Anti Vir meldet HTML/Rce.Gen funde

purplehaze · 31.03.2012, 19:00

Hallo zusammen,

mein AntiVir hat mir heute bei seinem täglichen Suchlauf einige Viren gemeldet. Immer wieder taucht diese Meldung auf:

"Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen"

Ich habe diese dann in Quarantäne verschoben und später dann in der Quarantäne gelöscht. Der Virus sagt mir nichts und ich wollte mal nachfragen, ob mir jemand sagen kann was der anstellt. Muss ich mir nach dem erfolgreichen verschieben noch Gedanken machen? Habe den Cache vom Firefox danach auch nochmal komplett gelöscht.

Anbei auch das AntiVir Logfile. Unten stehen die Funde und das Beriniungsprotokoll. - Ein Zweiter Lauf, den ich auch anhänge, hat nach der Löschung keine weiteren Funde gemeldet!

attach.txt und dds.txt sind auch angehängt!

Vielen Dank schonmal,
Gruß Purple

Und hier erste komplette Log-File vor der Löschung:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. März 2012 18:00

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WOHNZIMMER

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:01:46
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:01:46
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:01:46
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:01:46
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:01:46
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:01:46
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:01:46
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:01:46
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:01:46
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:01:46
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:59:49
VBASE015.VDF : 7.11.26.108 2048 Bytes 30.03.2012 17:59:49
VBASE016.VDF : 7.11.26.109 2048 Bytes 30.03.2012 17:59:50
VBASE017.VDF : 7.11.26.110 2048 Bytes 30.03.2012 17:59:50
VBASE018.VDF : 7.11.26.111 2048 Bytes 30.03.2012 17:59:50
VBASE019.VDF : 7.11.26.112 2048 Bytes 30.03.2012 17:59:51
VBASE020.VDF : 7.11.26.113 2048 Bytes 30.03.2012 17:59:53
VBASE021.VDF : 7.11.26.114 2048 Bytes 30.03.2012 17:59:53
VBASE022.VDF : 7.11.26.115 2048 Bytes 30.03.2012 17:59:53
VBASE023.VDF : 7.11.26.116 2048 Bytes 30.03.2012 17:59:53
VBASE024.VDF : 7.11.26.117 2048 Bytes 30.03.2012 17:59:53
VBASE025.VDF : 7.11.26.118 2048 Bytes 30.03.2012 17:59:53
VBASE026.VDF : 7.11.26.119 2048 Bytes 30.03.2012 17:59:53
VBASE027.VDF : 7.11.26.120 2048 Bytes 30.03.2012 17:59:53
VBASE028.VDF : 7.11.26.121 2048 Bytes 30.03.2012 17:59:53
VBASE029.VDF : 7.11.26.122 2048 Bytes 30.03.2012 17:59:53
VBASE030.VDF : 7.11.26.123 2048 Bytes 30.03.2012 17:59:53
VBASE031.VDF : 7.11.26.140 154624 Bytes 30.03.2012 17:59:57
Engineversion : 8.2.10.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.15 442747 Bytes 30.03.2012 18:01:25
AESCN.DLL : 8.1.8.2 131444 Bytes 14.03.2012 18:51:04
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 18:51:04
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 18:01:09
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.10 4551031 Bytes 30.03.2012 18:00:48
AEHELP.DLL : 8.1.19.0 254327 Bytes 14.03.2012 18:51:03
AEGEN.DLL : 8.1.5.23 409973 Bytes 14.03.2012 18:51:03
AEEXP.DLL : 8.1.0.27 82293 Bytes 30.03.2012 18:01:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:52:49
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 31. März 2012 18:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '596' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Purple'
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\0\DA\EEE88d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\1\0D\9196Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\2\35\D8348d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\3\71\1B11Ed01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\4\C4\73E2Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\5\C8\377B8d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\6\AF\45BEEd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\7\06\10C37d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\7\C8\6AA84d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\B\C9\4DF2Fd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\B\F6\A1C4Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\C\93\57C43d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\C\D5\D03D6d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\F\A0\9E7DAd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\F\D4\E707Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\0\DA\EEE88d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\1\0D\9196Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\2\35\D8348d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\3\71\1B11Ed01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\4\C4\73E2Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\5\C8\377B8d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\6\AF\45BEEd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\7\06\10C37d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\7\C8\6AA84d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\B\C9\4DF2Fd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\B\F6\A1C4Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\C\93\57C43d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\C\D5\D03D6d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\F\A0\9E7DAd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\F\D4\E707Dd01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
Beginne mit der Suche in 'C:\Program Files (x86)'

Beginne mit der Desinfektion:
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\F\D4\E707Dd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5bee80.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\F\A0\9E7DAd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52c5c135.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\C\D5\D03D6d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '009e9bf0.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\C\93\57C43d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66b9d40d.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\B\F6\A1C4Dd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '233df90d.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\B\C9\4DF2Fd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c21cb41.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\7\C8\6AA84d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '109ce716.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\7\06\10C37d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c86a777.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\6\AF\45BEEd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41df8807.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\5\C8\377B8d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58a0b39f.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\4\C4\73E2Dd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34ee9f93.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\3\71\1B11Ed01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4543a637.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\2\35\D8348d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5b96fa.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\1\0D\9196Dd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e68ef81.qua' verschoben!
C:\Users\Purple\AppData\Local\Mozilla\Firefox\Profiles\h1qi3qrj.default\Cache\0\DA\EEE88d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '076feb06.qua' verschoben!

Ende des Suchlaufs: Samstag, 31. März 2012 19:47
Benötigte Zeit: 25:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

30370 Verzeichnisse wurden überprüft
280059 Dateien wurden geprüft
30 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
280029 Dateien ohne Befall
4467 Archive wurden durchsucht
0 Warnungen
15 Hinweise

Hier das Log-File nach der Bereinigung:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. März 2012 20:01

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WOHNZIMMER

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:01:46
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:01:46
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:01:46
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:01:46
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:01:46
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:01:46
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:01:46
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:01:46
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:01:46
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:01:46
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:59:49
VBASE015.VDF : 7.11.26.108 2048 Bytes 30.03.2012 17:59:49
VBASE016.VDF : 7.11.26.109 2048 Bytes 30.03.2012 17:59:50
VBASE017.VDF : 7.11.26.110 2048 Bytes 30.03.2012 17:59:50
VBASE018.VDF : 7.11.26.111 2048 Bytes 30.03.2012 17:59:50
VBASE019.VDF : 7.11.26.112 2048 Bytes 30.03.2012 17:59:51
VBASE020.VDF : 7.11.26.113 2048 Bytes 30.03.2012 17:59:53
VBASE021.VDF : 7.11.26.114 2048 Bytes 30.03.2012 17:59:53
VBASE022.VDF : 7.11.26.115 2048 Bytes 30.03.2012 17:59:53
VBASE023.VDF : 7.11.26.116 2048 Bytes 30.03.2012 17:59:53
VBASE024.VDF : 7.11.26.117 2048 Bytes 30.03.2012 17:59:53
VBASE025.VDF : 7.11.26.118 2048 Bytes 30.03.2012 17:59:53
VBASE026.VDF : 7.11.26.119 2048 Bytes 30.03.2012 17:59:53
VBASE027.VDF : 7.11.26.120 2048 Bytes 30.03.2012 17:59:53
VBASE028.VDF : 7.11.26.121 2048 Bytes 30.03.2012 17:59:53
VBASE029.VDF : 7.11.26.122 2048 Bytes 30.03.2012 17:59:53
VBASE030.VDF : 7.11.26.123 2048 Bytes 30.03.2012 17:59:53
VBASE031.VDF : 7.11.26.142 154624 Bytes 30.03.2012 17:58:11
Engineversion : 8.2.10.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.15 442747 Bytes 30.03.2012 18:01:25
AESCN.DLL : 8.1.8.2 131444 Bytes 14.03.2012 18:51:04
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 18:51:04
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 18:01:09
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.10 4551031 Bytes 30.03.2012 18:00:48
AEHELP.DLL : 8.1.19.0 254327 Bytes 14.03.2012 18:51:03
AEGEN.DLL : 8.1.5.23 409973 Bytes 14.03.2012 18:51:03
AEEXP.DLL : 8.1.0.27 82293 Bytes 30.03.2012 18:01:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:52:49
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 31. März 2012 20:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '596' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Purple'
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
Beginne mit der Suche in 'C:\Program Files (x86)'

Ende des Suchlaufs: Samstag, 31. März 2012 20:20
Benötigte Zeit: 19:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22204 Verzeichnisse wurden überprüft
249678 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
249678 Dateien ohne Befall
1202 Archive wurden durchsucht
0 Warnungen
0 Hinweise

cosinus · 02.04.2012, 13:14

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

purplehaze · 02.04.2012, 20:17

Hallo,

vielen Dank für die Antwort. Hier die gewünschten Angaben:

Hier das Log von MalwareBites - es wurde nichts gefunden:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.02.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Purplehaze :: WOHNZIMMER [Administrator]

Schutz: Deaktiviert

02.04.2012 19:16:52
mbam-log-2012-04-02 (19-16-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361232
Laufzeit: 26 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und hier die Ergebnisse von ESET Online Scanner - auch keine Funde:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=69da130165b43c4bbb08bc953b2d7662
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 06:59:27
# local_time=2012-04-02 08:59:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 152583 85019669 0 0
# compatibility_mode=8192 67108863 100 0 501 501 0 0
# scanned=129186
# found=0
# cleaned=0
# scan_time=3350

Heißt das, dass ich auf der sicheren Seite bin ?

