""        ""        "04.06.2013 09:40"
+ "aeaudio"        "Andrea Audio Noise Cancellation Driver"        "Andrea Electronics Corporation"        "c:\windows\system32\drivers\aeaudio.sys"        "06.10.2004 16:29"
+ "AgereSoftModem"        "SoftModem Device Driver"        "Agere Systems"        "c:\windows\system32\drivers\agrsm.sys"        "04.03.2005 19:02"
+ "aswFsBlk"        "avast! mini-filter driver (aswFsBlk)"        "AVAST Software"        "c:\windows\system32\drivers\aswfsblk.sys"        "09.05.2013 10:47"
+ "aswMonFlt"        "avast! mini-filter driver (aswMonFlt)"        "AVAST Software"        "c:\windows\system32\drivers\aswmonflt.sys"        "09.05.2013 10:47"
+ "AswRdr"        "avast! TDI Redirect driver"        "AVAST Software"        "c:\windows\system32\drivers\aswrdr.sys"        "09.05.2013 10:47"
+ "aswRvrt"        "avast! Revert"        ""        "c:\windows\system32\drivers\aswrvrt.sys"        "09.05.2013 10:46"
+ "aswSnx"        "avast! virtualization driver (aswSnx)"        "AVAST Software"        "c:\windows\system32\drivers\aswsnx.sys"        "27.06.2013 17:37"
+ "aswSP"        "avast! Self Protection"        "AVAST Software"        "c:\windows\system32\drivers\aswsp.sys"        "27.06.2013 17:36"
+ "aswTdi"        "avast! Network Shield TDI driver"        "AVAST Software"        "c:\windows\system32\drivers\aswtdi.sys"        "09.05.2013 10:47"
+ "aswVmm"        "avast! VM Monitor"        ""        "c:\windows\system32\drivers\aswvmm.sys"        "27.06.2013 17:35"
+ "ati2mtag"        "ATI Radeon WindowsNT Miniport Driver"        "ATI Technologies Inc."        "c:\windows\system32\drivers\ati2mtag.sys"        "15.04.2005 04:14"
+ "catchme"        ""        ""        "File not found: C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys"        ""
+ "Changer"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"        ""
+ "ggflt"        "SEMC USB Flash Driver Filter"        "Sony Ericsson Mobile Communications"        "c:\windows\system32\drivers\ggflt.sys"        "01.04.2009 10:10"
+ "ggsemc"        "SEMC USB Flash Driver"        "Sony Ericsson Mobile Communications"        "c:\windows\system32\drivers\ggsemc.sys"        "01.04.2009 10:10"
+ "hwdatacard"        "USB Modem/Serial Device Driver"        "Huawei Technologies Co., Ltd."        "c:\windows\system32\drivers\ewusbmdm.sys"        "24.07.2008 06:03"
+ "i2omgmt"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"        ""
+ "lbrtfdc"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"        ""
+ "Netdevio"        "TOSHIBA Network Device Usermode I/O Protocol"        "TOSHIBA Corporation."        "c:\windows\system32\drivers\netdevio.sys"        "29.01.2003 07:34"
+ "NPF"        "npf.sys (NT5/6 x86) Kernel Driver"        "CACE Technologies, Inc."        "c:\windows\system32\drivers\npf.sys"        "20.10.2009 19:57"
+ "PCIDump"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"        ""
+ "PDCOMP"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"        ""
+ "PDFRAME"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"        ""
+ "PDRELI"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"        ""
+ "PDRFRAME"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"        ""
+ "PSI"        "PSI mini-filter driver"        "Secunia"        "c:\windows\system32\drivers\psi_mf_x86.sys"        "07.02.2013 11:28"
+ "Ptilink"        "Treiber für direkte Parallelverbindung"        "Parallel Technologies, Inc."        "c:\windows\system32\drivers\ptilink.sys"        "17.08.2001 22:49"
+ "PxHelp20"        "Px Engine Device Driver for Windows 2000/XP"        "Sonic Solutions"        "c:\windows\system32\drivers\pxhelp20.sys"        "13.03.2008 03:57"
+ "qcusbser"        "USB Modem/Serial Device Driver"        "TCT International Mobile Ltd"        "c:\windows\system32\drivers\qcusbser.sys"        "03.09.2008 03:11"
+ "SbieDrv"        "Sandboxie Kernel Mode Driver"        "Sandboxie Holdings, LLC"        "c:\programme\sandboxie\sbiedrv.sys"        "08.07.2013 13:27"
+ "Secdrv"        "SafeDisc driver"        "Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K."        "c:\windows\system32\drivers\secdrv.sys"        "13.09.2006 15:18"
+ "seehcri"        "seehcri Driver"        "Sony Ericsson Mobile Communications"        "c:\windows\system32\drivers\seehcri.sys"        "09.01.2008 10:41"
