|
Plagegeister aller Art und deren Bekämpfung: System Progessiv ProtectionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.01.2013, 19:30 | #1 |
| System Progessiv Protection Hallo, ich bin das erste mal hier im Forum, hoffe ich mache alles richtig. Vor 2 Tagen hat sich Sytem Progressiv Protection bei mir installiert. Nun hab ich Malwarebytes drüberlaufen lassen, dieser hat einiges gefunden und den Spybot dieser hat auch was gefunden. Nachdem ich nun alles gelöscht habe bin ich mir aber immer noch nicht sicher, ob mein PC nun wirklich Trojanerfrei ist. Daher ist meine Frage nun, wie ich das herrausfinden kann bzw. ob mir jemand von euch dabei helfen kann und mir sagen kann, welche Informationen man dafür braucht. Danke schon jetzt mal. Schusterbub |
04.01.2013, 19:46 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection Hallo und
__________________Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten.
__________________ |
04.01.2013, 20:00 | #3 |
| System Progessiv Protection Danke cosinus für deine schnelle Antwort. Wie gesagt was sowas angeht kenne ich mich halt nicht aus, daher wusste ich auch nicht, was dubzw ihr braucht Werde mich jetzt ransetzen um die logs zu erstellen.
__________________Der erste war mit dem Schnellscan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.03.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-LAPI [Administrator] Schutz: Aktiviert 03.01.2013 16:48:25 MBAM-log-2013-01-03 (16-56-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254585 Laufzeit: 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-3610555739-839953634-1637864091-1006\$47a6d641054aa67bbc3e8fe97da3751e\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ACC1A62A0173FD600001ACBFF9C457B\1ACC1A62A0173FD600001ACBFF9C457B.exe (Trojan.Lameshield.124) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-3610555739-839953634-1637864091-1006\$47a6d641054aa67bbc3e8fe97da3751e\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\3B.tmp (Trojan.Lameshield.124) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Datenbank Version: v2013.01.03.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-LAPI [Administrator] Schutz: Aktiviert 03.01.2013 17:02:41 MBAM-log-2013-01-03 (17-46-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319398 Laufzeit: 43 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Search results from Spybot - Search & Destroy 04.01.2013 19:02:13 Scan took 00:16:05. 86 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\bin.clearspring.com\clearspring.sol Properties.size=61 Properties.md5=7F9D324B55068C51064FD3A4B1881436 Properties.filedate=1243694827 Properties.filedatetext=2009-05-30 15:47:07 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\cache.armorgames.com\giabGcChapter0SaveData.sol Properties.size=9332 Properties.md5=6E9CB9156EDFF03B138B927EACBFDCB4 Properties.filedate=1243794895 Properties.filedatetext=2009-05-31 19:34:54 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\cache.armorgames.com\giabGemcraftZeroPreferences.sol Properties.size=164 Properties.md5=1FFAD30402DB151005D787CCA8429BEF Properties.filedate=1243794803 Properties.filedatetext=2009-05-31 19:33:22 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\dungeon_defender1.sol Properties.size=85 Properties.md5=7B6DA59793D91CC2295877B36A8C3D53 Properties.filedate=1243698918 Properties.filedatetext=2009-05-30 16:55:18 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\dungeon_defender_active.sol Properties.size=57 Properties.md5=6332A396B9746B4547745FBF32BF5F24 Properties.filedate=1243698793 Properties.filedatetext=2009-05-30 16:53:13 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\THUG5.sol Properties.size=147 Properties.md5=1AD10059497A27B939E2F529D8F144A7 Properties.filedate=1243694946 Properties.filedatetext=2009-05-30 15:49:06 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\core.mochibot.com\com.mochibot.sol Properties.size=105 Properties.md5=99A269D1F57A1D749721DABD4A36CB75 Properties.filedate=1243697587 Properties.filedatetext=2009-05-30 16:33:07 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\gamefiles.dragongamez.com\Star_Rebellion_v122DG.sol Properties.size=60 Properties.md5=1C46D2DCC478E049E43A0AA0D91CE370 Properties.filedate=1243697586 Properties.filedatetext=2009-05-30 16:33:06 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\images-eu.ssl-images-amazon.com\mercury.sol Properties.size=71 Properties.md5=24923586710718EA2AB6C072527A5ED0 Properties.filedate=1243770755 Properties.filedatetext=2009-05-31 12:52:35 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\load.tubemogul.com\InPlayCounts.sol