Viele Grüße,
Purplehaze

cosinus · 03.04.2012, 08:18

Nein! Es kann sein, dass da nur was im Browsercache rumlag, vllt war das Zeug bösartig, vllt war es auch nur ein Fehlalarm. Vllt hat es Schaden angerichtet vllt aber auch nicht. Wenn ein Virenscanner nichts mehr findet, heißt das nicht zwangsläufig, dass da nichts mehr Böses ist!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

purplehaze · 03.04.2012, 17:04

Hallo und danke für die Antwort.
Hier das Logfile:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.04.2012 17:53:54 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\Purple\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,78 Gb Available Physical Memory | 69,53% Memory free
8,00 Gb Paging File | 6,41 Gb Available in Paging File | 80,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,04 Gb Total Space | 199,55 Gb Free Space | 81,77% Space Free | Partition Type: NTFS
Drive D: | 352,03 Gb Total Space | 195,53 Gb Free Space | 55,54% Space Free | Partition Type: NTFS
Drive E: | 916,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: WOHNZIMMER | User Name: Purplehaze | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.03 17:51:25 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Purple\Desktop\OTL.exe
PRC - [2012.03.13 06:37:10 | 000,016,824 | ---- | M] (Mozilla Corporation) -- D:\Programme\Firexfox\plugin-container.exe
PRC - [2012.03.13 06:36:40 | 000,924,600 | ---- | M] (Mozilla Corporation) -- D:\Programme\Firexfox\firefox.exe
PRC - [2012.03.01 02:02:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.02.29 14:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 09:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2009.01.26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () -- D:\Programme\Steuer 2012\AAVUpdateManager\aavus.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.15 20:51:16 | 008,527,520 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2012.03.13 06:36:53 | 001,969,080 | ---- | M] () -- D:\Programme\Firexfox\mozjs.dll
MOD - [2012.02.29 14:26:28 | 000,360,768 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.01 02:02:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.02.29 14:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.02.29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- D:\Programme\Steuer 2012\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.01.31 09:56:33 | 000,132,320 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.01.31 09:56:33 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.01.17 14:45:56 | 000,188,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.09.16 17:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009.12.01 12:31:10 | 001,155,072 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cmudax3.sys -- (cmuda3)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.03.02 00:05:32 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 7A 38 51 23 0E 02 CD 01  [binary data]
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C3 B6 80 2D CA 02 CD 01  [binary data]
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2334818258-559614140-964264766-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.4&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: D:\Programme\Neuer Ordner\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: D:\Programme\Neuer Ordner\plugins
 
[2012.03.14 20:34:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Purplehaze\AppData\Roaming\mozilla\Extensions
[2012.04.02 19:57:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Purplehaze\AppData\Roaming\mozilla\Firefox\Profiles\qgq8svi0.default\extensions
[2012.03.14 22:11:14 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Purplehaze\AppData\Roaming\mozilla\Firefox\Profiles\qgq8svi0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.03.29 22:35:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Purplehaze\AppData\Roaming\mozilla\Firefox\Profiles\qgq8svi0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.02 19:57:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Purplehaze\AppData\Roaming\mozilla\Firefox\Profiles\qgq8svi0.default\extensions\staged
[2012.03.14 22:11:14 | 000,000,168 | ---- | M] () -- C:\Users\Purplehaze\AppData\Roaming\Mozilla\Firefox\Profiles\qgq8svi0.default\searchplugins\icqplugin.gif
[2012.03.14 22:11:14 | 000,000,618 | ---- | M] () -- C:\Users\Purplehaze\AppData\Roaming\Mozilla\Firefox\Profiles\qgq8svi0.default\searchplugins\icqplugin.src
[2012.04.02 19:55:26 | 000,001,056 | ---- | M] () -- C:\Users\Purplehaze\AppData\Roaming\Mozilla\Firefox\Profiles\qgq8svi0.default\searchplugins\icqplugin.xml
 
