| |
| |||||||
Log-Analyse und Auswertung: incredibar & MyStart nicht entfernbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.12.2012, 02:46
| #1 |
 |  incredibar & MyStart nicht entfernbar Hallo zusammen und schonmal eine frohe Vorweihnachtszeit. Meine Frau wollte (nunmehr) gestern Nachmittag ein Spiel oder so installieren und hat soweit alles zur Installation eingestellt, wie ich es ihr gezeigt habe (Erweiterter Modus, alle Haken von Zusatz- & Drittanbietertools entfernen, Speicherort etc...). Als sich statt der gewünschten installation dann ein Download meldete hat sie die Installation abgebrochen, aber der Schaden ist schon da. Nunmehr bin ich "Benutzer" der "heißgeliebten" incredibar und beim Öffnen eines Leertabs (FF in neuester Version) erscheint jetzt MyStart anstatt meiner schön sortierten Shortcuts... FireFox Addon- & Pluginmanager zeigt mir keins der beiden Programme an. Systemsteuerung => Software: Programm deinstalliert = trotzdem noch im FF aktiv -.- Google bemüht und hier gelandet. Forensuche genutzt und 2 Möglichkeiten ( Malwarebytes Anti-Malware & AdwCleaner) getestet. Einige Files/Einträge wurden entfernt = keine Änderung am Problem. Alle Anleitungen nochmal genauer gelesen und Logfiles erstellt bzw rausgesucht. (Bekam Fehlermeldung beim Erstellen des Themas mit der Aufforderung die Logfiles als Archiv anzuheften. Ich hoffe, das ist daher ok und hefte die Files an.) Ich hoffe die Informationen sind soweit richtig und ok. Betriebssystem: Win XP 32Bit Browser: FireFox Sysprofile: Im Profil einsehbar (leider noch nicht aktualisiert) Achja: Habe den PC letzten Monat neu aufsetzen und konfigurieren lassen. Falls ihr da evtl noch auf Fehler stoßt wäre ich erfreut, wenn ihr mir die Mitteilt. Habe das Gefühl, das der Rechner zeitweise arg langsam wird und Onlinegames wie CoD4 und RoM fangen an zu laggen, obwohl diese vorher fehlerfrei auf diesem System liefen. Danke schonmal für eure Mühen. M. Höhn |
|
21.12.2012, 13:08
| #2 |
| /// Malware-holic   | incredibar & MyStart nicht entfernbar Hi, öffne malwarebytes, Logdateien, poste die Logs mit funden bitte.
__________________Das AdwCleaner Log würd mich auch interessieren.
__________________ |
|
21.12.2012, 13:37
| #3 |
| | incredibar & MyStart nicht entfernbar Malwarebytes Anti-Malware
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.20.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: WINDOWSPC [Administrator] Schutz: Aktiviert 20.12.2012 20:16:13 mbam-log-2012-12-20 (20-16-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196793 Laufzeit: 4 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) AdwCleaner Code:
ATTFilter # AdwCleaner v2.101 - Datei am 21/12/2012 um 13:33:33 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - WINDOWSPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Opera v12.11.1661.0
Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [826 octets] - [21/12/2012 13:33:33]
AdwCleaner[S1].txt - [8512 octets] - [20/12/2012 20:05:05]
########## EOF - C:\AdwCleaner[R1].txt - [945 octets] ##########
|
|
21.12.2012, 15:12
| #4 |
| /// Malware-holic | incredibar & MyStart nicht entfernbar Hi, download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 15:42
| #5 |
| | incredibar & MyStart nicht entfernbar TDSSKiller Code:
ATTFilter 15:36:31.0125 2660 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:36:31.0328 2660 ============================================================
15:36:31.0328 2660 Current date / time: 2012/12/21 15:36:31.0328
15:36:31.0328 2660 SystemInfo:
15:36:31.0328 2660
15:36:31.0328 2660 OS Version: 5.1.2600 ServicePack: 3.0
15:36:31.0328 2660 Product type: Workstation
15:36:31.0328 2660 ComputerName: WINDOWSPC
15:36:31.0328 2660 UserName: Administrator
15:36:31.0328 2660 Windows directory: C:\WINDOWS
15:36:31.0328 2660 System windows directory: C:\WINDOWS
15:36:31.0328 2660 Processor architecture: Intel x86
15:36:31.0328 2660 Number of processors: 1
15:36:31.0328 2660 Page size: 0x1000
15:36:31.0328 2660 Boot type: Normal boot
15:36:31.0328 2660 ============================================================
15:36:32.0328 2660 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xEC93D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'K0', Flags 0x00000058
15:36:32.0343 2660 Drive \Device\Harddisk1\DR4 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:36:32.0359 2660 ============================================================
15:36:32.0359 2660 \Device\Harddisk0\DR0:
15:36:32.0359 2660 MBR partitions:
15:36:32.0359 2660 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A97E41
15:36:32.0359 2660 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A97EBF, BlocksNum 0x3A97E41
15:36:32.0375 2660 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x752FD3F, BlocksNum 0x32E55F01
15:36:32.0375 2660 \Device\Harddisk1\DR4:
15:36:32.0375 2660 MBR partitions:
15:36:32.0375 2660 \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3E7E4F0
15:36:32.0375 2660 \Device\Harddisk1\DR4\Partition2: MBR, Type 0x7, StartLBA 0x3E7E52F, BlocksNum 0x469D8992
15:36:32.0375 2660 ============================================================
15:36:32.0390 2660 D: <-> \Device\Harddisk0\DR0\Partition2
15:36:32.0421 2660 E: <-> \Device\Harddisk0\DR0\Partition3
15:36:32.0437 2660 C: <-> \Device\Harddisk0\DR0\Partition1
15:36:32.0437 2660 O: <-> \Device\Harddisk1\DR4\Partition1
15:36:32.0500 2660 P: <-> \Device\Harddisk1\DR4\Partition2
15:36:32.0500 2660 ============================================================
15:36:32.0500 2660 Initialize success
15:36:32.0500 2660 ============================================================
15:37:02.0437 1624 ============================================================
15:37:02.0437 1624 Scan started
15:37:02.0437 1624 Mode: Manual; SigCheck; TDLFS;
15:37:02.0437 1624 ============================================================
15:37:02.0937 1624 ================ Scan system memory ========================
15:37:02.0937 1624 System memory - ok
15:37:02.0937 1624 ================ Scan services =============================
15:37:03.0046 1624 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
15:37:03.0203 1624 Aavmker4 - ok
15:37:03.0203 1624 Abiosdsk - ok
15:37:03.0203 1624 abp480n5 - ok
15:37:03.0234 1624 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:37:03.0843 1624 ACPI - ok
15:37:03.0875 1624 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
15:37:03.0984 1624 ACPIEC - ok
15:37:04.0000 1624 adpu160m - ok
15:37:04.0015 1624 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:37:04.0125 1624 aec - ok
15:37:04.0140 1624 [ 322D0E36693D6E24A2398BEE62A268CD ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:37:04.0265 1624 AFD - ok
15:37:04.0265 1624 Aha154x - ok
15:37:04.0281 1624 aic78u2 - ok
15:37:04.0281 1624 aic78xx - ok
15:37:04.0312 1624 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:37:04.0421 1624 Alerter - ok
15:37:04.0437 1624 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:37:04.0546 1624 ALG - ok
15:37:04.0546 1624 AliIde - ok