Properties.size=91 Properties.md5=3C1E451AA4B2C6ED63E610268BD9FB9D Properties.filedate=1243773774 Properties.filedatetext=2009-05-31 13:42:54 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\load.tubemogul.com\StreamMinerInfo.sol Properties.size=59 Properties.md5=EA924BFC9C3D84BA512FA67621B3CC83 Properties.filedate=1243773773 Properties.filedatetext=2009-05-31 13:42:52 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochiads.com\com.mochiads.sol Properties.size=958 Properties.md5=EA301F47E489D38C0DEE2C1FB4C53B25 Properties.filedate=1243849591 Properties.filedatetext=2009-06-01 10:46:30 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochiads.com\services.mochiads.com.sol Properties.size=96 Properties.md5=95E74027E98D11B228D006722714ABE3 Properties.filedate=1243694907 Properties.filedatetext=2009-05-30 15:48:26 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochibot.com\com.mochibot.sol Properties.size=105 Properties.md5=4BCDFDC9893821C60A8530CA658DB837 Properties.filedate=1243694906 Properties.filedatetext=2009-05-30 15:48:25 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\secureinclude.ebaystatic.com\ebayLSO.sol Properties.size=160 Properties.md5=51C25691968C6042C9E40976DA60051B Properties.filedate=1243588741 Properties.filedatetext=2009-05-29 10:19:01 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\secureinclude.ebaystatic.com\ebayT.sol Properties.size=39 Properties.md5=B43F43445AA3414DDC22EC80FBB22871 Properties.filedate=1243588724 Properties.filedatetext=2009-05-29 10:18:44 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\storage.casualcollective.com\games\buggleconnect.v3.swf\CCWidget.sol Properties.size=72 Properties.md5=C550C08DCB62DD4AB97C7E4725C94042 Properties.filedate=1243698704 Properties.filedatetext=2009-05-30 16:51:44 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\ui-portal.de\brbtpixel\brbtpixel_03042007.swf\webdecookie.sol Properties.size=110 Properties.md5=01B360DED66B1AB14AAFD42A40EB2E3F Properties.filedate=1243693307 Properties.filedatetext=2009-05-30 15:21:46 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\www.onlinegamesquad.com\core\logo2.swf\onlinegamesquad.sol Properties.size=59 Properties.md5=ACF92EF98FCE70142F277295070E928B Properties.filedate=1243849526 Properties.filedatetext=2009-06-01 10:45:26 Fraud.SystemProgressiveProtection: [SBI $30B711E9] Program group (Directory, nothing done) C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\System Progressive Protection\ DoubleClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) BurstMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) BurstMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) FastClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) MediaPlex: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) Right Media: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done) Log: [SBI $8E73A7FB] Activity: SchedLgU.Txt (File, nothing done) C:\WINDOWS\SchedLgU.Txt Properties.size=32544 Properties.md5=35DC2C5B9BAAB8FEEFF01DF2846A054B Properties.filedate=1357315374 Properties.filedatetext=2013-01-04 17:02:53 Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemcore.log (File, nothing done) C:\WINDOWS\System32\wbem\logs\wbemcore.log Properties.size=5739 Properties.md5=7D7E9A09CDAE831768B082D64AD40EB9 Properties.filedate=1357321600 Properties.filedatetext=2013-01-04 18:46:39 Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemess.log (File, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Properties.size=2713 Properties.md5=6BDA742F9CC9AC9B05EC4D575A3FA5C2 Properties.filedate=1357321934 Properties.filedatetext=2013-01-04 18:52:14 Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemprox.log (File, nothing done) C:\WINDOWS\System32\wbem\logs\wbemprox.log Properties.size=202 Properties.md5=CBFE44FD3841B1FFF3285D9096290FC8 Properties.filedate=1357315376 Properties.filedatetext=2013-01-04 17:02:55 Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wbemsnmp.log (File, nothing done) C:\WINDOWS\System32\wbem\logs\wbemsnmp.log Properties.size=2 Properties.md5=F3B25701FE362EC84616A93A45CE9998 Properties.filedate=1357321018 Properties.filedatetext=2013-01-04 18:36:57 Log: [SBI $8E73A7FB] Shutdown: System32\wbem\logs\wmiprov.log (File, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log Properties.size=1213 Properties.md5=34CC27C463864656B015C552EEE7147B Properties.filedate=1357320518 Properties.filedatetext=2013-01-04 18:28:38 Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Internet Explorer\TypedURLs Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Internet Explorer\Download