O1 HOSTS File: ([2012.03.14 22:22:07 | 000,441,475 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.123fporn.info
O1 - Hosts: 15172 more lines...
O2:64bit: - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\SnagIt\DLLx64\SnagitBHO64.dll (TechSmith Corporation)
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\SnagIt\SnagitBHO.dll (TechSmith Corporation)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3:64bit: - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\SnagIt\DLLx64\SnagitIEAddin64.dll (TechSmith Corporation)
O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\SnagIt\SnagitIEAddin.dll (TechSmith Corporation)
O4:64bit: - HKLM..\Run: [CmPCIaudio] C:\Windows\Syswow64\CMICNFG3.dll (C-Media Corporation)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2334818258-559614140-964264766-1001..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - HKU\S-1-5-21-2334818258-559614140-964264766-1001..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-2334818258-559614140-964264766-1004..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2334818258-559614140-964264766-1001..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_Plugin.exe (Adobe Systems, Inc.)
O4 - HKU\S-1-5-21-2334818258-559614140-964264766-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Purple\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainlendar2.lnk = D:\Programme\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2334818258-559614140-964264766-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-2334818258-559614140-964264766-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Office 2007\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Office 2007\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Office 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F39304E9-BD06-47CD-AA7B-A161A68F321E}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpReg: Guard.Mail.ru.gui - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: ICQ - hkey= - key= - D:\Programme\ICQ\ICQ7.7\ICQ.exe (ICQ, LLC.)
MsConfig:64bit - StartUpReg: KiesHelper - hkey= - key= - D:\Programme\Kies\KiesHelper.exe (Samsung)
MsConfig:64bit - StartUpReg: KiesTrayAgent - hkey= - key= - D:\Programme\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig:64bit - StartUpReg: NapsterShell - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Skype - hkey= - key= - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig:64bit - State: "startup" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files (x86)\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.02 19:55:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.04.02 19:13:09 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Malwarebytes
[2012.04.02 19:13:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.02 19:13:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.04.02 19:13:02 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.03.29 22:55:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
[2012.03.29 22:35:22 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.29 22:35:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.03.29 22:35:13 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoft
[2012.03.29 22:35:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[2012.03.29 20:56:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PixiePack Codec Pack
[2012.03.29 20:54:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tunebite 7
[2012.03.29 20:54:13 | 000,000,000 | ---D | C] -- C:\ProgramData\RapidSolution
[2012.03.29 20:52:09 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\RapidSolution
[2012.03.29 20:34:25 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012.03.29 19:54:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2012.03.29 19:54:43 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Adobe
[2012.03.29 19:53:48 | 000,000,000 | ---D | C] -- C:\Program Files\Napster
[2012.03.20 21:09:37 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\Documents\Snagit
[2012.03.20 21:09:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snagit 10
[2012.03.20 21:09:00 | 000,000,000 | ---D | C] -- C:\ProgramData\TechSmith
[2012.03.20 21:08:58 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\TechSmith
[2012.03.20 21:07:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2012.03.19 19:36:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2012.03.19 19:36:29 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Google
[2012.03.19 19:36:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.03.19 19:32:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
[2012.03.19 19:30:02 | 000,207,872 | ---- | C] (brother) -- C:\Windows\SysNative\NSSRH64.dll
[2012.03.19 19:30:01 | 000,082,944 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\SysNative\BrNetSti.dll
[2012.03.19 19:30:01 | 000,058,368 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\SysNative\BrWiaNCp.dll
[2012.03.19 19:30:01 | 000,047,616 | ---- | C] (Brother Industries,Ltd) -- C:\Windows\SysNative\Brnsplg.dll
[2012.03.19 19:30:00 | 000,176,128 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\SysWow64\BroSNMP.dll
[2012.03.19 19:30:00 | 000,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysWow64\BrDctF2.dll
[2012.03.19 19:30:00 | 000,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysWow64\BrDctF2L.dll
[2012.03.19 19:30:00 | 000,003,072 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysWow64\BrDctF2S.dll
[2012.03.19 19:30:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Brother
[2012.03.19 19:29:59 | 001,560,576 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\SysNative\BrWia09b.dll
[2012.03.19 19:29:59 | 000,057,344 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysWow64\brprtink.dll
[2012.03.19 19:29:58 | 000,167,936 | ---- | C] (brother) -- C:\Windows\SysWow64\NSSearch.dll
[2012.03.19 19:27:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Brother
[2012.03.15 22:16:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2012.03.15 22:16:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2012.03.15 22:16:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.03.15 18:47:02 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\SWTOR
[2012.03.15 18:47:02 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\Documents\HeroBlade Logs
[2012.03.14 23:58:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.03.14 23:48:47 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2012.03.14 23:42:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
[2012.03.14 23:36:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps
[2012.03.14 23:22:19 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Samsung
[2012.03.14 23:22:15 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Samsung
[2012.03.14 23:22:09 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\Documents\samsung
[2012.03.14 23:12:12 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\Desktop\Games
[2012.03.14 23:02:57 | 000,000,000 | ---D | C] -- C:\ProgramData\AAV
[2012.03.14 23:02:56 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\AAV
[2012.03.14 23:01:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2012.03.14 23:01:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Napster
[2012.03.14 23:01:36 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2012.03.14 22:55:20 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2012.03.14 22:54:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2012.03.14 22:54:49 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
[2012.03.14 22:54:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2012.03.14 22:54:37 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\SysWow64\dgderapi.dll
[2012.03.14 22:53:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2012.03.14 22:52:39 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Downloaded Installations
[2012.03.14 22:48:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012.03.14 22:47:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2012.03.14 22:19:33 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SPReview
[2012.03.14 22:17:52 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\EventProviders
[2012.03.14 22:12:49 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\fms.dll
[2012.03.14 22:12:31 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysWow64\fms.dll
[2012.03.14 22:11:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.03.14 22:11:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.03.14 22:11:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.7
[2012.03.14 22:11:25 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\ICQ Search
[2012.03.14 22:11:21 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2012.03.14 22:11:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ6Toolbar
[2012.03.14 22:11:14 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2012.03.14 22:09:39 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\ICQ
[2012.03.14 22:05:21 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Winamp
[2012.03.14 22:02:05 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Skype
[2012.03.14 22:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.03.14 22:01:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.03.14 22:01:54 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.03.14 22:01:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.03.14 21:53:01 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\.rainlendar2
[2012.03.14 21:52:15 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\vlc
[2012.03.14 21:51:54 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\ImgBurn
[2012.03.14 21:51:02 | 000,000,000 | ---D | C] -- C:\ProgramData\DVD Shrink
[2012.03.14 21:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.03.14 21:36:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2012.03.14 21:36:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2012.03.14 21:36:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2012.03.14 21:36:36 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.03.14 21:36:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2012.03.14 20:58:53 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2012.03.14 20:58:25 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Microsoft Help
[2012.03.14 20:58:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2012.03.14 20:55:18 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Avira
[2012.03.14 20:50:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.03.14 20:49:53 | 000,132,320 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.03.14 20:49:53 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.03.14 20:49:53 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.03.14 20:49:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.03.14 20:40:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.03.14 20:39:47 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.03.14 20:38:46 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy
[2012.03.14 20:34:21 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Mozilla
[2012.03.14 20:34:21 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Mozilla
[2012.03.14 20:32:01 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\Desktop\Tools
[2012.03.14 20:30:42 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\WinRAR
[2012.03.14 20:30:42 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.03.14 20:30:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.03.14 20:29:45 | 008,151,040 | ---- | C] (C-Media Corporation) -- C:\Windows\SysWow64\CMICNFG3.dll
[2012.03.14 20:29:45 | 000,200,704 | ---- | C] (C-Media) -- C:\Windows\SysWow64\CMPaOxy.dll
[2012.03.14 20:26:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.03.14 20:26:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.03.14 20:25:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.03.14 20:25:46 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.03.14 20:21:35 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Macromedia
[2012.03.14 20:21:35 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Adobe
[2012.03.14 20:21:16 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2012.03.14 20:21:14 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2012.03.14 20:10:08 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.03.14 20:10:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2012.03.14 20:09:44 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012.03.14 20:07:53 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.03.14 20:07:53 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Searches
[2012.03.14 20:07:53 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.03.14 20:07:45 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Identities
[2012.03.14 20:07:44 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Contacts
[2012.03.14 20:07:43 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\VirtualStore
[2012.03.14 20:07:39 | 000,000,000 | --SD | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Videos
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Saved Games
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Pictures
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Music
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Links
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Favorites
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Downloads
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Documents
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\Desktop
[2012.03.14 20:07:39 | 000,000,000 | R--D | C] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Vorlagen
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\AppData\Local\Verlauf
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\AppData\Local\Temporary Internet Files
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Startmenü
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\SendTo
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Recent
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Netzwerkumgebung
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Lokale Einstellungen
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Documents\Eigene Videos
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Documents\Eigene Musik
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Eigene Dateien
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Documents\Eigene Bilder
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Druckumgebung
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Cookies
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\AppData\Local\Anwendungsdaten
[2012.03.14 20:07:39 | 000,000,000 | -HSD | C] -- C:\Users\Purplehaze\Anwendungsdaten
[2012.03.14 20:07:39 | 000,000,000 | -H-D | C] -- C:\Users\Purplehaze\AppData
[2012.03.14 20:07:39 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Temp
[2012.03.14 20:07:39 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Local\Microsoft
[2012.03.14 20:07:39 | 000,000,000 | ---D | C] -- C:\Users\Purplehaze\AppData\Roaming\Media Center Programs
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.03.14 20:07:28 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.03.14 20:07:25 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.03.14 19:56:57 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.03.14 19:56:40 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.03.14 19:55:53 | 000,000,000 | ---D | C] -- C:\Windows\Panther
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.03 17:34:18 | 000,013,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.03 17:34:18 | 000,013,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.03 17:31:14 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.03 17:31:14 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.03 17:31:14 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.03 17:31:14 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.03 17:31:14 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.03 17:26:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.03 17:26:46 | 3220,627,456 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.31 20:20:25 | 000,000,000 | ---- | M] () -- C:\Users\Purplehaze\defogger_reenable
[2012.03.25 18:47:42 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1cd0aa6ff42d4d2.job
[2012.03.19 19:32:47 | 000,000,425 | ---- | M] () -- C:\Windows\BRWMARK.INI
[2012.03.19 19:30:14 | 000,000,050 | ---- | M] () -- C:\Windows\SysNative\bridf08b.dat
[2012.03.14 23:19:53 | 000,342,848 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.03.14 22:22:07 | 000,441,475 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.03.14 21:38:35 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.03.14 21:21:01 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2012.03.14 21:20:59 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2012.03.14 20:29:45 | 000,000,232 | ---- | M] () -- C:\Windows\Cmicnfg3.ini.cfl
[2012.03.14 20:29:45 | 000,000,149 | ---- | M] () -- C:\Windows\Cmicnfg3.ini.imi
[2012.03.14 20:29:45 | 000,000,138 | ---- | M] () -- C:\Windows\System\Dlap.pfx
[2012.03.14 20:29:40 | 000,000,088 | ---- | M] () -- C:\Windows\System\Cmicnfg3.ini
[2012.03.14 20:00:20 | 000,057,035 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.03.14 20:00:20 | 000,057,035 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
========== Files Created - No Company Name ==========
 
[2012.03.31 20:20:25 | 000,000,000 | ---- | C] () -- C:\Users\Purplehaze\defogger_reenable
[2012.03.29 19:54:49 | 000,000,728 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Napster 5.0.lnk
[2012.03.25 18:47:42 | 000,001,106 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1cd0aa6ff42d4d2.job
[2012.03.19 19:32:47 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2012.03.19 19:30:14 | 000,000,050 | ---- | C] () -- C:\Windows\SysNative\bridf08b.dat
[2012.03.19 19:30:01 | 000,143,360 | ---- | C] () -- C:\Windows\SysNative\BrSNMP64.dll
[2012.03.15 22:17:21 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.03.14 22:13:30 | 000,347,904 | ---- | C] () -- C:\Windows\SysNative\systemsf.ebd
[2012.03.14 22:12:14 | 000,010,429 | ---- | C] () -- C:\Windows\SysNative\ScavengeSpace.xml
[2012.03.14 22:11:57 | 000,105,559 | ---- | C] () -- C:\Windows\SysWow64\RacRules.xml
[2012.03.14 22:11:57 | 000,105,559 | ---- | C] () -- C:\Windows\SysNative\RacRules.xml
[2012.03.14 22:11:46 | 000,146,389 | ---- | C] () -- C:\Windows\SysWow64\printmanagement.msc
[2012.03.14 22:11:46 | 000,001,041 | ---- | C] () -- C:\Windows\SysWow64\tcpbidi.xml
[2012.03.14 21:38:35 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.03.14 21:21:01 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2012.03.14 21:20:59 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2012.03.14 20:39:59 | 002,515,790 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin
[2012.03.14 20:31:52 | 000,000,730 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.03.14 20:29:45 | 001,144,983 | ---- | C] () -- C:\Windows\SysWow64\KB936225x64.msu
[2012.03.14 20:29:45 | 000,792,576 | ---- | C] () -- C:\Windows\SysNative\Cmeaupci.exe
[2012.03.14 20:29:45 | 000,389,120 | ---- | C] () -- C:\Windows\SysNative\CMICNFG3.cpl
[2012.03.14 20:29:45 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP6.dll
[2012.03.14 20:29:45 | 000,000,232 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfl
[2012.03.14 20:29:45 | 000,000,138 | ---- | C] () -- C:\Windows\System\Dlap.pfx
[2012.03.14 20:29:40 | 000,359,424 | ---- | C] () -- C:\Windows\SysNative\CmiInstallResAll64.dll
[2012.03.14 20:29:40 | 000,002,754 | ---- | C] () -- C:\Windows\cmudax3.ini
[2012.03.14 20:29:40 | 000,002,123 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfg
[2012.03.14 20:29:40 | 000,000,149 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
[2012.03.14 20:29:40 | 000,000,088 | ---- | C] () -- C:\Windows\System\Cmicnfg3.ini
[2012.03.14 20:07:57 | 000,001,405 | ---- | C] () -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.03.14 20:07:55 | 000,001,439 | ---- | C] () -- C:\Users\Purplehaze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.03.14 19:59:57 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.03.14 19:59:49 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.03.14 19:56:40 | 3220,627,456 | -HS- | C] () -- C:\hiberfil.sys
[2012.02.29 14:26:56 | 000,416,064 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.01.31 02:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.01.31 02:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.01.31 02:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.01.31 02:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.01.31 02:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
 