15:37:04.0609 1624 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
15:37:04.0671 1624 Ambfilt - ok
15:37:04.0687 1624 [ AD8FA28D8ED0D0A689A0559085CE0F18 ] AmdLLD C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
15:37:04.0734 1624 AmdLLD - ok
15:37:04.0734 1624 amsint - ok
15:37:04.0781 1624 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:37:04.0890 1624 AppMgmt - ok
15:37:04.0906 1624 asc - ok
15:37:04.0906 1624 asc3350p - ok
15:37:04.0906 1624 asc3550 - ok
15:37:04.0984 1624 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:37:05.0031 1624 aspnet_state - ok
15:37:05.0078 1624 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:37:05.0093 1624 aswFsBlk - ok
15:37:05.0156 1624 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
15:37:05.0156 1624 aswMon2 - ok
15:37:05.0265 1624 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
15:37:05.0281 1624 AswRdr - ok
15:37:05.0328 1624 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
15:37:05.0500 1624 aswSnx - ok
15:37:05.0531 1624 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
15:37:05.0625 1624 aswSP - ok
15:37:05.0656 1624 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
15:37:05.0671 1624 aswTdi - ok
15:37:05.0703 1624 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:37:05.0812 1624 AsyncMac - ok
15:37:05.0843 1624 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:37:05.0968 1624 atapi - ok
15:37:05.0968 1624 Atdisk - ok
15:37:06.0000 1624 [ 471087B5E1E01CC82604E81EA14781D8 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:37:06.0046 1624 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0046 1624 Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
15:37:06.0078 1624 [ B979BA0120B6DB757196A8E2E873FE3C ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
15:37:06.0109 1624 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0109 1624 ATI Smart - detected UnsignedFile.Multi.Generic (1)
15:37:06.0203 1624 [ C0B86ECB324E50F6BBD529F9D5C6B24B ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:37:06.0328 1624 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0328 1624 ati2mtag - detected UnsignedFile.Multi.Generic (1)
15:37:06.0359 1624 [ BEFB648D5A40B816D66283B571BBE38A ] ATIAVAIW C:\WINDOWS\system32\DRIVERS\atinavt2.sys
15:37:06.0375 1624 ATIAVAIW ( UnsignedFile.Multi.Generic ) - warning
15:37:06.0375 1624 ATIAVAIW - detected UnsignedFile.Multi.Generic (1)
15:37:06.0390 1624 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:37:06.0515 1624 Atmarpc - ok
15:37:06.0531 1624 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:37:06.0656 1624 AudioSrv - ok
15:37:06.0687 1624 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:37:06.0796 1624 audstub - ok
15:37:06.0859 1624 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:37:06.0859 1624 avast! Antivirus - ok
15:37:06.0890 1624 [ 34F335FEC0D7A7A4D329390B7C7B59B8 ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
15:37:06.0890 1624 avgtp - ok
15:37:06.0921 1624 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:37:07.0062 1624 Beep - ok
15:37:07.0093 1624 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:37:07.0218 1624 BITS - ok
15:37:07.0250 1624 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
15:37:07.0359 1624 Browser - ok
15:37:07.0375 1624 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:37:07.0531 1624 cbidf2k - ok
15:37:07.0546 1624 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:37:07.0640 1624 CCDECODE - ok
15:37:07.0640 1624 cd20xrnt - ok
15:37:07.0656 1624 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:37:07.0781 1624 Cdaudio - ok
15:37:07.0812 1624 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:37:07.0906 1624 Cdfs - ok
15:37:07.0906 1624 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:37:08.0015 1624 Cdrom - ok
15:37:08.0031 1624 Changer - ok
15:37:08.0031 1624 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:37:08.0140 1624 CiSvc - ok
15:37:08.0156 1624 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:37:08.0265 1624 ClipSrv - ok
15:37:08.0312 1624 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:37:08.0312 1624 clr_optimization_v2.0.50727_32 - ok
15:37:08.0359 1624 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:37:08.0406 1624 clr_optimization_v4.0.30319_32 - ok
15:37:08.0406 1624 CmdIde - ok
15:37:08.0421 1624 COMSysApp - ok
15:37:08.0437 1624 Cpqarray - ok
15:37:08.0468 1624 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:37:08.0578 1624 CryptSvc - ok
15:37:08.0578 1624 dac2w2k - ok
15:37:08.0578 1624 dac960nt - ok
15:37:08.0609 1624 [ E970C2296916BF4A2F958680016FE312 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:37:08.0734 1624 DcomLaunch - ok
15:37:08.0750 1624 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:37:08.0875 1624 Dhcp - ok
15:37:08.0890 1624 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:37:09.0000 1624 Disk - ok
15:37:09.0000 1624 dmadmin - ok
15:37:09.0031 1624 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:37:09.0156 1624 dmboot - ok
15:37:09.0187 1624 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:37:09.0312 1624 dmio - ok
15:37:09.0343 1624 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:37:09.0468 1624 dmload - ok
15:37:09.0500 1624 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:37:09.0578 1624 dmserver - ok
15:37:09.0609 1624 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:37:09.0718 1624 DMusic - ok
15:37:09.0718 1624 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:37:09.0843 1624 Dnscache - ok
15:37:09.0859 1624 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:37:09.0968 1624 Dot3svc - ok
15:37:09.0968 1624 dpti2o - ok
15:37:09.0984 1624 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:37:10.0093 1624 drmkaud - ok
15:37:10.0109 1624 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
15:37:10.0125 1624 dtsoftbus01 - ok
15:37:10.0156 1624 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:37:10.0250 1624 EapHost - ok
15:37:10.0265 1624 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:37:10.0375 1624 ERSvc - ok
15:37:10.0390 1624 [ 4BB6A83640F1D1792AD21CE767B621C6 ] Eventlog C:\WINDOWS\system32\services.exe
15:37:10.0500 1624 Eventlog - ok
15:37:10.0515 1624 [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C ] EventSystem C:\WINDOWS\system32\es.dll
15:37:10.0625 1624 EventSystem - ok
15:37:10.0656 1624 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:37:10.0765 1624 Fastfat - ok
15:37:10.0796 1624 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:37:10.0906 1624 FastUserSwitchingCompatibility - ok
15:37:10.0921 1624 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:37:11.0031 1624 Fdc - ok
15:37:11.0031 1624 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:37:11.0125 1624 Fips - ok
15:37:11.0156 1624 [ 5575EE5823DE1558F8486EB4E33FFA99 ] FlashUSB C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
15:37:11.0203 1624 FlashUSB - ok
15:37:11.0218 1624 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:37:11.0328 1624 Flpydisk - ok