Directory Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Microsoft Management Console\Recent File List MS Media Player: [SBI $8E65C0EE] Last opened playlist (Registry Value, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist MS Media Player: [SBI $1BDA487B] Last selected track index (Registry Value, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex MS Media Player: [SBI $6D2E50D8] Last selected node (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-500\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber XnView: [SBI $618C8D68] Recent browse folder #0 (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\XnView\Start\DirName_0 XnView: [SBI $7D503F14] Last browse folder (Registry Change, nothing done) HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\XnView\Start\PathBrowse Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (2) (Browser: History, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (160) (Browser: Cookie, nothing done) Verlauf: [SBI $49804B54] Browser: History (268) (Browser: History, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (3) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (6) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (5) (Browser: History, nothing done) Verlauf: [SBI $49804B54] Browser: History (1) (Browser: History, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) --- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) --- 2012-11-13 blindman.exe (2.0.12.151) 2012-11-13 explorer.exe (2.0.12.173) 2012-11-13 SDBootCD.exe (2.0.12.109) 2012-11-13 SDCleaner.exe (2.0.12.110) 2012-11-13 SDDelFile.exe (2.0.12.94) 2012-11-13 SDFiles.exe (2.0.12.135) 2012-11-13 SDFileScanHelper.exe (2.0.12.1) 2012-11-13 SDFSSvc.exe (2.0.12.205) 2012-11-13 SDImmunize.exe (2.0.12.130) 2012-11-13 SDLogReport.exe (2.0.12.107) 2012-11-13 SDPESetup.exe (2.0.12.3) 2012-11-13 SDPEStart.exe (2.0.12.86) 2012-11-13 SDPhoneScan.exe (2.0.12.27) 2012-11-13 SDPRE.exe (2.0.12.13) 2012-11-13 SDPrepPos.exe (2.0.12.10) 2012-11-13 SDQuarantine.exe (2.0.12.103) 2012-11-13 SDRootAlyzer.exe (2.0.12.116) 2012-11-13 SDSBIEdit.exe (2.0.12.39) 2012-11-13 SDScan.exe (2.0.12.173) 2012-11-13 SDScript.exe (2.0.12.53) 2012-11-13 SDSettings.exe (2.0.12.130) 2012-11-13 SDShred.exe (2.0.12.105) 2012-11-13 SDSysRepair.exe (2.0.12.101) 2012-11-13 SDTools.exe (2.0.12.150) 2012-11-13 SDTray.exe (2.0.12.127) 2012-11-13 SDUpdate.exe (2.0.12.89) 2012-11-13 SDUpdSvc.exe (2.0.12.76) 2012-11-13 SDWelcome.exe (2.0.12.126) 2012-11-13 SDWSCSvc.exe (2.0.12.2) 2013-01-04 unins000.exe (51.1052.0.0) 1999-12-02 xcacls.exe 2012-08-23 borlndmm.dll (10.0.2288.42451) 2012-09-05 DelZip190.dll (1.9.0.107) 2012-09-10 libeay32.dll (1.0.0.4) 2012-09-10 libssl32.dll (1.0.0.4) 2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98) 2012-11-13 SDECon32.dll (2.0.12.113) 2012-11-13 SDEvents.dll (2.0.12.2) 2012-11-13 SDFileScanLibrary.dll (2.0.12.9) 2012-11-13 SDHelper.dll (2.0.12.88) 2012-11-13 SDImmunizeLibrary.dll (2.0.12.2) 2012-11-13 SDLists.dll (2.0.12.4) 2012-11-13 SDResources.dll (2.0.12.7) 2012-11-13 SDScanLibrary.dll (2.0.12.131) 2012-11-13 SDTasks.dll (2.0.12.15) 2012-11-13 SDWinLogon.dll (2.0.12.0) 2012-08-23 sqlite3.dll 2012-09-10 ssleay32.dll (1.0.0.4) 2012-11-13 Tools.dll (2.0.12.36) 2012-11-13 UninsSrv.dll (2.0.12.52) 2012-11-14 Includes\Adware.sbi (*) 2012-11-14 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2012-11-14 Includes\Dialer.sbi (*) 2012-11-14 Includes\DialerC.sbi (*) 2012-11-14 Includes\HeavyDuty.sbi (*) 2012-11-14 Includes\Hijackers.sbi (*) 2012-11-14 Includes\HijackersC.sbi (*) 2012-11-14 Includes\iPhone.sbi (*) 2012-11-14 Includes\Keyloggers.sbi (*) 2012-11-14 Includes\KeyloggersC.sbi (*) 2012-11-14 Includes\Malware.sbi (*) 2012-11-14 Includes\MalwareC.sbi (*) 2012-11-14 Includes\PUPS.sbi (*) 2012-11-14 Includes\PUPSC.sbi (*) 2012-11-14 Includes\Security.sbi (*) 2012-11-14 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2012-11-14 Includes\Spyware.sbi (*) 2012-11-14 Includes\SpywareC.sbi (*) 2011-06-07 Includes\Tracks.sbi (*) 2005-02-17 Includes\Tracks.uti (*) 2012-11-14 Includes\Trojans.sbi (*) 2012-11-14 Includes\TrojansC-02.sbi (*) 2012-11-14 Includes\TrojansC-03.sbi (*) 2012-11-14 Includes\TrojansC-04.sbi (*) 2012-11-14 Includes\TrojansC-05.sbi (*) 2012-11-14 Includes\TrojansC.sbi (*) |
04.01.2013, 21:30 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection Ja, dank. Du hast einen ZeroAcess im System. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
04.01.2013, 23:16 | #5 |
| System Progessiv Protection Hallo, danke für deine schnelle Antwort. Hoffe habe ComboFix richtig benutzt. Code:
ATTFilter ComboFix 13-01-04.03 - Andrea 04.01.2013 23:01:20.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2000.1240 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe AV: Lavasoft Ad-Aware *Disabled/Updated* {964FCE60-0B18-4D30-ADD6-EB178909041C} FW: Lavasoft Ad-Aware *Disabled* {FF1CD5B7-1553-4625-A258-1775385CED33} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\test c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-04 bis 2013-01-04 )))))))))))))))))))))))))))))) . . 2013-01-04 17:46 . 2013-01-04 17:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus 2013-01-04 17:44 . 2013-01-04 17:44 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\LavasoftStatistics 2013-01-04 17:39 . 2013-01-04 17:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-01-04 17:39 . 2013-01-04 18:13 -------- d-----w- c:\programme\Ad-Aware Antivirus 2013-01-04 17:39 . 2013-01-04 17:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2013-01-04 17:39 . 2013-01-04 17:39 44424 ----a-w- c:\windows\system32\sbbd.exe 2013-01-04 17:39 . 2013-01-04 17:39 13560 ----a-w- c:\windows\system32\drivers\gfibto.sys 2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection 2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\adawarebp 2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars 2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\adawaretb 2013-01-04 17:38 . 2013-01-04 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection 2013-01-04 17:37 . 2013-01-04 17:37 -------- d-----w- c:\programme\Toolbar Cleaner 2013-01-04 17:37 . 2013-01-04 17:37 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\blekko 2013-01-04 17:37 . 2013-01-04 18:20 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\adawaretb 2013-01-04 17:37 . 2013-01-04 17:38 -------- d-----w- c:\programme\adawaretb 2013-01-04 17:36 . 2013-01-04 21:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Ad-Aware Antivirus 2013-01-04 17:35 . 2013-01-04 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2013-01-04 17:34 . 2009-01-25 11:14 15224 ----a-w- c:\windows\system32\sdnclean.exe 2013-01-04 17:34 . 2013-01-04 17:34 -------- d-----w- c:\programme\Spybot - Search & Destroy 2 2013-01-03 15:46 . 2013-01-03 15:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes 2013-01-03 15:46 . 2013-01-03 15:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-01-03 15:46 . 2013-01-03 15:46 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-01-03 15:46 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-01-03 15:35 . 2013-01-03 15:35 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IECompatCache 2013-01-03 15:35 . 2013-01-03 15:35 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar 2013-01-03 15:23 . 2013-01-03 15:23 -------- d-----w- c:\programme\CCleaner 2013-01-02 19:47 . 2013-01-03 15:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1ACC1A62A0173FD600001ACBFF9C457B 2012-12-10 21:55 . 2012-12-10 22:01 -------- d-----w- c:\programme\Mozilla Thunderbird . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-04 17:28 . 2009-05-30 13:55 0 ----a-w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat 2012-12-16 12:23 . 2008-04-25 09:45 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-13 11:56 . 2008-04-25 09:46 1875584 ----a-w- c:\windows\system32\win32k.sys 2012-11-02 02:02 . 2008-04-25 09:45 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2008-04-25 09:46 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 12:17 . 2008-04-25 09:45 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17 . 2008-04-25 09:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-11-01 00:35 . 2008-04-25 09:45 385024 ----a-w- c:\windows\system32\html.iec 2012-10-30 19:47 . 2012-10-30 19:47 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2012-12-12 87448] . [HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] 2012-12-12 10:48 87448 ----a-w- c:\programme\adawaretb\adawareDx.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2012-12-12 87448] . [HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay] @="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}" [HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}] 2009-04-22 08:03 49152 ----a-w- c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay] @="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}" [HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}] 2009-04-22 08:03 49152 ----a-w- c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ad-Aware Antivirus"="c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X] "Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-02-22 200704] "SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-17 