========== LOP Check ==========
 
[2012.03.29 19:54:50 | 000,000,000 | ---D | M] -- C:\Users\Purple\AppData\Roaming\com.Rhapsody.Napster5
[2012.03.29 22:35:29 | 000,000,000 | ---D | M] -- C:\Users\Purple\AppData\Roaming\DVDVideoSoft
[2012.03.31 16:03:58 | 000,000,000 | ---D | M] -- C:\Users\Purple\AppData\Roaming\Spotify
[2012.03.29 22:35:26 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoft
[2012.03.29 22:35:22 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.14 22:46:05 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\ICQ
[2012.03.14 22:11:25 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\ICQ Search
[2012.03.14 22:22:06 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\ImgBurn
[2012.03.14 23:22:15 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Samsung
[2009.07.14 07:08:49 | 000,001,134 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.29 19:54:45 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Adobe
[2012.03.14 20:55:18 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Avira
[2012.03.29 22:35:26 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoft
[2012.03.29 22:35:22 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.14 22:46:05 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\ICQ
[2012.03.14 22:11:25 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\ICQ Search
[2012.03.14 20:07:45 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Identities
[2012.03.14 22:22:06 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\ImgBurn
[2012.03.14 20:21:35 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Macromedia
[2012.04.02 19:13:09 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:34 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Media Center Programs
[2012.03.14 23:22:19 | 000,000,000 | --SD | M] -- C:\Users\Purplehaze\AppData\Roaming\Microsoft
[2012.03.14 20:34:27 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Mozilla
[2012.03.14 23:22:15 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Samsung
[2012.03.14 23:50:04 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Skype
[2012.03.14 21:52:22 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\vlc
[2012.03.14 22:06:08 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\Winamp
[2012.03.14 23:24:07 | 000,000,000 | ---D | M] -- C:\Users\Purplehaze\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

--- --- ---

Gruß Purplehaze

cosinus · 03.04.2012, 19:11

Ist ziemlich unauffällig.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

purplehaze · 03.04.2012, 21:08

Hallöle,

auch hier siehts gut aus!

Code:

ATTFilter

22:05:08.0349 3208	TDSS rootkit removing tool 2.7.25.0 Apr  3 2012 13:42:32
22:05:08.0424 3208	============================================================
22:05:08.0424 3208	Current date / time: 2012/04/03 22:05:08.0424
22:05:08.0424 3208	SystemInfo:
22:05:08.0424 3208	
22:05:08.0424 3208	OS Version: 6.1.7601 ServicePack: 1.0
22:05:08.0424 3208	Product type: Workstation
22:05:08.0424 3208	ComputerName: WOHNZIMMER
22:05:08.0424 3208	UserName: Purplehaze
22:05:08.0424 3208	Windows directory: C:\Windows
22:05:08.0424 3208	System windows directory: C:\Windows
22:05:08.0424 3208	Running under WOW64
22:05:08.0424 3208	Processor architecture: Intel x64
22:05:08.0424 3208	Number of processors: 4
22:05:08.0424 3208	Page size: 0x1000
22:05:08.0424 3208	Boot type: Normal boot
22:05:08.0424 3208	============================================================
22:05:09.0590 3208	Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:05:09.0594 3208	\Device\Harddisk0\DR0:
22:05:09.0594 3208	MBR used
22:05:09.0594 3208	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
22:05:09.0594 3208	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1E816000
22:05:09.0594 3208	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E848800, BlocksNum 0x2C00F000
22:05:09.0654 3208	Initialize success
22:05:09.0654 3208	============================================================
22:06:21.0287 1824	============================================================
22:06:21.0287 1824	Scan started
22:06:21.0287 1824	Mode: Manual; SigCheck; TDLFS; 
22:06:21.0287 1824	============================================================
22:06:22.0730 1824	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
22:06:22.0897 1824	1394ohci - ok
22:06:23.0337 1824	AAV UpdateService (7eeb488346fbfa3731276c3ee8a8fd9e) D:\Programme\Steuer 2012\AAVUpdateManager\aavus.exe
22:06:23.0346 1824	AAV UpdateService - ok
22:06:24.0082 1824	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
22:06:24.0104 1824	ACPI - ok
22:06:24.0852 1824	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
22:06:25.0079 1824	AcpiPmi - ok
22:06:25.0306 1824	AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:06:25.0312 1824	AdobeARMservice - ok
22:06:26.0108 1824	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
22:06:26.0128 1824	adp94xx - ok
22:06:26.0930 1824	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
22:06:26.0955 1824	adpahci - ok
22:06:27.0700 1824	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
22:06:27.0714 1824	adpu320 - ok
22:06:28.0209 1824	AeLookupSvc     (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
22:06:29.0197 1824	AeLookupSvc - ok
22:06:29.0442 1824	AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
22:06:29.0492 1824	AFD - ok
22:06:29.0837 1824	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
22:06:29.0846 1824	agp440 - ok
22:06:29.0991 1824	ALG             (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
22:06:30.0017 1824	ALG - ok
22:06:30.0109 1824	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
22:06:30.0117 1824	aliide - ok
22:06:30.0126 1824	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
22:06:30.0134 1824	amdide - ok
22:06:30.0162 1824	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
22:06:30.0191 1824	AmdK8 - ok
22:06:30.0413 1824	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
22:06:30.0437 1824	AmdPPM - ok
22:06:30.0746 1824	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
22:06:30.0755 1824	amdsata - ok
22:06:30.0801 1824	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
22:06:30.0812 1824	amdsbs - ok
22:06:31.0032 1824	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
22:06:31.0041 1824	amdxata - ok
22:06:31.0215 1824	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) D:\Programme\Avira\AntiVir Desktop\sched.exe
22:06:31.0240 1824	AntiVirSchedulerService - ok
22:06:31.0285 1824	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) D:\Programme\Avira\AntiVir Desktop\avguard.exe
22:06:31.0291 1824	AntiVirService - ok
22:06:31.0660 1824	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
22:06:31.0807 1824	AppID - ok
22:06:31.0967 1824	AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
22:06:32.0008 1824	AppIDSvc - ok
22:06:32.0046 1824	Appinfo         (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
22:06:32.0083 1824	Appinfo - ok
22:06:32.0114 1824	AppMgmt         (4aba3e75a76195a3e38ed2766c962899) C:\Windows\System32\appmgmts.dll
22:06:32.0132 1824	AppMgmt - ok
22:06:32.0230 1824	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
22:06:32.0239 1824	arc - ok
22:06:32.0304 1824	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
22:06:32.0313 1824	arcsas - ok
22:06:32.0330 1824	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
22:06:32.0368 1824	AsyncMac - ok
22:06:32.0583 1824	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
22:06:32.0590 1824	atapi - ok
22:06:32.0628 1824	AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
22:06:32.0684 1824	AudioEndpointBuilder - ok
22:06:32.0702 1824	AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
22:06:32.0732 1824	AudioSrv - ok
22:06:32.0825 1824	avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
22:06:32.0867 1824	avgntflt - ok
22:06:33.0186 1824	avipbb          (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys
22:06:33.0193 1824	avipbb - ok
22:06:33.0212 1824	avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
22:06:33.0218 1824	avkmgr - ok
22:06:33.0403 1824	AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
22:06:33.0428 1824	AxInstSV - ok
22:06:33.0520 1824	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
22:06:33.0539 1824	b06bdrv - ok
22:06:33.0866 1824	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:06:33.0886 1824	b57nd60a - ok
22:06:34.0054 1824	BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
22:06:34.0074 1824	BDESVC - ok
22:06:34.0157 1824	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
22:06:34.0205 1824	Beep - ok
22:06:34.0443 1824	BFE             (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
22:06:34.0487 1824	BFE - ok
22:06:34.0528 1824	BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
22:06:34.0591 1824	BITS - ok
22:06:34.0691 1824	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
22:06:34.0708 1824	blbdrive - ok
22:06:34.0992 1824	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
22:06:35.0016 1824	bowser - ok
22:06:35.0243 1824	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:06:35.0291 1824	BrFiltLo - ok
22:06:35.0500 1824	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:06:35.0512 1824	BrFiltUp - ok
22:06:35.0602 1824	Browser         (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
22:06:35.0654 1824	Browser - ok
22:06:35.0742 1824	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
22:06:35.0770 1824	Brserid - ok
22:06:35.0992 1824	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
22:06:36.0012 1824	BrSerWdm - ok
22:06:36.0333 1824	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:06:36.0368 1824	BrUsbMdm - ok
22:06:36.0584 1824	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
22:06:36.0596 1824	BrUsbSer - ok
22:06:36.0819 1824	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
22:06:36.0870 1824	BTHMODEM - ok
22:06:37.0052 1824	bthserv         (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
22:06:37.0089 1824	bthserv - ok
22:06:37.0187 1824	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
22:06:37.0226 1824	cdfs - ok
22:06:37.0461 1824	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
22:06:37.0483 1824	cdrom - ok
22:06:37.0563 1824	CertPropSvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
22:06:37.0618 1824	CertPropSvc - ok
22:06:37.0724 1824	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
22:06:37.0748 1824	circlass - ok
22:06:37.0916 1824	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
22:06:37.0927 1824	CLFS - ok
22:06:38.0022 1824	clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:06:38.0030 1824	clr_optimization_v2.0.50727_32 - ok
22:06:38.0093 1824	clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:06:38.0100 1824	clr_optimization_v2.0.50727_64 - ok
22:06:38.0314 1824	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:06:38.0322 1824	clr_optimization_v4.0.30319_32 - ok
22:06:38.0405 1824	clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:06:38.0412 1824	clr_optimization_v4.0.30319_64 - ok
22:06:38.0634 1824	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
22:06:38.0658 1824	CmBatt - ok
22:06:38.0953 1824	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
22:06:38.0960 1824	cmdide - ok
22:06:39.0022 1824	cmuda3          (2835bf2a864cde9184c80cf4e6a485f9) C:\Windows\system32\drivers\cmudax3.sys
22:06:39.0067 1824	cmuda3 - ok
22:06:39.0293 1824	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
22:06:39.0322 1824	CNG - ok
22:06:39.0607 1824	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
22:06:39.0616 1824	Compbatt - ok
22:06:39.0820 1824	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
22:06:39.0837 1824	CompositeBus - ok
22:06:39.0859 1824	COMSysApp - ok
22:06:39.0874 1824	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
22:06:39.0882 1824	crcdisk - ok
22:06:39.0927 1824	CryptSvc        (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
22:06:39.0975 1824	CryptSvc - ok
22:06:40.0070 1824	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
22:06:40.0137 1824	CSC - ok
22:06:40.0374 1824	CscService      (3ab183ab4d2c79dcf459cd2c1266b043) C:\Windows\System32\cscsvc.dll
22:06:40.0413 1824	CscService - ok
22:06:40.0438 1824	DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
22:06:40.0476 1824	DcomLaunch - ok
22:06:40.0513 1824	defragsvc       (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
22:06:40.0543 1824	defragsvc - ok
22:06:40.0657 1824	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
22:06:40.0698 1824	DfsC - ok
22:06:40.0961 1824	Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
22:06:40.0990 1824	Dhcp - ok
22:06:41.0072 1824	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
22:06:41.0103 1824	discache - ok
22:06:41.0340 1824	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
22:06:41.0349 1824	Disk - ok
22:06:41.0581 1824	Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
22:06:41.0611 1824	Dnscache - ok
22:06:41.0662 1824	dot3svc         (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
22:06:41.0701 1824	dot3svc - ok
22:06:41.0729 1824	DPS             (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
22:06:41.0768 1824	DPS - ok
22:06:41.0854 1824	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
22:06:41.0871 1824	drmkaud - ok
22:06:42.0290 1824	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
22:06:42.0341 1824	DXGKrnl - ok
22:06:42.0541 1824	EapHost         (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
22:06:42.0578 1824	EapHost - ok
22:06:42.0701 1824	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
22:06:42.0802 1824	ebdrv - ok
22:06:42.0978 1824	EFS             (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
22:06:43.0003 1824	EFS - ok
22:06:43.0074 1824	ehRecvr         (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
22:06:43.0118 1824	ehRecvr - ok
22:06:43.0142 1824	ehSched         (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
22:06:43.0153 1824	ehSched - ok
22:06:43.0375 1824	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
22:06:43.0435 1824	elxstor - ok
22:06:43.0664 1824	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
22:06:43.0687 1824	ErrDev - ok
22:06:43.0846 1824	EventSystem     (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
22:06:43.0880 1824	EventSystem - ok
22:06:43.0967 1824	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
22:06:43.0997 1824	exfat - ok
22:06:44.0007 1824	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
22:06:44.0051 1824	fastfat - ok