15:37:11.0375 1624 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:37:11.0484 1624 FltMgr - ok
15:37:11.0515 1624 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:37:11.0531 1624 FontCache3.0.0.0 - ok
15:37:11.0546 1624 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:37:11.0671 1624 Fs_Rec - ok
15:37:11.0703 1624 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:37:11.0828 1624 Ftdisk - ok
15:37:11.0843 1624 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:37:11.0953 1624 Gpc - ok
15:37:11.0984 1624 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:37:12.0062 1624 HDAudBus - ok
15:37:12.0109 1624 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:37:12.0203 1624 helpsvc - ok
15:37:12.0234 1624 [ 4598E747284210CCC572FC304D0C687F ] HH10Help.sys C:\WINDOWS\system32\drivers\HH10Help.sys
15:37:12.0250 1624 HH10Help.sys ( UnsignedFile.Multi.Generic ) - warning
15:37:12.0250 1624 HH10Help.sys - detected UnsignedFile.Multi.Generic (1)
15:37:12.0281 1624 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:37:12.0390 1624 HidServ - ok
15:37:12.0406 1624 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:37:12.0515 1624 hidusb - ok
15:37:12.0546 1624 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:37:12.0640 1624 hkmsvc - ok
15:37:12.0640 1624 hpn - ok
15:37:12.0671 1624 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:37:12.0781 1624 HTTP - ok
15:37:12.0796 1624 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:37:12.0890 1624 HTTPFilter - ok
15:37:12.0906 1624 i2omgmt - ok
15:37:12.0906 1624 i2omp - ok
15:37:12.0921 1624 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:37:13.0031 1624 i8042prt - ok
15:37:13.0078 1624 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:37:13.0109 1624 idsvc - ok
15:37:13.0140 1624 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:37:13.0250 1624 Imapi - ok
15:37:13.0265 1624 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:37:13.0375 1624 ImapiService - ok
15:37:13.0375 1624 ini910u - ok
15:37:13.0515 1624 [ 30C6F220E586A43183E25604D3D92168 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:37:13.0734 1624 IntcAzAudAddService - ok
15:37:13.0750 1624 IntelIde - ok
15:37:13.0781 1624 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:37:13.0890 1624 Ip6Fw - ok
15:37:13.0906 1624 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:37:14.0031 1624 IpFilterDriver - ok
15:37:14.0046 1624 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:37:14.0140 1624 IpInIp - ok
15:37:14.0156 1624 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:37:14.0265 1624 IpNat - ok
15:37:14.0281 1624 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:37:14.0390 1624 IPSec - ok
15:37:14.0406 1624 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:37:14.0500 1624 IRENUM - ok
15:37:14.0531 1624 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:37:14.0625 1624 isapnp - ok
15:37:14.0671 1624 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:37:14.0687 1624 JavaQuickStarterService - ok
15:37:14.0703 1624 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:37:14.0812 1624 Kbdclass - ok
15:37:14.0828 1624 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:37:14.0921 1624 kbdhid - ok
15:37:14.0937 1624 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:37:15.0046 1624 kmixer - ok
15:37:15.0062 1624 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:37:15.0171 1624 KSecDD - ok
15:37:15.0203 1624 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:37:15.0296 1624 lanmanserver - ok
15:37:15.0312 1624 [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:37:15.0421 1624 lanmanworkstation - ok
15:37:15.0437 1624 lbrtfdc - ok
15:37:15.0468 1624 [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort C:\WINDOWS\system32\DRIVERS\lgbtport.sys
15:37:15.0500 1624 LgBttPort - ok
15:37:15.0515 1624 [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
15:37:15.0515 1624 lgbusenum - ok
15:37:15.0531 1624 [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
15:37:15.0546 1624 LGVMODEM - ok
15:37:15.0625 1624 [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:37:15.0656 1624 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
15:37:15.0656 1624 LightScribeService - detected UnsignedFile.Multi.Generic (1)
15:37:15.0687 1624 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:37:15.0796 1624 LmHosts - ok
15:37:15.0828 1624 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
15:37:15.0843 1624 MBAMProtector - ok
15:37:15.0906 1624 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler E:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:37:15.0937 1624 MBAMScheduler - ok
15:37:15.0968 1624 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
15:37:16.0000 1624 MBAMService - ok
15:37:16.0046 1624 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
15:37:16.0078 1624 MDM ( UnsignedFile.Multi.Generic ) - warning
15:37:16.0078 1624 MDM - detected UnsignedFile.Multi.Generic (1)
15:37:16.0109 1624 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:37:16.0203 1624 Messenger - ok
15:37:16.0265 1624 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service E:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:37:16.0265 1624 Microsoft Office Groove Audit Service - ok
15:37:16.0296 1624 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:37:16.0421 1624 mnmdd - ok
15:37:16.0453 1624 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:37:16.0546 1624 mnmsrvc - ok
15:37:16.0562 1624 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:37:16.0640 1624 Modem - ok
15:37:16.0687 1624 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
15:37:16.0734 1624 Monfilt - ok
15:37:16.0781 1624 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:37:16.0875 1624 Mouclass - ok
15:37:16.0890 1624 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:37:17.0031 1624 mouhid - ok
15:37:17.0046 1624 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:37:17.0140 1624 MountMgr - ok
15:37:17.0171 1624 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:37:17.0187 1624 MozillaMaintenance - ok
15:37:17.0203 1624 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
15:37:17.0296 1624 MPE - ok
15:37:17.0296 1624 mraid35x - ok
15:37:17.0312 1624 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:37:17.0421 1624 MRxDAV - ok
15:37:17.0437 1624 [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:37:17.0562 1624 MRxSmb - ok
15:37:17.0578 1624 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:37:17.0671 1624 MSDTC - ok
15:37:17.0703 1624 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:37:17.0796 1624 Msfs - ok
15:37:17.0812 1624 MSIServer - ok
15:37:17.0828 1624 [ 3846C05A66A3F5CD1D33E1A323C1762C ] MSI_MSIBIOS_010507 C:\Programme\MSI\Live Update 5\msibios32_100507.sys
15:37:17.0843 1624 MSI_MSIBIOS_010507 - ok
15:37:17.0859 1624 [ 49756F7F0CD97760A8F100ADC4A253BC ] MSI_SuperCharger C:\Programme\MSI\Super-Charger\ChargeService.exe
15:37:17.0875 1624 MSI_SuperCharger - ok