+ "smwdm"        "SoundMAX Integrated Digital Audio "        "Analog Devices, Inc."        "c:\windows\system32\drivers\smwdm.sys"        "01.09.2004 18:17"
+ "StarOpen"        ""        ""        "c:\windows\system32\drivers\staropen.sys"        "27.06.2006 21:15"
+ "SynTP"        "Synaptics Touchpad Driver"        "Synaptics, Inc."        "c:\windows\system32\drivers\syntp.sys"        "15.10.2004 00:14"
+ "TfFsMon"        "ThreatFire Filesystem Monitor"        "PC Tools"        "c:\windows\system32\drivers\tffsmon.sys"        "22.02.2011 04:50"
+ "TfNetMon"        "ThreatFire Network Monitor"        "PC Tools"        "c:\windows\system32\drivers\tfnetmon.sys"        "22.02.2011 04:50"
+ "TfSysMon"        "ThreatFire System Monitor"        "PC Tools"        "c:\windows\system32\drivers\tfsysmon.sys"        "22.02.2011 04:50"
+ "tifm21"        "tifm21.sys"        "Texas Instruments"        "c:\windows\system32\drivers\tifm21.sys"        "19.06.2009 23:44"
+ "tosporte"        "TOSHIBA Bluetooth Port Emulation Driver"        "TOSHIBA Corporation"        "c:\windows\system32\drivers\tosporte.sys"        "30.03.2005 05:42"
+ "Tosrfbd"        "Bluetooth RF Bus Driver"        "TOSHIBA CORPORATION"        "c:\windows\system32\drivers\tosrfbd.sys"        "04.07.2005 08:54"
+ "Tosrfcom"        "Bluetooth RFCOMM Driver"        "TOSHIBA Corporation"        "c:\windows\system32\drivers\tosrfcom.sys"        "04.10.2004 03:33"
+ "tosrfec"        "TOSHIBA Bluetooth EC Driver"        "TOSHIBA Corporation"        "c:\windows\system32\drivers\tosrfec.sys"        "30.05.2005 11:28"
+ "Tosrfhid"        "Bluetooth HID Driver from TOSHIBA"        "TOSHIBA Corporation."        "c:\windows\system32\drivers\tosrfhid.sys"        "27.06.2005 11:48"
+ "Tosrfusb"        "Bluetooth USB Miniport Driver"        "TOSHIBA CORPORATION"        "c:\windows\system32\drivers\tosrfusb.sys"        "21.12.2004 04:38"
+ "TTHID"        "DTV-DVB-HID"        "DTV-DVB"        "c:\windows\system32\drivers\cinergy_hybrid-stick_hid.sys"        "12.03.2008 11:02"
+ "TVALD"        "Toshiba Notebook PC SMI Driver"        "Toshiba Corporation"        "c:\windows\system32\drivers\nbsmi.sys"        "02.03.2005 02:45"
+ "Tvs"        "TOSHIBA Audio Filter Driver"        "TOSHIBA Corporation"        "c:\windows\system32\drivers\tvs.sys"        "10.05.2005 10:49"
+ "UDXTTM6010"        "DTV-DVB UDXTTM6010 Driver"        ""        "c:\windows\system32\drivers\udxttm6010.sys"        "26.09.2008 05:31"
+ "w29n51"        "Intel® Wireless LAN Driver"        "Intel® Corporation"        "c:\windows\system32\drivers\w29n51.sys"        "30.10.2004 04:48"
+ "WDICA"        ""        ""        "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"        ""
+ "yukonwxp"        "NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller"        "Marvell"        "c:\windows\system32\drivers\yk51x86.sys"        "30.03.2005 17:26"
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"        ""        ""        ""        "06.09.2013 09:13"
+ "msacm.iac2"        "Indeo® audio software"        "Intel Corporation"        "c:\windows\system32\iac25_32.ax"        "14.04.2008 04:20"
+ "msacm.l3acm"        "MPEG Layer-3 Audio Codec for MSACM"        "Fraunhofer Institut Integrierte Schaltungen IIS"        "c:\windows\system32\l3codeca.acm"        "29.01.2010 16:43"
+ "msacm.sl_anet"        "Audio codec for MS ACM"        "Sipro Lab Telecom Inc."        "c:\windows\system32\sl_anet.acm"        "14.04.2008 04:21"
+ "msacm.trspch"        "DSP Group TrueSpeech(TM) Audio Codec für MSACM V3.50"        "DSP GROUP, INC."        "c:\windows\system32\tssoft32.acm"        "18.08.2001 13:52"
+ "vidc.cvid"        "Cinepak® Codec"        "Radius Inc."        "c:\windows\system32\iccvid.dll"        "17.06.2010 16:02"
+ "vidc.iv31"        ""        ""        "c:\windows\system32\ir32_32.dll"        "18.08.2001 13:50"
+ "vidc.iv32"        ""        ""        "c:\windows\system32\ir32_32.dll"        "18.08.2001 13:50"
+ "vidc.iv41"        "Intel Indeo® Video 4.5"        "Intel Corporation"        "c:\windows\system32\ir41_32.ax"        "14.04.2008 04:21"
+ "vidc.iv50"        "Intel Indeo® video 5.10"        "Intel Corporation"        "c:\windows\system32\ir50_32.dll"        "14.04.2008 04:21"
"HKLM\Software\Classes\Filter"        ""        ""        ""        "04.09.2013 16:07"
+ "Indeo® video 4.4 Compression Filter"        "Intel Indeo® Video 4.5"        "Intel Corporation"        "c:\windows\system32\ir41_32.ax"        "14.04.2008 04:21"