22:06:44.0265 1824	Fax             (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
22:06:44.0303 1824	Fax - ok
22:06:44.0378 1824	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
22:06:44.0392 1824	fdc - ok
22:06:44.0544 1824	fdPHost         (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
22:06:44.0582 1824	fdPHost - ok
22:06:44.0590 1824	FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
22:06:44.0624 1824	FDResPub - ok
22:06:44.0713 1824	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
22:06:44.0722 1824	FileInfo - ok
22:06:44.0814 1824	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
22:06:44.0855 1824	Filetrace - ok
22:06:44.0865 1824	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
22:06:44.0875 1824	flpydisk - ok
22:06:44.0913 1824	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
22:06:44.0925 1824	FltMgr - ok
22:06:44.0959 1824	FontCache       (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
22:06:44.0994 1824	FontCache - ok
22:06:45.0053 1824	FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:06:45.0060 1824	FontCache3.0.0.0 - ok
22:06:45.0137 1824	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
22:06:45.0145 1824	FsDepends - ok
22:06:45.0155 1824	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
22:06:45.0164 1824	Fs_Rec - ok
22:06:45.0198 1824	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
22:06:45.0210 1824	fvevol - ok
22:06:45.0488 1824	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
22:06:45.0496 1824	gagp30kx - ok
22:06:45.0526 1824	gpsvc           (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
22:06:45.0576 1824	gpsvc - ok
22:06:45.0656 1824	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:06:45.0663 1824	gupdate - ok
22:06:45.0672 1824	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:06:45.0679 1824	gupdatem - ok
22:06:45.0757 1824	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
22:06:45.0773 1824	hcw85cir - ok
22:06:46.0000 1824	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
22:06:46.0014 1824	HdAudAddService - ok
22:06:46.0288 1824	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
22:06:46.0306 1824	HDAudBus - ok
22:06:46.0518 1824	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
22:06:46.0545 1824	HidBatt - ok
22:06:46.0836 1824	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
22:06:46.0853 1824	HidBth - ok
22:06:46.0863 1824	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
22:06:46.0875 1824	HidIr - ok
22:06:46.0895 1824	hidserv         (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
22:06:46.0931 1824	hidserv - ok
22:06:47.0042 1824	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
22:06:47.0052 1824	HidUsb - ok
22:06:47.0176 1824	hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
22:06:47.0215 1824	hkmsvc - ok
22:06:47.0241 1824	HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
22:06:47.0262 1824	HomeGroupListener - ok
22:06:47.0291 1824	HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
22:06:47.0310 1824	HomeGroupProvider - ok
22:06:47.0477 1824	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
22:06:47.0486 1824	HpSAMD - ok
22:06:47.0541 1824	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
22:06:47.0591 1824	HTTP - ok
22:06:47.0805 1824	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
22:06:47.0813 1824	hwpolicy - ok
22:06:48.0083 1824	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
22:06:48.0092 1824	i8042prt - ok
22:06:48.0271 1824	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
22:06:48.0285 1824	iaStorV - ok
22:06:48.0358 1824	idsvc           (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:06:48.0386 1824	idsvc - ok
22:06:48.0583 1824	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
22:06:48.0591 1824	iirsp - ok
22:06:48.0624 1824	IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
22:06:48.0677 1824	IKEEXT - ok
22:06:48.0829 1824	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
22:06:48.0836 1824	intelide - ok
22:06:48.0868 1824	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
22:06:48.0893 1824	intelppm - ok
22:06:49.0048 1824	IPBusEnum       (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
22:06:49.0085 1824	IPBusEnum - ok
22:06:49.0177 1824	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:06:49.0208 1824	IpFilterDriver - ok
22:06:49.0252 1824	iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
22:06:49.0292 1824	iphlpsvc - ok
22:06:49.0417 1824	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
22:06:49.0432 1824	IPMIDRV - ok
22:06:49.0455 1824	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
22:06:49.0485 1824	IPNAT - ok
22:06:49.0697 1824	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
22:06:49.0720 1824	IRENUM - ok
22:06:49.0964 1824	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
22:06:49.0972 1824	isapnp - ok
22:06:50.0083 1824	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
22:06:50.0094 1824	iScsiPrt - ok
22:06:50.0132 1824	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
22:06:50.0141 1824	kbdclass - ok
22:06:50.0272 1824	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
22:06:50.0286 1824	kbdhid - ok
22:06:50.0437 1824	KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
22:06:50.0446 1824	KeyIso - ok
22:06:50.0529 1824	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
22:06:50.0538 1824	KSecDD - ok
22:06:50.0552 1824	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
22:06:50.0563 1824	KSecPkg - ok
22:06:50.0816 1824	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
22:06:50.0851 1824	ksthunk - ok
22:06:51.0005 1824	KtmRm           (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
22:06:51.0042 1824	KtmRm - ok
22:06:51.0067 1824	LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
22:06:51.0107 1824	LanmanServer - ok
22:06:51.0132 1824	LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
22:06:51.0168 1824	LanmanWorkstation - ok
22:06:51.0275 1824	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
22:06:51.0384 1824	lltdio - ok
22:06:51.0539 1824	lltdsvc         (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
22:06:51.0580 1824	lltdsvc - ok
22:06:51.0588 1824	lmhosts         (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
22:06:51.0625 1824	lmhosts - ok
22:06:51.0728 1824	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
22:06:51.0738 1824	LSI_FC - ok
22:06:52.0039 1824	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
22:06:52.0047 1824	LSI_SAS - ok
22:06:52.0201 1824	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:06:52.0209 1824	LSI_SAS2 - ok
22:06:52.0220 1824	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:06:52.0229 1824	LSI_SCSI - ok
22:06:52.0452 1824	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
22:06:52.0488 1824	luafv - ok
22:06:52.0833 1824	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
22:06:52.0839 1824	MBAMProtector - ok
22:06:52.0925 1824	MBAMService     (056b19651bd7b7ce5f89a3ac46dbdc08) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:06:52.0938 1824	MBAMService - ok
22:06:53.0097 1824	Mcx2Svc         (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
22:06:53.0117 1824	Mcx2Svc - ok
22:06:53.0203 1824	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
22:06:53.0210 1824	megasas - ok
22:06:53.0524 1824	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
22:06:53.0576 1824	MegaSR - ok
22:06:53.0798 1824	MMCSS           (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
22:06:53.0834 1824	MMCSS - ok
22:06:53.0924 1824	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
22:06:53.0991 1824	Modem - ok
22:06:54.0208 1824	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
22:06:54.0227 1824	monitor - ok
22:06:54.0457 1824	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
22:06:54.0464 1824	mouclass - ok
22:06:54.0810 1824	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
22:06:54.0825 1824	mouhid - ok
22:06:54.0862 1824	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
22:06:54.0871 1824	mountmgr - ok
22:06:54.0902 1824	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
22:06:54.0912 1824	mpio - ok
22:06:54.0941 1824	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
22:06:54.0978 1824	mpsdrv - ok
22:06:55.0150 1824	MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
22:06:55.0199 1824	MpsSvc - ok
22:06:55.0332 1824	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
22:06:55.0346 1824	MRxDAV - ok
22:06:55.0558 1824	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:06:55.0592 1824	mrxsmb - ok
22:06:55.0812 1824	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:06:55.0838 1824	mrxsmb10 - ok
22:06:56.0012 1824	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:06:56.0023 1824	mrxsmb20 - ok
22:06:56.0062 1824	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
22:06:56.0071 1824	msahci - ok
22:06:56.0099 1824	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
22:06:56.0109 1824	msdsm - ok
22:06:56.0135 1824	MSDTC           (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
22:06:56.0160 1824	MSDTC - ok
22:06:56.0242 1824	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
22:06:56.0269 1824	Msfs - ok
22:06:56.0279 1824	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
22:06:56.0316 1824	mshidkmdf - ok
22:06:56.0349 1824	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
22:06:56.0357 1824	msisadrv - ok
22:06:56.0389 1824	MSiSCSI         (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
22:06:56.0429 1824	MSiSCSI - ok
22:06:56.0437 1824	msiserver - ok
22:06:56.0524 1824	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
22:06:56.0559 1824	MSKSSRV - ok
22:06:56.0857 1824	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
22:06:56.0895 1824	MSPCLOCK - ok
22:06:57.0124 1824	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
22:06:57.0159 1824	MSPQM - ok
22:06:57.0424 1824	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
22:06:57.0438 1824	MsRPC - ok
22:06:57.0463 1824	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
22:06:57.0471 1824	mssmbios - ok
22:06:57.0506 1824	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
22:06:57.0538 1824	MSTEE - ok
22:06:57.0756 1824	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
22:06:57.0775 1824	MTConfig - ok
22:06:58.0066 1824	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
22:06:58.0075 1824	Mup - ok
22:06:58.0101 1824	napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
22:06:58.0142 1824	napagent - ok
22:06:58.0243 1824	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
22:06:58.0266 1824	NativeWifiP - ok
22:06:58.0502 1824	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
22:06:58.0531 1824	NDIS - ok
22:06:59.0000 1824	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
22:06:59.0033 1824	NdisCap - ok
22:06:59.0317 1824	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
22:06:59.0350 1824	NdisTapi - ok
22:06:59.0561 1824	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
22:06:59.0597 1824	Ndisuio - ok
22:06:59.0740 1824	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
22:06:59.0774 1824	NdisWan - ok
22:07:00.0033 1824	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
22:07:00.0072 1824	NDProxy - ok
22:07:00.0296 1824	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
22:07:00.0330 1824	NetBIOS - ok
22:07:00.0623 1824	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
22:07:00.0658 1824	NetBT - ok
22:07:00.0820 1824	Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
22:07:00.0830 1824	Netlogon - ok
22:07:00.0859 1824	Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
22:07:00.0895 1824	Netman - ok
22:07:00.0911 1824	netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
22:07:00.0952 1824	netprofm - ok
22:07:01.0012 1824	NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:07:01.0020 1824	NetTcpPortSharing - ok
22:07:01.0110 1824	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