15:37:17.0906 1624 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:37:18.0000 1624 MSKSSRV - ok
15:37:18.0015 1624 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:37:18.0093 1624 MSPCLOCK - ok
15:37:18.0109 1624 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:37:18.0203 1624 MSPQM - ok
15:37:18.0218 1624 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:37:18.0312 1624 mssmbios - ok
15:37:18.0328 1624 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
15:37:18.0437 1624 MSTEE - ok
15:37:18.0468 1624 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:37:18.0562 1624 Mup - ok
15:37:18.0578 1624 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:37:18.0671 1624 NABTSFEC - ok
15:37:18.0687 1624 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:37:18.0796 1624 napagent - ok
15:37:18.0843 1624 [ E0E4A1F81A7D69C595A8A9DDAD084C19 ] NAUpdate C:\Programme\Nero\Update\NASvc.exe
15:37:18.0875 1624 NAUpdate - ok
15:37:18.0890 1624 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:37:19.0000 1624 NDIS - ok
15:37:19.0015 1624 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:37:19.0125 1624 NdisIP - ok
15:37:19.0140 1624 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:37:19.0234 1624 NdisTapi - ok
15:37:19.0265 1624 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:37:19.0359 1624 Ndisuio - ok
15:37:19.0375 1624 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:37:19.0484 1624 NdisWan - ok
15:37:19.0500 1624 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:37:19.0593 1624 NDProxy - ok
15:37:19.0609 1624 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:37:19.0718 1624 NetBIOS - ok
15:37:19.0734 1624 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:37:19.0859 1624 NetBT - ok
15:37:19.0890 1624 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:37:19.0984 1624 NetDDE - ok
15:37:19.0984 1624 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:37:20.0078 1624 NetDDEdsdm - ok
15:37:20.0109 1624 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:37:20.0187 1624 Netlogon - ok
15:37:20.0218 1624 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:37:20.0312 1624 Netman - ok
15:37:20.0328 1624 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:37:20.0359 1624 NetTcpPortSharing - ok
15:37:20.0375 1624 [ F12B9D9A069331877D006CC81B4735F9 ] Nla C:\WINDOWS\System32\mswsock.dll
15:37:20.0484 1624 Nla - ok
15:37:20.0500 1624 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:37:20.0593 1624 Npfs - ok
15:37:20.0625 1624 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:37:20.0750 1624 Ntfs - ok
15:37:20.0781 1624 [ 2F1EBC14BD8A29B89896737CA4076002 ] NTIOLib_1_0_3 C:\Programme\MSI\Super-Charger\NTIOLib.sys
15:37:20.0781 1624 NTIOLib_1_0_3 - ok
15:37:20.0796 1624 [ CD2166C9511D336A058CDE91778AAA69 ] NTIOLib_1_0_4 C:\Programme\MSI\Live Update 5\NTIOLib.sys
15:37:20.0796 1624 NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - warning
15:37:20.0796 1624 NTIOLib_1_0_4 - detected UnsignedFile.Multi.Generic (1)
15:37:20.0828 1624 [ 8A35E303F2673C5B4BA7BC01340CA898 ] NTIOLib_1_0_6 C:\Programme\Setup Files\Ms7309vA60\NTIOLib.sys
15:37:20.0828 1624 NTIOLib_1_0_6 ( UnsignedFile.Multi.Generic ) - warning
15:37:20.0828 1624 NTIOLib_1_0_6 - detected UnsignedFile.Multi.Generic (1)
15:37:20.0843 1624 NTIOLib_1_0_C - ok
15:37:20.0859 1624 NTIOLib_1_0_D - ok
15:37:20.0859 1624 NTIOLib_1_1_S - ok
15:37:20.0875 1624 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:37:20.0968 1624 NtLmSsp - ok
15:37:21.0015 1624 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:37:21.0125 1624 NtmsSvc - ok
15:37:21.0156 1624 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:37:21.0234 1624 Null - ok
15:37:21.0265 1624 [ 52DCE3B30C9D61C8E20FE3C6DA4BDFB7 ] nvgts C:\WINDOWS\system32\DRIVERS\nvgts.sys
15:37:21.0281 1624 nvgts - ok
15:37:21.0312 1624 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:37:21.0437 1624 NwlnkFlt - ok
15:37:21.0437 1624 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:37:21.0546 1624 NwlnkFwd - ok
15:37:21.0593 1624 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:37:21.0687 1624 odserv - ok
15:37:21.0718 1624 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:37:21.0718 1624 ose - ok
15:37:21.0750 1624 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:37:21.0843 1624 Parport - ok
15:37:21.0859 1624 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:37:21.0968 1624 PartMgr - ok
15:37:22.0000 1624 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:37:22.0109 1624 ParVdm - ok
15:37:22.0125 1624 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:37:22.0218 1624 PCI - ok
15:37:22.0234 1624 PCIDump - ok
15:37:22.0234 1624 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:37:22.0359 1624 PCIIde - ok
15:37:22.0375 1624 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:37:22.0468 1624 Pcmcia - ok
15:37:22.0484 1624 PDCOMP - ok
15:37:22.0546 1624 [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:37:22.0593 1624 PDF Architect Helper Service - ok
15:37:22.0625 1624 [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:37:22.0671 1624 PDF Architect Service - ok
15:37:22.0671 1624 PDFRAME - ok
15:37:22.0687 1624 PDRELI - ok
15:37:22.0687 1624 PDRFRAME - ok
15:37:22.0703 1624 perc2 - ok
15:37:22.0703 1624 perc2hib - ok
15:37:22.0750 1624 [ 4BB6A83640F1D1792AD21CE767B621C6 ] PlugPlay C:\WINDOWS\system32\services.exe
15:37:22.0859 1624 PlugPlay - ok
15:37:22.0890 1624 [ 205E1B699FD3F2F9B036EEA2EC30C620 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
15:37:22.0906 1624 PnkBstrA - ok
15:37:22.0921 1624 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:37:23.0015 1624 PolicyAgent - ok
15:37:23.0046 1624 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:37:23.0140 1624 PptpMiniport - ok
15:37:23.0171 1624 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
15:37:23.0265 1624 Processor - ok
15:37:23.0281 1624 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:37:23.0375 1624 ProtectedStorage - ok
15:37:23.0406 1624 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:37:23.0500 1624 PSched - ok
15:37:23.0515 1624 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf.sys
15:37:23.0531 1624 PSI - ok
15:37:23.0546 1624 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:37:23.0671 1624 Ptilink - ok
15:37:23.0687 1624 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:37:23.0703 1624 PxHelp20 - ok
15:37:23.0718 1624 ql1080 - ok
15:37:23.0718 1624 Ql10wnt - ok
15:37:23.0734 1624 ql12160 - ok
15:37:23.0734 1624 ql1240 - ok
15:37:23.0750 1624 ql1280 - ok
15:37:23.0765 1624 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:37:23.0859 1624 RasAcd - ok
15:37:23.0875 1624 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:37:24.0000 1624 RasAuto - ok
15:37:24.0015 1624 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:37:24.0109 1624 Rasl2tp - ok
15:37:24.0140 1624 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:37:24.0250 1624 RasMan - ok
15:37:24.0281 1624 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:37:24.0375 1624 RasPppoe - ok