+ "Indeo® video 4.4 Compression Filter"        "Intel Indeo® Video 4.5"        "Intel Corporation"        "c:\windows\system32\ir41_32.ax"        "14.04.2008 04:21"
+ "Indeo® video 4.4 Decompression Filter"        "Intel Indeo® Video 4.5"        "Intel Corporation"        "c:\windows\system32\ir41_32.ax"        "14.04.2008 04:21"
+ "Indeo® video 4.4 Decompression Filter"        "Intel Indeo® Video 4.5"        "Intel Corporation"        "c:\windows\system32\ir41_32.ax"        "14.04.2008 04:21"
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"        ""        ""        ""        "04.06.2013 09:40"
+ "9x8Resize"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "AC3 Decoder Filter"        "TODO: <파일 설명>"        "TODO: <회사 이름>"        "c:\programme\myfree codec\1.0b beta\ac-3\ac3dx.ax"        "30.09.2009 13:41"
+ "ACELP.net Audio Decoder"        "ACELP.net Audio Decoder"        "Sipro Lab Telecom Inc."        "c:\windows\system32\acelpdec.ax"        "18.08.2001 13:52"
+ "Allocator Fix"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "Bitmap"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "CyberLink Audio Decoder(TerraTec)"        "CyberLink Audio Decoder Filter"        "CyberLink Corp."        "c:\programme\gemeinsame dateien\terratec\cyberlink\decoder\claud.ax"        "13.06.2008 04:55"
+ "CyberLink Audio Encoder(TerraTec)"        "CyberLink Audio Encoder Filter"        "Cyberlink Corp."        "c:\programme\gemeinsame dateien\terratec\cyberlink\encoder\claudenc.ax"        "13.02.2007 09:12"
+ "CyberLink Demultiplexer(TerraTec)"        "MPEG-2 Dempltiplexer"        "CyberLink Corp."        "c:\programme\gemeinsame dateien\terratec\cyberlink\decoder\cldemuxer.ax"        "22.05.2007 17:17"
+ "CyberLink MPEG Muxer"        "MpgMux"        "CyberLink"        "c:\programme\gemeinsame dateien\terratec\cyberlink\encoder\mpgmux.ax"        "06.03.2007 15:01"
+ "CyberLink MPEG Video Encoder(TerraTec)"        "CyberLink MPEG Video Encoder                              "        "CyberLink Corp.                                            "        "c:\programme\gemeinsame dateien\terratec\cyberlink\encoder\clvidenc.ax"        "14.05.2007 05:16"
+ "CyberLink Video/SP Decoder(TerraTec)"        "CyberLink Video/SP Filter"        "CyberLink Corp."        "c:\programme\gemeinsame dateien\terratec\cyberlink\decoder\clvsd.ax"        "06.08.2008 10:33"
+ "DVR Audio Analyzer"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR Audio Processor"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR AVI-Sync Audio Filter"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR AVI-Sync Video Filter"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR Bitmap Source Filter (RGB)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Bitmap Source Filter (YUY)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Capture-Peer Filter"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR Deinterlacer Filter"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR OSD Source Filter"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR PS to TS Converter"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR Sample Grabber Filter"        "DVR Sample Grabber"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsamplegrabber.ax"        "22.09.2009 18:32"
+ "DVR Source Filter (MP2)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Source Filter (MP3)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Source Filter (MP4)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Source Filter (Raw)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Source Filter (TS)"        "Source Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrsource.ax"        "22.09.2009 18:31"
+ "DVR Subtitle Decoder"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR Teletext Decoder"        "WST Teletext Decoder for VBI and MPEG-TS streams"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\tt_vtx.ax"        "17.09.2009 15:52"
+ "DVR TS File Source"        "DVR TS File Source"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrtssrc.ax"        "22.09.2009 18:31"
+ "DVR Video Analyzer"        "Processor Filter (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"        "22.09.2009 18:31"
+ "DVR WAV Dest"        ""        ""        "c:\programme\gemeinsame dateien\terratec\dvrwavdest.ax"        "22.09.2009 18:30"