483420] "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 134656] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904] "ChangeTPMAuth"="c:\programme\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320] "WavXMgr"="c:\programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408] "DellControlPoint"="c:\programme\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-03-19 667648] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-05-28 2220032] "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "DellConnectionManager"="c:\programme\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432] "SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2009-04-22 656696] "EmbassySecurityCheck"="c:\programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-04-22 95544] "USCService"="c:\programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-04-22 15360] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-07-27 397992] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] "SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176] "Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2012-12-11 542104] "SearchProtection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection\_run.bat" [2013-01-04 214] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingE2925"="c:\programme\Spybot - Search & Destroy 2\SDDelFile.exe" [2012-11-13 2710040] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\tester\Startmenü\Programme\Autostart\ OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] . c:\dokumente und einstellungen\Andrea\Startmenü\Programme\Autostart\ OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776] Dell ControlPoint System Manager.lnk - c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-2-6 1095456] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service] @="Ad-Aware Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 19:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"= "c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"= "c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"= "c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"= . R2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [14.12.2012 20:38 1236968] R2 ASFAgent;ASF Agent;c:\programme\Intel\ASF Agent\ASFAgent.exe [19.04.2007 05:56 133968] R2 buttonsvc32;Dell ControlPoint Button Service;c:\programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [29.12.2008 11:07 320800] R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [22.01.2009 10:19 808296] R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [22.01.2009 10:19 20840] R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06.02.2009 20:06 443168] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.01.2013 16:46 398184] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.01.2013 16:46 682344] R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [04.01.2013 18:34 1103392] R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [04.01.2013 18:34 1369624] R2 SMManager;Smith Micro Connection Manager Service;c:\programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10.04.2009 11:08 77824] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [26.05.2009 22:08 112512] R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [26.05.2009 22:08 32808] R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [26.05.2009 22:08 244368] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [26.05.2009 22:08 109568] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.01.2013 16:46 21104] R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [26.05.2009 13:51 232744] R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?] S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [04.01.2013 18:39 13560] S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [20.09.2012 05:39 3677000] S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [04.01.2013 18:34 168384] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 14:17 160944] S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [19.04.2007 05:28 42832] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [24.10.2009 19:43 7680] S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?] S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [24.10.2009 19:44 110592] S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [24.10.2009 19:43 105344] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - AD-AWARE_SERVICE *NewlyCreated* - SBAMSVC *NewlyCreated* - SDSCANNERSERVICE *NewlyCreated* - SDUPDATESERVICE *NewlyCreated* - SDWSCSERVICE *Deregistered* - avipbb *Deregistered* - ssmdrv . Inhalt des "geplante Tasks" Ordners . 