15:37:24.0375 1624 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:37:24.0500 1624 Raspti - ok
15:37:24.0531 1624 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:37:24.0625 1624 Rdbss - ok
15:37:24.0640 1624 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:37:24.0750 1624 RDPCDD - ok
15:37:24.0781 1624 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:37:24.0890 1624 rdpdr - ok
15:37:24.0906 1624 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:37:25.0015 1624 RDPWD - ok
15:37:25.0031 1624 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:37:25.0140 1624 RDSessMgr - ok
15:37:25.0140 1624 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:37:25.0250 1624 redbook - ok
15:37:25.0281 1624 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:37:25.0375 1624 RemoteAccess - ok
15:37:25.0406 1624 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:37:25.0500 1624 RemoteRegistry - ok
15:37:25.0531 1624 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:37:25.0640 1624 RpcLocator - ok
15:37:25.0656 1624 [ E970C2296916BF4A2F958680016FE312 ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:37:25.0781 1624 RpcSs - ok
15:37:25.0812 1624 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:37:25.0921 1624 RSVP - ok
15:37:25.0953 1624 [ D3578C3806ED545E5C36B2A20F5C0B5A ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:37:25.0968 1624 RTLE8023xp - ok
15:37:26.0000 1624 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:37:26.0078 1624 SamSs - ok
15:37:26.0093 1624 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:37:26.0203 1624 SCardSvr - ok
15:37:26.0234 1624 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:37:26.0343 1624 Schedule - ok
15:37:26.0375 1624 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:37:26.0468 1624 Secdrv - ok
15:37:26.0484 1624 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:37:26.0578 1624 seclogon - ok
15:37:26.0609 1624 Secunia PSI Agent - ok
15:37:26.0609 1624 Secunia Update Agent - ok
15:37:26.0625 1624 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:37:26.0750 1624 SENS - ok
15:37:26.0765 1624 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:37:26.0875 1624 serenum - ok
15:37:26.0890 1624 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:37:27.0000 1624 Serial - ok
15:37:27.0031 1624 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:37:27.0125 1624 Sfloppy - ok
15:37:27.0156 1624 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:37:27.0265 1624 SharedAccess - ok
15:37:27.0296 1624 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:37:27.0406 1624 ShellHWDetection - ok
15:37:27.0406 1624 Simbad - ok
15:37:27.0453 1624 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate E:\Programme\Skype\Updater\Updater.exe
15:37:27.0468 1624 SkypeUpdate - ok
15:37:27.0515 1624 [ 7E199E1A31ADC632420D13A06346640E ] SLEE_18_DRIVER C:\WINDOWS\system32\drivers\Sleen18.sys
15:37:27.0515 1624 SLEE_18_DRIVER - ok
15:37:27.0531 1624 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:37:27.0625 1624 SLIP - ok
15:37:27.0671 1624 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
15:37:27.0687 1624 Sony PC Companion - ok
15:37:27.0687 1624 Sparrow - ok
15:37:27.0718 1624 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:37:27.0812 1624 splitter - ok
15:37:27.0843 1624 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:37:27.0937 1624 Spooler - ok
15:37:27.0968 1624 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:37:28.0062 1624 sr - ok
15:37:28.0078 1624 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:37:28.0187 1624 srservice - ok
15:37:28.0218 1624 [ 5252605079810904E31C332E241CD59B ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:37:28.0328 1624 Srv - ok
15:37:28.0359 1624 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:37:28.0453 1624 SSDPSRV - ok
15:37:28.0484 1624 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:37:28.0593 1624 stisvc - ok
15:37:28.0625 1624 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:37:28.0718 1624 streamip - ok
15:37:28.0734 1624 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:37:28.0859 1624 swenum - ok
15:37:28.0921 1624 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
15:37:28.0953 1624 SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
15:37:28.0953 1624 SwitchBoard - detected UnsignedFile.Multi.Generic (1)
15:37:28.0984 1624 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:37:29.0078 1624 swmidi - ok
15:37:29.0093 1624 SwPrv - ok
15:37:29.0109 1624 symc810 - ok
15:37:29.0109 1624 symc8xx - ok
15:37:29.0125 1624 sym_hi - ok
15:37:29.0125 1624 sym_u3 - ok
15:37:29.0156 1624 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:37:29.0265 1624 sysaudio - ok
15:37:29.0281 1624 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:37:29.0390 1624 SysmonLog - ok
15:37:29.0406 1624 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:37:29.0515 1624 TapiSrv - ok
15:37:29.0546 1624 [ 93EA8D04EC73A85DB02EB8805988F733 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:37:29.0671 1624 Tcpip - ok
15:37:29.0687 1624 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:37:29.0781 1624 TDPIPE - ok
15:37:29.0796 1624 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:37:29.0890 1624 TDTCP - ok
15:37:29.0906 1624 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:37:30.0015 1624 TermDD - ok
15:37:30.0046 1624 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:37:30.0156 1624 TermService - ok
15:37:30.0187 1624 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:37:30.0281 1624 Themes - ok
15:37:30.0312 1624 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:37:30.0406 1624 TlntSvr - ok
15:37:30.0406 1624 TosIde - ok
15:37:30.0437 1624 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:37:30.0546 1624 TrkWks - ok
15:37:30.0625 1624 [ 7D133CB3A08BDFAE656A6580D4A6ED14 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
15:37:30.0687 1624 TuneUp.UtilitiesSvc - ok
15:37:30.0687 1624 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
15:37:30.0703 1624 TuneUpUtilitiesDrv - ok
15:37:30.0718 1624 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:37:30.0812 1624 Udfs - ok
15:37:30.0828 1624 ultra - ok
15:37:30.0843 1624 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:37:30.0953 1624 Update - ok
15:37:31.0000 1624 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:37:31.0109 1624 upnphost - ok
15:37:31.0125 1624 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:37:31.0218 1624 UPS - ok
15:37:31.0250 1624 [ AF9388E736AF0C325067F05EDC350010 ] usbbus C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
15:37:31.0296 1624 usbbus - ok
15:37:31.0328 1624 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:37:31.0421 1624 usbccgp - ok
15:37:31.0453 1624 [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
15:37:31.0453 1624 UsbDiag - ok
15:37:31.0468 1624 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:37:31.0562 1624 usbehci - ok