+ "Frame Eater"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "Indeo® audio software"        "Indeo® audio software"        "Intel Corporation"        "c:\windows\system32\iac25_32.ax"        "14.04.2008 04:20"
+ "Indeo® video 5.10 Compression Filter"        "Intel Indeo® video 5.10"        "Intel Corporation"        "c:\windows\system32\ir50_32.dll"        "14.04.2008 04:21"
+ "Indeo® video 5.10 Decompression Filter"        "Intel Indeo® video 5.10"        "Intel Corporation"        "c:\windows\system32\ir50_32.dll"        "14.04.2008 04:21"
+ "MACSReaderMP3 Filter"        "MACSReaderMP3 Filter"        ""        "c:\programme\samsung\kies\external\mediamodules\macsreaderavi.ax"        "09.10.2007 07:42"
+ "MPEG Layer-3 Decoder"        "MPEG Layer-3 Audio Decoder"        "Fraunhofer Institut Integrierte Schaltungen IIS"        "c:\windows\system32\l3codecx.ax"        "15.06.2010 18:16"
+ "MyFree Codec Filter"        ""        ""        "c:\programme\myfree codec\1.0b beta\myfree.ax"        "20.10.2012 02:30"
+ "NEDFilter4Samsung Filter"        "MACSReaderMP3 Filter"        "L544™ Technology"        "c:\programme\samsung\kies\external\mediamodules\nedfilter4samsung.ax"        "15.12.2009 08:25"
+ "Record Queue"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "SelfMusicVideo Dump Filter"        "SelfMusicVideo Dump Filter (DShow)"        "ENJsoft Corporation"        "c:\programme\samsung\kies\external\transmodules\tg_dump0708.dll"        "23.07.2008 20:45"
+ "ShotDetect"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "Stetch"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "TerraTec DVR MPEG AV Decoder"        "MPEG-2 Demultiplexer/Decoder"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\ttdvrdemux.ax"        "31.03.2008 10:57"
+ "TerraTec OSD Source"        "OSD Source (DirectShow)"        "TerraTec Electronic GmbH"        "c:\programme\gemeinsame dateien\terratec\ttdvrosdsource.ax"        "31.03.2008 10:57"
+ "WIA Stream Snapshot Filter"        "WIA Stream Snapshot Filter"        "MyCompanyName"        "c:\windows\system32\wiasf.ax"        "18.08.2001 13:52"
+ "WM VIH2 Fix"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Audio Analyzer"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Black Frame Generator"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT DirectX Transform Wrapper"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT DV Extract Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT FormatConversion"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Import Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Interlacer"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Log Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT MuxDeMux Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Sample Info Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Screen capture Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Switch Filter"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Virtual Renderer"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Virtual Source"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "WMT Volume"        "Movie Maker Filters"        "Microsoft Corporation"        "c:\programme\movie maker\wmm2filt.dll"        "14.04.2008 04:22"
+ "Xvid MPEG-4 Video Decoder"        ""        ""        "c:\programme\myfree codec\1.0b beta\xvid-core\xvid.ax"        "07.06.2009 16:25"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"        ""        ""        ""        "06.09.2013 09:12"
+ "AtiExtEvent"        "ATI External Event Utility DLL Module"        "ATI Technologies Inc."        "c:\windows\system32\ati2evxx.dll"        "15.04.2005 04:10"
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors"        ""        ""        ""        "06.09.2013 09:13"
+ "CutePDF Writer Monitor"        ""        ""        "c:\windows\system32\cpwmon2k.dll"        "13.07.2007 04:06"
+ "EPSON V5 2KMonitor"        "EPSON Bidirectional Monitor"        "SEIKO EPSON CORPORATION"        "c:\windows\system32\ebpmon2.dll"        "30.09.2002 06:37"
+ "Pro700 Series Port"        "Printer Communication System"        " "        "c:\windows\system32\lxeelmpm.dll"        "09.12.2009 21:36"
+ "Toshiba Bluetooth Monitor"        "tbtmon98"        "Toshiba America Business Solutions, Inc."        "c:\windows\system32\tbtmon.dll"        "26.11.2004 13:14"
und siehe auch Anhang...