22:07:01.0118 1824	nfrd960 - ok
22:07:01.0364 1824	NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
22:07:01.0397 1824	NlaSvc - ok
22:07:01.0485 1824	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
22:07:01.0512 1824	Npfs - ok
22:07:01.0534 1824	nsi             (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
22:07:01.0569 1824	nsi - ok
22:07:01.0668 1824	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
22:07:01.0703 1824	nsiproxy - ok
22:07:01.0748 1824	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
22:07:01.0791 1824	Ntfs - ok
22:07:01.0823 1824	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
22:07:01.0919 1824	Null - ok
22:07:01.0960 1824	NVHDA           (8d4aac74b571fc356560e5b308955e93) C:\Windows\system32\drivers\nvhda64v.sys
22:07:01.0969 1824	NVHDA - ok
22:07:02.0394 1824	nvlddmkm        (0eb204639119370f5f8f2871fbf4e14b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:07:02.0678 1824	nvlddmkm - ok
22:07:02.0908 1824	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
22:07:02.0917 1824	nvraid - ok
22:07:02.0957 1824	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
22:07:02.0966 1824	nvstor - ok
22:07:03.0265 1824	nvsvc           (32ff8ee6dcee5c0cb91ff892fb1ca364) C:\Windows\system32\nvvsvc.exe
22:07:03.0290 1824	nvsvc - ok
22:07:03.0397 1824	nvUpdatusService (bd012dc22c78be1071bc21eb125d782f) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
22:07:03.0447 1824	nvUpdatusService - ok
22:07:03.0672 1824	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
22:07:03.0682 1824	nv_agp - ok
22:07:03.0908 1824	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:07:03.0940 1824	odserv - ok
22:07:04.0146 1824	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
22:07:04.0164 1824	ohci1394 - ok
22:07:04.0220 1824	ose             (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:07:04.0229 1824	ose - ok
22:07:04.0378 1824	p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
22:07:04.0397 1824	p2pimsvc - ok
22:07:04.0417 1824	p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
22:07:04.0431 1824	p2psvc - ok
22:07:04.0631 1824	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
22:07:04.0641 1824	Parport - ok
22:07:04.0868 1824	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
22:07:04.0876 1824	partmgr - ok
22:07:05.0003 1824	PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
22:07:05.0022 1824	PcaSvc - ok
22:07:05.0113 1824	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
22:07:05.0173 1824	pci - ok
22:07:05.0216 1824	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
22:07:05.0224 1824	pciide - ok
22:07:05.0283 1824	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
22:07:05.0293 1824	pcmcia - ok
22:07:05.0500 1824	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
22:07:05.0508 1824	pcw - ok
22:07:05.0723 1824	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
22:07:05.0781 1824	PEAUTH - ok
22:07:05.0989 1824	PeerDistSvc     (b9b0a4299dd2d76a4243f75fd54dc680) C:\Windows\system32\peerdistsvc.dll
22:07:06.0039 1824	PeerDistSvc - ok
22:07:06.0157 1824	PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
22:07:06.0171 1824	PerfHost - ok
22:07:06.0338 1824	pla             (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
22:07:06.0407 1824	pla - ok
22:07:06.0502 1824	PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
22:07:06.0525 1824	PlugPlay - ok
22:07:06.0548 1824	PNRPAutoReg     (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
22:07:06.0567 1824	PNRPAutoReg - ok
22:07:06.0586 1824	PNRPsvc         (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
22:07:06.0598 1824	PNRPsvc - ok
22:07:06.0624 1824	PolicyAgent     (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
22:07:06.0676 1824	PolicyAgent - ok
22:07:06.0704 1824	Power           (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
22:07:06.0742 1824	Power - ok
22:07:06.0841 1824	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
22:07:06.0868 1824	PptpMiniport - ok
22:07:07.0090 1824	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
22:07:07.0162 1824	Processor - ok
22:07:07.0343 1824	ProfSvc         (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
22:07:07.0378 1824	ProfSvc - ok
22:07:07.0404 1824	ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
22:07:07.0413 1824	ProtectedStorage - ok
22:07:07.0512 1824	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
22:07:07.0546 1824	Psched - ok
22:07:07.0897 1824	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
22:07:07.0936 1824	ql2300 - ok
22:07:08.0153 1824	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
22:07:08.0163 1824	ql40xx - ok
22:07:08.0311 1824	QWAVE           (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
22:07:08.0330 1824	QWAVE - ok
22:07:08.0419 1824	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
22:07:08.0519 1824	QWAVEdrv - ok
22:07:08.0752 1824	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
22:07:08.0784 1824	RasAcd - ok
22:07:09.0008 1824	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:07:09.0037 1824	RasAgileVpn - ok
22:07:09.0183 1824	RasAuto         (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
22:07:09.0211 1824	RasAuto - ok
22:07:09.0296 1824	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:07:09.0333 1824	Rasl2tp - ok
22:07:09.0493 1824	RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
22:07:09.0525 1824	RasMan - ok
22:07:09.0615 1824	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
22:07:09.0650 1824	RasPppoe - ok
22:07:09.0968 1824	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
22:07:09.0999 1824	RasSstp - ok
22:07:10.0215 1824	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
22:07:10.0256 1824	rdbss - ok
22:07:10.0518 1824	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
22:07:10.0535 1824	rdpbus - ok
22:07:10.0734 1824	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:07:10.0764 1824	RDPCDD - ok
22:07:10.0795 1824	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
22:07:10.0807 1824	RDPDR - ok
22:07:11.0113 1824	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
22:07:11.0168 1824	RDPENCDD - ok
22:07:11.0180 1824	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
22:07:11.0207 1824	RDPREFMP - ok
22:07:11.0235 1824	RDPWD           (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
22:07:11.0259 1824	RDPWD - ok
22:07:11.0489 1824	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
22:07:11.0500 1824	rdyboost - ok
22:07:11.0643 1824	RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
22:07:11.0677 1824	RemoteAccess - ok
22:07:11.0768 1824	RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
22:07:11.0803 1824	RemoteRegistry - ok
22:07:11.0833 1824	RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
22:07:11.0875 1824	RpcEptMapper - ok
22:07:11.0906 1824	RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
22:07:11.0916 1824	RpcLocator - ok
22:07:11.0947 1824	RpcSs           (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
22:07:11.0976 1824	RpcSs - ok
22:07:12.0065 1824	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
22:07:12.0092 1824	rspndr - ok
22:07:12.0324 1824	RTL8167         (abcb5a38a0d85bdf69b7877e1ad1eed5) C:\Windows\system32\DRIVERS\Rt64win7.sys
22:07:12.0436 1824	RTL8167 - ok
22:07:12.0658 1824	s3cap           (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
22:07:12.0666 1824	s3cap - ok
22:07:12.0695 1824	SamSs           (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
22:07:12.0705 1824	SamSs - ok
22:07:12.0773 1824	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
22:07:12.0782 1824	sbp2port - ok
22:07:12.0890 1824	SBSDWSCService  (794d4b48dfb6e999537c7c3947863463) D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
22:07:12.0923 1824	SBSDWSCService - ok
22:07:13.0161 1824	SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
22:07:13.0198 1824	SCardSvr - ok
22:07:13.0288 1824	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
22:07:13.0321 1824	scfilter - ok
22:07:13.0355 1824	Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
22:07:13.0416 1824	Schedule - ok
22:07:13.0446 1824	SCPolicySvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
22:07:13.0472 1824	SCPolicySvc - ok
22:07:13.0502 1824	SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
22:07:13.0525 1824	SDRSVC - ok
22:07:13.0613 1824	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:07:13.0647 1824	secdrv - ok
22:07:13.0784 1824	seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
22:07:13.0824 1824	seclogon - ok
22:07:13.0846 1824	SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
22:07:13.0883 1824	SENS - ok
22:07:13.0903 1824	SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
22:07:13.0921 1824	SensrSvc - ok
22:07:14.0005 1824	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
22:07:14.0021 1824	Serenum - ok
22:07:14.0032 1824	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
22:07:14.0048 1824	Serial - ok
22:07:14.0073 1824	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
22:07:14.0095 1824	sermouse - ok
22:07:14.0125 1824	SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
22:07:14.0162 1824	SessionEnv - ok
22:07:14.0238 1824	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
22:07:14.0256 1824	sffdisk - ok
22:07:14.0266 1824	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
22:07:14.0282 1824	sffp_mmc - ok
22:07:14.0338 1824	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
22:07:14.0354 1824	sffp_sd - ok
22:07:14.0375 1824	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
22:07:14.0395 1824	sfloppy - ok
22:07:14.0423 1824	SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
22:07:14.0458 1824	SharedAccess - ok
22:07:14.0490 1824	ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
22:07:14.0530 1824	ShellHWDetection - ok
22:07:14.0618 1824	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:07:14.0625 1824	SiSRaid2 - ok
22:07:14.0843 1824	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
22:07:14.0852 1824	SiSRaid4 - ok
22:07:14.0904 1824	SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files (x86)\Skype\Updater\Updater.exe
22:07:14.0911 1824	SkypeUpdate - ok
22:07:15.0238 1824	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
22:07:15.0276 1824	Smb - ok
22:07:15.0435 1824	SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
22:07:15.0458 1824	SNMPTRAP - ok
22:07:15.0538 1824	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
22:07:15.0545 1824	spldr - ok
22:07:15.0724 1824	Spooler         (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
22:07:15.0756 1824	Spooler - ok
22:07:15.0834 1824	sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
22:07:15.0930 1824	sppsvc - ok
22:07:15.0958 1824	sppuinotify     (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
22:07:15.0994 1824	sppuinotify - ok
22:07:16.0090 1824	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
22:07:16.0120 1824	srv - ok
22:07:16.0394 1824	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
22:07:16.0418 1824	srv2 - ok
22:07:16.0641 1824	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
22:07:16.0663 1824	srvnet - ok
22:07:16.0818 1824	SSDPSRV         (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
22:07:16.0846 1824	SSDPSRV - ok
22:07:16.0858 1824	SstpSvc         (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
22:07:16.0886 1824	SstpSvc - ok
22:07:17.0100 1824	Stereo Service  (fc0a58529a02b1eed55ddc58696b7908) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
22:07:17.0110 1824	Stereo Service - ok
22:07:17.0189 1824	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
22:07:17.0197 1824	stexstor - ok
22:07:17.0424 1824	StillCam        (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
22:07:17.0440 1824	StillCam - ok
22:07:17.0737 1824	stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
22:07:17.0767 1824	stisvc - ok