15:37:31.0593 1624 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:37:31.0687 1624 usbhub - ok
15:37:31.0718 1624 [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
15:37:31.0734 1624 USBModem - ok
15:37:31.0765 1624 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:37:31.0875 1624 usbohci - ok
15:37:31.0890 1624 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:37:31.0984 1624 usbstor - ok
15:37:32.0015 1624 [ 3A234D88EA8931F2E68B838FBE921692 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
15:37:32.0031 1624 UxTuneUp - ok
15:37:32.0078 1624 [ D269E71B969DCDC731D9874DB937B2A9 ] VC10SecS E:\Programme\Virtual CD v10\System\VC10SecS.exe
15:37:32.0093 1624 VC10SecS - ok
15:37:32.0125 1624 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
15:37:32.0125 1624 VClone ( UnsignedFile.Multi.Generic ) - warning
15:37:32.0125 1624 VClone - detected UnsignedFile.Multi.Generic (1)
15:37:32.0156 1624 [ 6F9AAA79EB8ED214F69593E9F0C77B8A ] vdrv1000 C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
15:37:32.0171 1624 vdrv1000 - ok
15:37:32.0187 1624 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:37:32.0296 1624 VgaSave - ok
15:37:32.0296 1624 ViaIde - ok
15:37:32.0328 1624 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:37:32.0421 1624 VolSnap - ok
15:37:32.0468 1624 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:37:32.0562 1624 VSS - ok
15:37:32.0609 1624 [ 7DB85B78309C05C9F06F469ED976DC9E ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
15:37:32.0640 1624 vToolbarUpdater13.2.0 - ok
15:37:32.0656 1624 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:37:32.0796 1624 W32Time - ok
15:37:32.0828 1624 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:37:32.0921 1624 Wanarp - ok
15:37:32.0937 1624 WDICA - ok
15:37:32.0953 1624 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:37:33.0062 1624 wdmaud - ok
15:37:33.0078 1624 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:37:33.0187 1624 WebClient - ok
15:37:33.0250 1624 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:37:33.0343 1624 winmgmt - ok
15:37:33.0406 1624 [ 20263DAFD033D30F151BB87568386769 ] WmcCds c:\programme\windows media connect\mswmccds.exe
15:37:33.0453 1624 WmcCds ( UnsignedFile.Multi.Generic ) - warning
15:37:33.0453 1624 WmcCds - detected UnsignedFile.Multi.Generic (1)
15:37:33.0468 1624 [ 1DD015A69235DCFAE18B5F98FB50BE23 ] WmcCdsLs C:\Programme\Windows Media Connect\mswmcls.exe
15:37:33.0468 1624 WmcCdsLs ( UnsignedFile.Multi.Generic ) - warning
15:37:33.0468 1624 WmcCdsLs - detected UnsignedFile.Multi.Generic (1)
15:37:33.0500 1624 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:37:33.0515 1624 WmdmPmSN - ok
15:37:33.0546 1624 [ 53E1CCF332A2F40B5E08476921CD8B44 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:37:33.0656 1624 Wmi - ok
15:37:33.0687 1624 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:37:33.0796 1624 WmiApSrv - ok
15:37:33.0812 1624 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
15:37:33.0828 1624 WpdUsb - ok
15:37:33.0875 1624 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:37:33.0906 1624 WPFFontCache_v0400 - ok
15:37:33.0937 1624 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:37:34.0046 1624 wscsvc - ok
15:37:34.0062 1624 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:37:34.0156 1624 WSTCODEC - ok
15:37:34.0171 1624 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:37:34.0265 1624 wuauserv - ok
15:37:34.0296 1624 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:37:34.0328 1624 WudfPf - ok
15:37:34.0343 1624 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:37:34.0359 1624 WudfRd - ok
15:37:34.0375 1624 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:37:34.0406 1624 WudfSvc - ok
15:37:34.0453 1624 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:37:34.0562 1624 WZCSVC - ok
15:37:34.0593 1624 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:37:34.0687 1624 xmlprov - ok
15:37:34.0703 1624 ================ Scan global ===============================
15:37:34.0718 1624 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:37:34.0750 1624 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:37:34.0765 1624 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:37:34.0796 1624 [ 4BB6A83640F1D1792AD21CE767B621C6 ] C:\WINDOWS\system32\services.exe
15:37:34.0796 1624 [Global] - ok
15:37:34.0796 1624 ================ Scan MBR ==================================
15:37:34.0812 1624 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:37:35.0062 1624 \Device\Harddisk0\DR0 - ok
15:37:35.0062 1624 ================ Scan VBR ==================================
15:37:35.0062 1624 [ A2E0E11F82043CC2D6683445103CDAFB ] \Device\Harddisk0\DR0\Partition1
15:37:35.0078 1624 \Device\Harddisk0\DR0\Partition1 - ok
15:37:35.0109 1624 [ DD165CB117EE337519E0FFF89BD8DEAE ] \Device\Harddisk0\DR0\Partition2
15:37:35.0109 1624 \Device\Harddisk0\DR0\Partition2 - ok
15:37:35.0125 1624 [ ABE4C7A5CF639ECF9A2736E963FE1CB1 ] \Device\Harddisk0\DR0\Partition3
15:37:35.0125 1624 \Device\Harddisk0\DR0\Partition3 - ok
15:37:35.0140 1624 ============================================================
15:37:35.0140 1624 Scan finished
15:37:35.0140 1624 ============================================================
15:37:35.0265 3544 Detected object count: 13
15:37:35.0265 3544 Actual detected object count: 13
15:37:47.0421 3544 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0421 3544 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0421 3544 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0421 3544 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 ATIAVAIW ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 ATIAVAIW ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 HH10Help.sys ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 HH10Help.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 MDM ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 NTIOLib_1_0_6 ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 NTIOLib_1_0_6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 WmcCds ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 WmcCds ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:37:47.0437 3544 WmcCdsLs ( UnsignedFile.Multi.Generic ) - skipped by user
15:37:47.0437 3544 WmcCdsLs ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
21.12.2012, 16:29
| #6 | |
| /// Malware-holic | incredibar & MyStart nicht entfernbar Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> incredibar & MyStart nicht entfernbar |
|
21.12.2012, 16:57
| #7 |
| | incredibar & MyStart nicht entfernbar Combofix Code:
ATTFilter ComboFix 12-12-20.02 - Administrator 21.12.2012 16:40:25.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1517 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\antispy.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\850b2c6160139586.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
E:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-21 bis 2012-12-21 ))))))))))))))))))))))))))))))
.
.