Zu 4:

momentan läuft der Rechner stabil. Ich habe begriffen, dass er immer mindestens 10-15 Minuten braucht, um alle Sicherheitsdateien zu aktualisieren und danach läuft er verhältnismäßig gut. Das mit den Problemen online zu gehen ist offensichtlich ein Hardwareproblem, unser Router schein mist zu sein. Wenn alle Dateien upgedatet sind, ist die Geschwindigkeit auch echt ok.

Liebe Grüße

Claudia

DerJazzer 08.09.2013 11:18
Hi

Tauchen die Fehlermeldungen denn noch auf?

iwie ist der Anhang nicht angekommen, dann machen wir's so:

Schritt 1

Deinstalliere bitte Threatfire, darauf kann man auch verzichten, da Avast! einen eigenen (wenn auch weniger aggressiven) Verhaltensschutz mitbringt. Damit sollte zumindest ein Teil der Ladezeit beim Starten des PCs wegfallen.

Schritt 2

Starte bitte die autoruns.exe und entferne die Haken vor folgendes Einträgen:
Code:
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"        ""        ""        ""        "03.09.2013 01:23"
+ "Adobe ARM"        "Adobe Reader and Acrobat Manager"        "Adobe Systems Incorporated"        "c:\programme\gemeinsame dateien\adobe\arm\1.0\adobearm.exe"        "04.04.2013 23:05"
+ "AdobeAAMUpdater-1.0"        "Adobe Updater Startup Utility"        "Adobe Systems Incorporated"        "c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\updaterstartuputility.exe"        "25.03.2012 00:49"
+ "ThreatFire"        "PC Tools ThreatFire Tray App"        "PC Tools"        "c:\programme\threatfire\tftray.exe"        "22.02.2011 04:54"
+ "Secunia PSI Tray.lnk"        "Secunia PSI Tray"        "Secunia"        "c:\programme\secunia\psi\psi_tray.exe"        "03.07.2013 09:44"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"        ""        ""        ""        "08.08.2013 11:45"
+ "BrowserProtect"        ""        ""        "c:\programme\browserprotect\bpauto.lnk"        "08.08.2013 22:55"
+ "FileHippo.com"        "FileHippo.com Update Checker"        "FileHippo.com"        "c:\programme\filehippo.com\updatechecker.exe"        "23.11.2012 10:22"
"HKLM\SOFTWARE\Classes\Protocols\Handler"        ""        ""        ""        "04.06.2013 09:40"
+ "skype-ie-addon-data"        "Skype Click to Call for Internet Explorer"        "Skype Technologies S.A."        "c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll"        "02.10.2012 14:13"
+ "skype4com"        "Skype for COM API"        "Skype Technologies"        "c:\programme\gemeinsame dateien\skype\skype4com.dll"        "03.11.2011 12:19"
FileHippo und Secunia müssen nicht mitstarten (sie sind für einen Teil der Ladezeit verantwortlich), du solltest sie aber min. einmal monatlich per Hand ausführen und die angebotenen Updates durchführen.