22:07:17.0851 1824	storflt         (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
22:07:17.0859 1824	storflt - ok
22:07:17.0891 1824	StorSvc         (c40841817ef57d491f22eb103da587cc) C:\Windows\system32\storsvc.dll
22:07:17.0901 1824	StorSvc - ok
22:07:17.0990 1824	storvsc         (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
22:07:17.0998 1824	storvsc - ok
22:07:18.0219 1824	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
22:07:18.0227 1824	swenum - ok
22:07:18.0312 1824	swprv           (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
22:07:18.0365 1824	swprv - ok
22:07:18.0417 1824	SysMain         (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
22:07:18.0471 1824	SysMain - ok
22:07:18.0493 1824	TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
22:07:18.0520 1824	TabletInputService - ok
22:07:18.0545 1824	TapiSrv         (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
22:07:18.0582 1824	TapiSrv - ok
22:07:18.0605 1824	TBS             (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
22:07:18.0646 1824	TBS - ok
22:07:18.0770 1824	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
22:07:18.0825 1824	Tcpip - ok
22:07:19.0120 1824	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
22:07:19.0148 1824	TCPIP6 - ok
22:07:19.0281 1824	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
22:07:19.0320 1824	tcpipreg - ok
22:07:19.0535 1824	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
22:07:19.0560 1824	TDPIPE - ok
22:07:19.0823 1824	TDTCP           (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
22:07:19.0844 1824	TDTCP - ok
22:07:20.0082 1824	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
22:07:20.0118 1824	tdx - ok
22:07:20.0389 1824	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
22:07:20.0398 1824	TermDD - ok
22:07:20.0529 1824	TermService     (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
22:07:20.0581 1824	TermService - ok
22:07:20.0611 1824	Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
22:07:20.0635 1824	Themes - ok
22:07:20.0657 1824	THREADORDER     (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
22:07:20.0684 1824	THREADORDER - ok
22:07:20.0714 1824	TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
22:07:20.0749 1824	TrkWks - ok
22:07:20.0772 1824	TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
22:07:20.0809 1824	TrustedInstaller - ok
22:07:20.0974 1824	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:07:21.0000 1824	tssecsrv - ok
22:07:21.0035 1824	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
22:07:21.0053 1824	TsUsbFlt - ok
22:07:21.0288 1824	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
22:07:21.0320 1824	tunnel - ok
22:07:21.0609 1824	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
22:07:21.0636 1824	uagp35 - ok
22:07:21.0671 1824	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
22:07:21.0712 1824	udfs - ok
22:07:21.0871 1824	UI0Detect       (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
22:07:21.0882 1824	UI0Detect - ok
22:07:21.0981 1824	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
22:07:21.0990 1824	uliagpkx - ok
22:07:22.0024 1824	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
22:07:22.0044 1824	umbus - ok
22:07:22.0316 1824	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
22:07:22.0334 1824	UmPass - ok
22:07:22.0358 1824	UmRdpService    (a293dcd756d04d8492a750d03b9a297c) C:\Windows\System32\umrdp.dll
22:07:22.0382 1824	UmRdpService - ok
22:07:22.0422 1824	upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
22:07:22.0454 1824	upnphost - ok
22:07:22.0543 1824	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
22:07:22.0567 1824	usbaudio - ok
22:07:22.0808 1824	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
22:07:22.0837 1824	usbccgp - ok
22:07:23.0115 1824	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
22:07:23.0127 1824	usbcir - ok
22:07:23.0157 1824	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
22:07:23.0178 1824	usbehci - ok
22:07:23.0413 1824	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
22:07:23.0434 1824	usbhub - ok
22:07:23.0718 1824	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
22:07:23.0738 1824	usbohci - ok
22:07:23.0951 1824	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
22:07:23.0968 1824	usbprint - ok
22:07:24.0262 1824	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:07:24.0282 1824	USBSTOR - ok
22:07:24.0293 1824	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
22:07:24.0318 1824	usbuhci - ok
22:07:24.0343 1824	UxSms           (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
22:07:24.0383 1824	UxSms - ok
22:07:24.0412 1824	VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
22:07:24.0421 1824	VaultSvc - ok
22:07:24.0506 1824	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
22:07:24.0514 1824	vdrvroot - ok
22:07:24.0651 1824	vds             (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
22:07:24.0694 1824	vds - ok
22:07:24.0780 1824	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
22:07:24.0791 1824	vga - ok
22:07:24.0923 1824	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
22:07:24.0962 1824	VgaSave - ok
22:07:24.0994 1824	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
22:07:25.0005 1824	vhdmp - ok
22:07:25.0037 1824	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
22:07:25.0044 1824	viaide - ok
22:07:25.0080 1824	vmbus           (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
22:07:25.0090 1824	vmbus - ok
22:07:25.0116 1824	VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
22:07:25.0129 1824	VMBusHID - ok
22:07:25.0154 1824	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
22:07:25.0163 1824	volmgr - ok
22:07:25.0191 1824	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
22:07:25.0205 1824	volmgrx - ok
22:07:25.0239 1824	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
22:07:25.0251 1824	volsnap - ok
22:07:25.0286 1824	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
22:07:25.0296 1824	vsmraid - ok
22:07:25.0570 1824	VSS             (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
22:07:25.0631 1824	VSS - ok
22:07:25.0719 1824	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
22:07:25.0733 1824	vwifibus - ok
22:07:25.0899 1824	W32Time         (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
22:07:25.0929 1824	W32Time - ok
22:07:26.0020 1824	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
22:07:26.0041 1824	WacomPen - ok
22:07:26.0345 1824	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:07:26.0381 1824	WANARP - ok
22:07:26.0387 1824	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:07:26.0413 1824	Wanarpv6 - ok
22:07:26.0583 1824	wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
22:07:26.0623 1824	wbengine - ok
22:07:26.0652 1824	WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
22:07:26.0667 1824	WbioSrvc - ok
22:07:26.0697 1824	wcncsvc         (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
22:07:26.0722 1824	wcncsvc - ok
22:07:26.0741 1824	WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
22:07:26.0750 1824	WcsPlugInService - ok
22:07:26.0907 1824	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
22:07:26.0915 1824	Wd - ok
22:07:27.0130 1824	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
22:07:27.0160 1824	Wdf01000 - ok
22:07:27.0320 1824	WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
22:07:27.0347 1824	WdiServiceHost - ok
22:07:27.0350 1824	WdiSystemHost   (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
22:07:27.0364 1824	WdiSystemHost - ok
22:07:27.0398 1824	WebClient       (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
22:07:27.0422 1824	WebClient - ok
22:07:27.0517 1824	Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
22:07:27.0562 1824	Wecsvc - ok
22:07:27.0581 1824	wercplsupport   (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
22:07:27.0609 1824	wercplsupport - ok
22:07:27.0628 1824	WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
22:07:27.0657 1824	WerSvc - ok
22:07:27.0746 1824	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
22:07:27.0773 1824	WfpLwf - ok
22:07:27.0787 1824	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
22:07:27.0794 1824	WIMMount - ok
22:07:27.0820 1824	WinDefend - ok
22:07:27.0824 1824	WinHttpAutoProxySvc - ok
22:07:28.0041 1824	Winmgmt         (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
22:07:28.0081 1824	Winmgmt - ok
22:07:28.0306 1824	WinRM           (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
22:07:28.0383 1824	WinRM - ok
22:07:28.0432 1824	Wlansvc         (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
22:07:28.0483 1824	Wlansvc - ok
22:07:28.0566 1824	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
22:07:28.0587 1824	WmiAcpi - ok
22:07:28.0893 1824	wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
22:07:28.0912 1824	wmiApSrv - ok
22:07:28.0953 1824	WMPNetworkSvc - ok
22:07:29.0114 1824	WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
22:07:29.0124 1824	WPCSvc - ok
22:07:29.0151 1824	WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
22:07:29.0163 1824	WPDBusEnum - ok
22:07:29.0248 1824	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
22:07:29.0278 1824	ws2ifsl - ok
22:07:29.0302 1824	wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
22:07:29.0326 1824	wscsvc - ok
22:07:29.0334 1824	WSearch - ok
22:07:29.0410 1824	wuauserv        (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
22:07:29.0556 1824	wuauserv - ok
22:07:29.0671 1824	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
22:07:29.0709 1824	WudfPf - ok
22:07:29.0942 1824	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:07:29.0969 1824	WUDFRd - ok
22:07:30.0186 1824	wudfsvc         (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
22:07:30.0213 1824	wudfsvc - ok
22:07:30.0237 1824	WwanSvc         (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
22:07:30.0259 1824	WwanSvc - ok
22:07:30.0283 1824	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:07:30.0390 1824	\Device\Harddisk0\DR0 - ok
22:07:30.0392 1824	Boot (0x1200)   (52d2b46529db2992ebba6ac3d55fe68a) \Device\Harddisk0\DR0\Partition0
22:07:30.0393 1824	\Device\Harddisk0\DR0\Partition0 - ok
22:07:30.0419 1824	Boot (0x1200)   (20b4563b5b0e05b2f8081bcedb7ae2ac) \Device\Harddisk0\DR0\Partition1
22:07:30.0421 1824	\Device\Harddisk0\DR0\Partition1 - ok
22:07:30.0438 1824	Boot (0x1200)   (fae516ddc204a069fb0eeadd81172662) \Device\Harddisk0\DR0\Partition2
22:07:30.0439 1824	\Device\Harddisk0\DR0\Partition2 - ok
22:07:30.0439 1824	============================================================
22:07:30.0439 1824	Scan finished
22:07:30.0439 1824	============================================================
22:07:30.0446 2536	Detected object count: 0
22:07:30.0446 2536	Actual detected object count: 0

Gruß Purple

cosinus · 04.04.2012, 10:22

Auch unauffällig.

Ich gehe langsam davon aus, dass hier entweder Fehlalarme im Spiel waren oder die Schädlinge nicht über den Browsercache hinaus gekommen sind.

Noch Probleme?

purplehaze · 04.04.2012, 18:08

Hiho,
momentan keine Probleme. Erklären wir denn Fall damit für abgehakt ?

Gruß Purple

cosinus · 04.04.2012, 22:08

Ja ich denke wir wären durch. Für den Fall der Fälle poste ich noch meinen Updateleitfaden!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

purplehaze · 08.04.2012, 13:16

Hallo,
vielen Dank. Updates sind durch!
Danke für die Unterstüzung!
Gruß Purple

04.04.2012, 10:22	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Anti Vir meldet HTML/Rce.Gen funde Auch unauffällig. Ich gehe langsam davon aus, dass hier entweder Fehlalarme im Spiel waren oder die Schädlinge nicht über den Browsercache hinaus gekommen sind. Noch Probleme? __________________ Logfiles bitte immer in CODE-Tags posten

Anti Vir meldet HTML/Rce.Gen funde

Log-Analyse und Auswertung: Anti Vir meldet HTML/Rce.Gen funde