2012-12-07 14:11 . 2012-12-07 14:11 -------- d-----w- C:\LG_USB
2012-12-07 13:51 . 2012-12-07 13:51 -------- d-----w- C:\ifx
2012-12-07 13:49 . 2012-12-07 13:49 -------- d-----w- C:\GT350
2012-12-02 21:40 . 2012-12-02 21:40 -------- d-----w- C:\Downloads
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-12-02 09:34 . 2012-11-23 17:56 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}]
2012-11-22 16:05 91784 ----a-w- c:\programme\PDF Architect\PDFIEHelper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{25A3A431-30BB-47C8-AD6A-E1063801134F}"= "c:\programme\PDF Architect\PDFIEPlugin.dll" [2012-11-22 731784]
.
[HKEY_CLASSES_ROOT\clsid\{25a3a431-30bb-47c8-ad6a-e1063801134f}]
[HKEY_CLASSES_ROOT\PDFArchitectIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{78D9250B-1DEB-4469-9B35-591AB7D41CAA}]
[HKEY_CLASSES_ROOT\PDFArchitectIEPlugin.PDFIEConverter]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"RTHDCPL"="RTHDCPL.EXE" [2012-09-18 20117136]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
CurseClientStartup.ccip [2012-11-23 0]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BDARemote.lnk - c:\programme\USB TV\EM28XX\BDARemote.exe [2012-11-23 81997]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Blasc3"="c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Blasc3\Program.Blasc3.exe" -silent
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"ICQ"="e:\programme\ICQ7\ICQ7M\ICQ.exe" silent loginmode=4
"Spotify Web Helper"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
"Reaper Gaming Mouse"=c:\progra~1\Zykon\Z1Driver.exe
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"Live Update 5"=c:\programme\MSI\Live Update 5\BootStartLiveupdate.exe /reminder
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Super-Charger"=c:\programme\MSI\Super-Charger\Super-Charger.exe
"ROC_roc_ssl_v12"="c:\programme\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
"SAFE2012 HotKeys"="e:\programme\Steganos Safe 2012\SteganosHotKeyService.exe"
"SAFE2012 File Redirection Starter"="e:\programme\Steganos Safe 2012\fredirstarter.exe"
"vProt"="c:\programme\AVG Secure Search\vprot.exe"
"VC10Player"=e:\programme\Virtual CD v10\System\VC10Play.exe
"WinampAgent"=e:\programme\Winamp\winampa.exe
"B2C_AGENT"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
"GrooveMonitor"="e:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"e:\\Programme\\Xfire\\Xfire.exe"=
"e:\\Runes of Magic\\Client.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Programme\\Call of Duty 4\\iw3mp.exe"=
"e:\\Runes of Magic\\launcher.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\dino d-day\\srcds.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\dino d-day\\dinodday.exe"=
"e:\\Programme\\ICQ7\\ICQ7M\\ICQ.exe"=
"e:\\Programme\\BitComet\\BitComet.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Spotify\\spotify.exe"=
"e:\\Spiele\\Dead Island\\Dead Island\\deadislandgame.exe"=
"e:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Apps\\2.0\\R0PG1MG1.DBP\\ZW64NBEH.KO9\\curs..tion_9e9e83ddf3ed3ead_0005.0001_f88ee66177b243ac\\CurseClient.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23977:TCP"= 23977:TCP:BitComet 23977 TCP
"23977:UDP"= 23977:UDP:BitComet 23977 UDP
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.11.2012 19:44 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.11.2012 19:44 361032]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [03.12.2012 18:11 26984]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [02.12.2012 14:15 242240]
R1 SLEE_18_DRIVER;Steganos Live Encryption Engine 18 [Driver];c:\windows\system32\drivers\SleeN18.sys [24.07.2012 10:39 91112]
R1 vdrv1000;vdrv1000;c:\windows\system32\drivers\vdrv1000.sys [02.12.2012 14:08 185880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.11.2012 19:44 21256]
R2 MBAMScheduler;MBAMScheduler;e:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [20.12.2012 20:13 399432]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [19.09.2012 11:29 1699168]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [03.12.2012 18:11 711112]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16.12.2011 15:19 15544]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [19.09.2012 10:50 10088]
S2 MBAMService;MBAMService;e:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.12.2012 20:13 676936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.11.2012 20:40 1691480]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [07.12.2012 14:51 16896]
S3 HH10Help.sys;HH10Help.sys;c:\windows\system32\drivers\HH10Help.sys [02.12.2012 14:08 13952]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.12.2012 20:13 22856]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\programme\MSI\Live Update 5\msibios32_100507.sys [23.11.2012 18:48 25912]
S3 NTIOLib_1_0_3;NTIOLib_1_0_3;c:\programme\MSI\Super-Charger\NTIOLib.sys [23.11.2012 18:43 14392]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programme\MSI\Live Update 5\NTIOLib.sys [23.11.2012 18:48 7680]
S3 NTIOLib_1_0_6;NTIOLib_1_0_6;c:\programme\Setup Files\Ms7309vA60\NTIOLib.sys [06.01.2011 11:04 7680]
S3 NTIOLib_1_0_C;NTIOLib_1_0_C;\??\c:\msi\MSI SUITE\NTIOLib.sys --> c:\msi\MSI SUITE\NTIOLib.sys [?]
S3 NTIOLib_1_0_D;NTIOLib_1_0_D;\??\c:\msi\MSI SUITE\ControlCenter\NTIOLib.sys --> c:\msi\MSI SUITE\ControlCenter\NTIOLib.sys [?]
S3 NTIOLib_1_1_S;NTIOLib_1_1_S;\??\c:\msi\MSI SUITE\Super-Charger\NTIOLib.sys --> c:\msi\MSI SUITE\Super-Charger\NTIOLib.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 MSI_SuperCharger;MSI_SuperCharger;c:\programme\MSI\Super-Charger\ChargeService.exe [23.11.2012 18:43 143416]
S4 NAUpdate;Nero Update;c:\programme\Nero\Update\NASvc.exe [13.07.2012 16:27 769432]
S4 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [22.11.2012 16:58 1522312]
S4 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [22.11.2012 16:56 905864]
S4 SkypeUpdate;Skype Updater;e:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S4 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [10.12.2012 10:12 155320]
S4 VC10SecS;Virtual CD v10 Management Service;e:\programme\Virtual CD v10\System\VC10SecS.exe [02.12.2012 14:08 144712]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 71181529
*Deregistered* - 71181529
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 11:29 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-23 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-23 22:50]
.
2012-12-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1606980848-963894560-725345543-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 13:27]
.