Schritt 3

Downloade dir bitte Malwarebyte's StartUpLite und führe die Datei per Doppelklick aus.
Bitte mache einen Scrrenshot / liste alle angezeigten Programme auf. Drücke keinesfalls auf Continue.

Schritt 4

Downloade dir bitte den CCleaner Portable und drücke dort links auf Extras und dann auf Autostart. Klicke auf "Als Textdatei speichern" und poste mir den Inhalt der erzeugten Datei.


Damit sollten wir im nächsten Post die Ladezeit beim PC-Start endgültig in den Griff bekommen :daumenhoc

Claudia K. 08.09.2013 19:30
Hi Christoph,

folgende Fehlermeldung ist die einzige, die noch auftaucht: siehe Anhang.

Ansonsten mache ich mich an die Schritte, die du mir genannt hast...

LG, Claudia

ups, Anhang vergessen... Moment... ;-)

Mist, ich hab die Datei scheinbar versehentlich gelöscht... Es war auf jeden Fall ein Network Fehler... Taucht bestimmt beim nächsten Neustart wieder auf, dann schick ich ihn dir...

OK, Schritt 1 ist erledigt. Jetzt kommt wieder ne doofe Frage: wir starte ich denn die "Autoruns.exe"???

Ahhh, hab's gefunden, hat sich also erledigt... *smile*

Claudia K. 08.09.2013 19:35
Liste der Anhänge anzeigen (Anzahl: 1)
Schritt 2: erledigt
Schritt 3: erledigt, siehe Anhang

Claudia K. 08.09.2013 19:42
Liste der Anhänge anzeigen (Anzahl: 1)
Bei Schritt 4 finde ich die "Extras" links nicht. Steh bestimmt mal wieder auf der Leitung. Ich schicke dir hier mal nen PrintScreen, dann kannst du ja auch mal nachsehen. 4 Augen sehen ja mehr als 2. ;-) Allerdings ist Autorun schon angeklickt. Soll ich dann nur auf "Analyze" klicken?

DerJazzer 08.09.2013 21:43
Hi Claudia (bitte Christoph und nicht Christof ;) )

Bitte Hänge noch die Fehlermeldung an.
Bei Schritt 3 bitte bei "KernelFaultCheck" No action anhaken, die anderen Haken so gesetzt lassen. Dann auf Continue drücken.
In Schritt 4 meinte ich, dass du unter "Tools" (Linke Spalte) (nicht Extras, Sorry) Autostart anklicken sollst. Bitte poste mir die Textdatei wie oben im letzten Post beschrieben.

Claudia K. 08.09.2013 23:50
Lieber Christoph,

ich hatte mich doch sofort nachdem ich ich deinen Namen falsch geschrieben hatte, korrigiert. Es tut mir wirklich sehr leid, dass mir das nun doch passiert ist! Mein Ex, mit dem ich 11 Jahre lang verheiratet war, wurde so geschrieben und das sitzt eben leider tief. Bisher habe ich es immer geschafft diesen Fehler zu vermeiden, nur beim letzten Post eben leider doch nicht. :headbang: Es tut mir wahnsinnig leid und ich entschuldige mich vielmals. Ich werde darauf achten, dass das in Zukunft möglichst nicht wieder vorkommt! :crazy:

Zu Schritt 3: erledigt

ZU Schritt 4: ich vermute, dass du bei Tools den Button "Startup" meinst. Den habe ich angeklickt und hier ist die Textdatei dazu:
Code:
No                               
Yes        HKCU:Run        KiesAirMessage                C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
Yes        HKCU:Run        KiesPreload        Samsung        C:\Programme\Samsung\Kies\Kies.exe /preload
Yes        HKCU:Run        Remote Control Editor        Elgato Systems        "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
Yes        HKCU:Run        SandboxieControl        Sandboxie Holdings, LLC        "C:\Programme\Sandboxie\SbieCtrl.exe"
Yes        HKLM:Run        ATIPTA        ATI Technologies, Inc.        C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Yes        HKLM:Run        avast        AVAST Software        "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
Yes        HKLM:Run        EzPrint        Lexmark International, Inc.        "C:\Programme\Lexmark Pro700 Series\ezprint.exe"
Yes        HKLM:Run        GrooveMonitor        Microsoft Corporation        "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
Yes        HKLM:Run        KernelFaultCheck                %systemroot%\system32\dumprep 0 -k
Yes        HKLM:Run        KiesTrayAgent        Samsung Electronics Co., Ltd.        C:\Programme\Samsung\Kies\KiesTrayAgent.exe
Yes        HKLM:Run        LexwareInfoService        Haufe-Lexware GmbH & Co. KG        C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
Yes        HKLM:Run        LifeCam        Microsoft Corporation        "C:\Programme\Microsoft LifeCam\LifeExp.exe"
Yes        HKLM:Run        lxeemon.exe        Lexmark International, Inc.        "C:\Programme\Lexmark Pro700 Series\lxeemon.exe"
Yes        HKLM:Run        PadTouch        TOSHIBA        C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
Yes        HKLM:Run        SoundMAX        Analog Devices, Inc.        C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
Yes        HKLM:Run        SoundMAXPnP        Analog Devices, Inc.        C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
Yes        HKLM:Run        SynTPEnh        Synaptics, Inc.        C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Yes        HKLM:Run        SynTPLpr        Synaptics, Inc.        C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Yes        HKLM:Run        Tvs        TOSHIBA Corporation        C:\Programme\TOSHIBA\Tvs\TvsTray.exe
Yes        Startup Common        Windows Search.lnk        Microsoft Corporation        C:\Programme\Windows Desktop Search\WindowsSearch.exe
Die Fehlermeldung ist bisher jetzt nicht mehr aufgetreten. Vielleicht/hoffentlich hat sich das von selbst erledigt. Der Speed beim Start ist jetzt mehr als akzeptabel, sehr cool! :dankeschoen:

So, jetzt muss ich in die Kiste, ich bin hundemüde... :kaffee:

Gute Nacht und bis bald

Claudia

DerJazzer 09.09.2013 16:50
Zitat:
Zitat von Claudia K. (Beitrag 1150776)
Lieber Christoph,

ich hatte mich doch sofort nachdem ich ich deinen Namen falsch geschrieben hatte, korrigiert. Es tut mir wirklich sehr leid, dass mir das nun doch passiert ist! Mein Ex, mit dem ich 11 Jahre lang verheiratet war, wurde so geschrieben und das sitzt eben leider tief. Bisher habe ich es immer geschafft diesen Fehler zu vermeiden, nur beim letzten Post eben leider doch nicht. :headbang: Es tut mir wahnsinnig leid und ich entschuldige mich vielmals. Ich werde darauf achten, dass das in Zukunft möglichst nicht wieder vorkommt! :crazy:
Kein Problem, hatte das nur in der Benachrichtungs-Mail der Boardsoftware gesehen und den Post nicht nochmal nachgelesen. Das mit deinem Ex tut mir leid, wollte da nicht in alten Wunden bohren, sorry...

Zitat:
Zitat von Claudia K. (Beitrag 1150776)
ZU Schritt 4: ich vermute, dass du bei Tools den Button "Startup" meinst. Den habe ich angeklickt und hier ist die Textdatei dazu:
Mmmh, kommisch, bei mir heißt es (allerdings die fest installierte Version, nicht die portable) wirklich Extras -> Autostart. Naja, Hauptsache das Ergebnis stimmt :)

Die Liste sieht jetzt gut aus :daumenhoc

Sind noch Fehlermeldungen aufgetaucht oder gibt es sonst noch Probleme mit dem PC?

Gruß

Claudia K. 09.09.2013 21:19
Hi Christoph!

Kein Problem, über meinen Ex bin ich seit 13 Jahren hinweg! ;-) Wenn man mit 19 einen 30-jährigen heiratet, muss man damit rechnen, dass das auch schief gehen könnte. :balla:

Was den Rechner betrifft: also ich traue mich kaum es zu sagen, aber nein, aktuell sind keine Fehlermeldungen mehr aufgetreten und es ist derzeit alles ok. Auch die Startzeit ist wesentlich besser geworden! *freu*

Ich danke dir von ganzem Herzen für deine schier unendliche Geduld. :dankeschoen: :bussi:

Ich hoffe sehr, dass es jetzt erst mal so bleibt!

Liebe Grüße

Claudia

DerJazzer 10.09.2013 16:01
Gerne noch, danke für dein Durchhaltevermögen (was hier lange nicht alle an den Tag legen).

Wenn alles so bleibt, sind wir hier fertig. Alle Tools kannst du einfach von Hand löschen.

Wünsche dir eine Computerstress-freie Zeit :)

Gruß
Christoph

Froh dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19