2012-12-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1606980848-963894560-725345543-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 13:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: &Alles mit BitComet herunterladen - e:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Mit BitComet herunter&laden - e:\programme\BitComet\BitComet.exe/AddLink.htm
IE: Nach Microsoft E&xel exportieren - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - e:\programme\ICQ7\ICQ7M\ICQ.exe
IE: {{8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - hxxp://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-11-23 18:24; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2012-11-23 19:45; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2012-11-23 19:50; {0153E448-190B-4987-BDE1-F256CADA672F}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - ExtSQL: 2012-12-02 10:52; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-12-02 10:53; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2012-12-02 22:40; {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - ExtSQL: 2012-12-03 14:03; {85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}
FF - ExtSQL: 2012-12-03 14:03; {463b43d7-2a04-402a-a110-674af2076249}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{463b43d7-2a04-402a-a110-674af2076249}
FF - ExtSQL: 2012-12-03 14:03; {A4732521-77D9-447E-A557-B279AC923F06}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{A4732521-77D9-447E-A557-B279AC923F06}
FF - ExtSQL: 2012-12-03 14:03; fastprevnext@tn123.ath.cx; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\fastprevnext@tn123.ath.cx
FF - ExtSQL: 2012-12-03 14:03; stealthyextension@gmail.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\stealthyextension@gmail.com
FF - ExtSQL: 2012-12-03 14:03; tineye@ideeinc.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\tineye@ideeinc.com
FF - ExtSQL: 2012-12-03 17:59; FFPDFArchitectConverter@pdfarchitect.com; c:\programme\PDF Architect\FFPDFArchitectExt
FF - ExtSQL: 2012-12-12 12:01; artur.dubovoy@gmail.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\artur.dubovoy@gmail.com.xpi
FF - ExtSQL: 2012-12-12 12:01; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2012-12-12 12:01; anttoolbar@ant.com; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\anttoolbar@ant.com
FF - ExtSQL: 2012-12-20 00:01; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF - ExtSQL: 2038-01-18 14:14; {c36177c0-224a-11da-8cd6-0800200c9a91}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmy45vvv.default-1354440904140\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}
FF - ExtSQL: !HIDDEN! 2012-03-13 15:57; {A4732521-77D9-447E-A557-B279AC923F06}; c:\programme\Mozilla Firefox\extensions\{A4732521-77D9-447E-A557-B279AC923F06}.xpi
FF - ExtSQL: !HIDDEN! 2012-07-01 12:07; tineye@ideeinc.com; c:\programme\Mozilla Firefox\extensions\tineye@ideeinc.com.xpi
FF - ExtSQL: !HIDDEN! 2012-07-11 20:13; {c36177c0-224a-11da-8cd6-0800200c9a91}; c:\programme\Mozilla Firefox\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF - ExtSQL: !HIDDEN! 2012-08-10 21:19; {85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}; c:\programme\Mozilla Firefox\extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}.xpi
FF - ExtSQL: !HIDDEN! 2012-10-09 18:48; fastprevnext@tn123.ath.cx; c:\programme\Mozilla Firefox\extensions\fastprevnext@tn123.ath.cx.xpi
FF - ExtSQL: !HIDDEN! 2012-10-09 18:49; {463b43d7-2a04-402a-a110-674af2076249}; c:\programme\Mozilla Firefox\extensions\{463b43d7-2a04-402a-a110-674af2076249}.xpi
FF - ExtSQL: !HIDDEN! 2012-10-23 06:40; stealthyextension@gmail.com; c:\programme\Mozilla Firefox\extensions\stealthyextension@gmail.com.xpi
FF - ExtSQL: !HIDDEN! 2012-11-23 11:38; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\programme\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQTiS8Lzj&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 20ecd6fc0000000000008c89a52b130b
FF - user.js: extensions.incredibar_i.instlDay - 15694
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:55
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQTiS8Lzj
FF - user.js: extensions.incredibar_i.upn2n - 92544129925293545
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-21 16:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-12-21 16:47:08
ComboFix-quarantined-files.txt 2012-12-21 15:47
.
Vor Suchlauf: 9.913.274.368 Bytes frei
Nach Suchlauf: 9.978.609.664 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=BKZQHA /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=BKZQHA-BAK
.
- - End Of File - - A3A0910E1BCAEC16348C7C2FD82F2749
|
|
21.12.2012, 17:28
| #8 |
| /// Malware-holic | incredibar & MyStart nicht entfernbar Hi, lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. öffnen, Tools,uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 19:58
| #9 |
| | incredibar & MyStart nicht entfernbar Ähm, CCCleaner will jetzt "intelligent nach zu löschenden Cookies suchen"... Mit Ja oder Nein bestätigen? Lösche meine Cookies täglich über die interne Browserfunktion und den Rest via TuneUp... Sry für späte Antwort... Hatte bis gerade noch Besuch... |
|
21.12.2012, 20:00
| #10 |
| /// Malware-holic | incredibar & MyStart nicht entfernbar Hi klick erst mal nein.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 20:38
| #11 |
| | incredibar & MyStart nicht entfernbar Ok, habe ich. Die Logfile habe ich auch gespeichert und mir, zwecks Datenschutz, wie alle anderen Logfiles angesehen, und bin jetzt im Zweifel, ob ich die Logfile veröffentlichen soll oder nicht... In den Cookie- & Dateifiles, welche dort öffentlich angezeigt werden stecken mir dann doch schon recht private & persönliche Infos. Das man da sieht, das ich auf retroporntube und co unterwegs bin stört mich dabei nicht wirklich, immerhin sammle ich die alten Streifen, aber das dort auch die Dateinamen privater Dokument, wie zB Namen, Projekter unserer Subgruppe oder Infos von Käufern unseres Gildenshops (Verwalte unsere Gildenseite und den zugehöhrigen, wenn auch noch kleinen Shop) mit angezeigt werden und auch Dateinamen von Privatphotos etc stört mich dann doch extrem! Für mich wäre das gleichzusetzen mit eines nicht gesicherten FB-Accounts. Um mir zu helfen kannst du (wenn ich nicht Du'tzen soll bitte bescheidgeben) gerne die Logfile haben, aber nicht über eine offen abrufbare Quelle! Ich kann dir aber gerne einen Link zu der File auf meinem FTP via PN zukommen lassen, oder diesen Schritt überspringen und zum nächsten übergehen... PS: Warum auch immer (habe noch nichts weiter gemacht, als auch beschrieben oder mitgeteilt) sind nun die Toolbar und das MyStart, beim öffnen eines Leertabs, verschwunden. Dafür hat mein Plugin-Container des FireFox im Taskmanager nun eine dauerhafte Auslastung zwischen min 55-92 Punkten. |
|
27.12.2012, 18:55
| #12 |
| /// Malware-holic | incredibar & MyStart nicht entfernbar Hi dann editire die Dateinamen und stelle das Log dann ein.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu incredibar & MyStart nicht entfernbar |
| abgebrochen, aktiv, anti-malware, aufsetzen, download, entfernen, erstellt, fehlermeldung, hallo zusammen, installation, konfigurieren, laggen, langsam, leer, logfiles, malwarebytes, manager, neu aufsetzen, neues, programme, rechner, software, suche, version, win, win xp |
Linear-Darstellung