2013-01-04 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job - c:\progra~1\AD-AWA~1\AdAwareLauncher.exe [2012-12-14 19:38] . 2013-01-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job - c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-04 13:08] . 2013-01-04 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job - c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-04 13:07] . 2013-01-04 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job - c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-04 13:07] . 2013-01-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2011-07-27 21:41] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B7743A8EDB52FF064046EA50E7136F17 IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\ FF - prefs.js: browser.startup.homepage - hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B7743A8EDB52FF064046EA50E7136F17 FF - prefs.js: keyword.URL - hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=url&toolbarid=adawaretb&u=B7743A8EDB52FF064046EA50E7136F17&q= FF - ExtSQL: 2012-12-27 23:57; 2020Player_IKEA@2020Technologies.com; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\2020Player_IKEA@2020Technologies.com FF - ExtSQL: 2013-01-04 18:37; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} FF - ExtSQL: 2013-01-04 18:37; jid1-yZwVFzbsyfMrqQ@jetpack; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Notify-SDWinLogon - SDWinLogon.dll MSConfigStartUp-msnmsgr - c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-01-04 23:04 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(996) c:\windows\system32\wvauth.dll c:\programme\Avira\AntiVir Desktop\avsda.dll . Zeit der Fertigstellung: 2013-01-04 23:06:00 ComboFix-quarantined-files.txt 2013-01-04 22:05 . Vor Suchlauf: 8.476.729.344 Bytes frei Nach Suchlauf: 8.800.923.648 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - AED7EBC7D47AA64911BFE58AB39AD51F |
05.01.2013, 00:07 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> System Progessiv Protection |
05.01.2013, 18:45 | #7 |
| System Progessiv Protection Hallo Cosinus hier der Log Code:
ATTFilter # AdwCleaner v2.104 - Datei am 05/01/2013 um 18:43:35 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Andrea - ANDREA-LAPI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection Ordner Gefunden : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\adawaretb Ordner Gefunden : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar Ordner Gefunden : C:\Programme\adawaretb Ordner Gefunden : C:\Programme\Ask.com Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\APN Schlüssel Gefunden : HKCU\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gefunden : HKLM\Software\APN Schlüssel Gefunden : HKLM\Software\AskToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKU\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. |
05.01.2013, 19:28 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach: 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.01.2013, 20:37 | #9 |
| System Progessiv Protection Hallo Cosinus, der Log vom ADwcleaner Code:
ATTFilter # AdwCleaner v2.104 - Datei am 05/01/2013 um 19:46:58 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Andrea - ANDREA-LAPI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\adawaretb Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Programme\adawaretb Ordner Gelöscht : C:\Programme\Ask.com Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2013-01-05 19:51:56 ----------------------------- 19:51:56.859 OS Version: Windows 5.1.2600 Service Pack 3 19:51:56.859 Number of processors: 2 586 0x170A 19:51:56.859 ComputerName: ANDREA-LAPI UserName: Andrea 19:51:57.234 Initialize success 20:13:05.375 AVAST engine defs: 13010500 20:13:12.859 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 20:13:12.859 Disk 0 Vendor: TOSHIBA_ LF00 Size: 76319MB BusType: 8 20:13:12.890 Disk 0 MBR read successfully 20:13:12.890 Disk 0 MBR scan 20:13:12.953 Disk 0 Windows VISTA default MBR code 20:13:12.953 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 180 MB offset 63 20:13:12.968 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 25870 MB offset 369495 20:13:12.968 Disk 0 Partition - 00 0F Extended LBA 50265 MB offset 53351865 20:13:12.984 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 50265 MB offset 53351928 20:13:13.000 Disk 0 scanning sectors +156296385 20:13:13.062 Disk 0 scanning C:\WINDOWS\system32\drivers 20:13:19.531 Service scanning 20:13:36.609 Modules scanning 20:14:04.109 Disk 0 trace - called modules: 20:14:04.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 20:14:04.140 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5a7030] 20:14:04.140 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a5de028] 20:14:04.312 AVAST engine scan C:\WINDOWS 20:14:08.812 AVAST engine scan C:\WINDOWS\system32 20:15:50.484 AVAST engine scan C:\WINDOWS\system32\drivers 20:15:59.656 AVAST engine scan C:\Dokumente und Einstellungen\Andrea 20:24:22.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users 20:25:04.765 Scan finished successfully 20:25:50.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat" 20:25:50.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt" Code:
ATTFilter 20:27:37.0796 5992 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:27:39.0796 5992 ============================================================ 20:27:39.0796 5992 Current date / time: 2013/01/05 20:27:39.0796 20:27:39.0796 5992 SystemInfo: 20:27:39.0796 5992 20:27:39.0796 5992 OS Version: 5.1.2600 ServicePack: 3.0 20:27:39.0796 5992 Product type: Workstation 20:27:39.0796 5992 ComputerName: ANDREA-LAPI 20:27:39.0796 5992 UserName: Andrea 20:27:39.0796 5992 Windows directory: C:\WINDOWS 20:27:39.0796 5992 System windows directory: C:\WINDOWS 20:27:39.0796 5992 Processor architecture: Intel x86 20:27:39.0796 5992 Number of processors: 2 20:27:39.0796 5992 Page size: 0x1000 20:27:39.0796 5992 Boot type: Normal boot 20:27:39.0796 5992 ============================================================ 20:27:40.0406 5992 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 20:27:40.0453 5992 ============================================================ 20:27:40.0453 5992 \Device\Harddisk0\DR0: 20:27:40.0453 5992 MBR partitions: 20:27:40.0453 5992 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5A357, BlocksNum 0x3287262 20:27:40.0468 5992 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32E15F8, BlocksNum 0x622CEC9 20:27:40.0468 5992 ============================================================ 20:27:40.0531 5992 C: <-> \Device\Harddisk0\DR0\Partition1 20:27:40.0546 5992 D: <-> \Device\Harddisk0\DR0\Partition2 20:27:40.0546 5992 ============================================================ 20:27:40.0546 5992 Initialize success 20:27:40.0546 5992 ============================================================ 20:28:44.0109 4040 ============================================================ 20:28:44.0109 4040 Scan started 20:28:44.0109 4040 Mode: Manual; SigCheck; TDLFS; 20:28:44.0109 4040 ============================================================ 20:28:44.0765 4040 ================ Scan system memory ======================== 20:28:45.0359 4040 System memory - ok 20:28:45.0359 4040 ================ Scan services ============================= 20:28:45.0453 4040 Abiosdsk - ok 20:28:45.0500 4040 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 20:28:45.0718 4040 abp480n5 - ok 20:28:45.0734 4040 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:28:45.0812 4040 ACPI - ok 20:28:45.0828 4040 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 20:28:45.0906 4040 ACPIEC - ok 20:28:46.0046 4040 [ A09A61CFDE15E5A67701EA812CE3F43F ] Ad-Aware Service C:\Programme\Ad-Aware Antivirus\AdAwareService.exe 20:28:46.0093 4040 Ad-Aware Service - ok 20:28:46.0125 4040 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys 20:28:46.0203 4040 adpu160m - ok 20:28:46.0234 4040 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 20:28:46.0328 4040 aec - ok 20:28:46.0375 4040 [ F21D5E93A94514BE9F5B6EBF74A696B2 ] AESTAud C:\WINDOWS\system32\drivers\AESTAud.sys 20:28:46.0421 4040 AESTAud - ok 20:28:46.0453 4040 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 20:28:46.0500 4040 AFD - ok 20:28:46.0515 4040 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 20:28:46.0625 4040 agp440 - ok 20:28:46.0640 4040 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 20:28:46.0750 4040 agpCPQ - ok 20:28:46.0781 4040 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys 20:28:46.0859 4040 Aha154x - ok 20:28:46.0859 4040 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys 20:28:46.0937 4040 aic78u2 - ok 20:28:46.0953 4040 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys 20:28:47.0031 4040 aic78xx - ok 20:28:47.0046 4040 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 20:28:47.0140 4040 Alerter - ok 20:28:47.0156 4040 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 20:28:47.0187 4040 ALG - ok 20:28:47.0218 4040 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys 20:28:47.0296 4040 AliIde - ok 20:28:47.0312 4040 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys 20:28:47.0375 4040 alim1541 - ok 20:28:47.0390 4040 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys 20:28:47.0468 4040 amdagp - ok 20:28:47.0484 4040 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys 20:28:47.0515 4040 amsint - ok 20:28:47.0546 4040 [ B83F9DA84F7079451C1C6A4A2F140920 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys 20:28:48.0046 4040 ApfiltrService - ok 20:28:48.0093 4040 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 20:28:48.0171 4040 AppMgmt - ok 20:28:48.0203 4040 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 20:28:48.0296 4040 Arp1394 - ok 20:28:48.0312 4040 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys 20:28:48.0390 4040 asc - ok 20:28:48.0406 4040 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys 20:28:48.0437 4040 asc3350p - ok 20:28:48.0437 4040 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys 20:28:48.0515 4040 asc3550 - ok 20:28:48.0562 4040 [ 9AD6EF4D591211A93848103368125B41 ] ASFAgent C:\Programme\Intel\ASF Agent\ASFAgent.exe 20:28:48.0578 4040 ASFAgent - ok 20:28:48.0609 4040 [ ACEE9813685F4A03EE5A160057DD61A8 ] AsfAlrt C:\WINDOWS\system32\Drivers\AsfAlrt.sys 20:28:48.0625 4040 AsfAlrt - ok 20:28:48.0671 4040 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 20:28:48.0703 4040 aspnet_state - ok 20:28:48.0718 4040 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:28:48.0796 4040 AsyncMac - ok 20:28:48.0812 4040 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 20:28:48.0890 4040 atapi - ok 20:28:48.0890 4040 Atdisk - ok 20:28:48.0906 4040 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:28:48.0968 4040 Atmarpc - ok 20:28:49.0015 4040 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 20:28:49.0125 4040 AudioSrv - ok 20:28:49.0156 4040 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 20:28:49.0281 4040 audstub - ok 20:28:49.0343 4040 [ 9208C78BD9283F79A30252AD954C77A2 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 20:28:49.0437 4040 BCM43XX - ok 20:28:49.0453 4040 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 20:28:49.0515 4040 Beep - ok 20:28:49.0562 4040 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 20:28:49.0640 4040 BITS - ok 20:28:49.0656 4040 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 20:28:49.0687 4040 Browser - ok 20:28:49.0734 4040 [ F688BBBE8E3E7E03E35CAABD66616DDB ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 20:28:49.0765 4040 btaudio - ok 20:28:49.0796 4040 [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 20:28:49.0812 4040 BTDriver - ok 20:28:49.0859 4040 [ 38A3331E2F690D4CDC9DE0604B9416E5 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 20:28:49.0890 4040 BTKRNL - ok 20:28:50.0000 4040 [ D48148110AE078CB7221D0FCF20ADFEC ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 20:28:50.0015 4040 btwdins - ok 20:28:50.0046 4040 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 20:28:50.0062 4040 BTWDNDIS - ok 20:28:50.0062 4040 [ 5922BAE0CD84924B9CD7E6BB515EE070 ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys 20:28:50.0078 4040 btwmodem - ok 20:28:50.0093 4040 [ D5AF663711660D32EC230C6AAF7B6B83 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys 20:28:50.0109 4040 BTWUSB - ok 20:28:50.0171 4040 [ 81A395AAB3C606D5F1667CC5FC02B3D2 ] buttonsvc32 C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe 20:28:50.0203 4040 buttonsvc32 - ok 20:28:50.0250 4040 catchme - ok 20:28:50.0281 4040 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 20:28:50.0375 4040 cbidf - ok 20:28:50.0390 4040 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 20:28:50.0484 4040 cbidf2k - ok 20:28:50.0515 4040 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 20:28:50.0562 4040 cd20xrnt - ok 20:28:50.0593 4040 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 20:28:50.0671 4040 Cdaudio - ok 20:28:50.0703 4040 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 20:28:50.0781 4040 Cdfs - ok 20:28:50.0781 4040 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:28:50.0859 4040 Cdrom - ok 20:28:50.0875 4040 Changer - ok 20:28:50.0906 4040 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 20:28:50.0968 4040 CiSvc - ok 20:28:50.0984 4040 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 20:28:51.0062 4040 ClipSrv - ok 20:28:51.0078 4040 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:28:51.0125 4040 clr_optimization_v2.0.50727_32 - ok 20:28:51.0140 4040 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 20:28:51.0234 4040 CmBatt - ok 20:28:51.0234 4040 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys 20:28:51.0312 4040 CmdIde - ok 20:28:51.0312 4040 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 20:28:51.0390 4040 Compbatt - ok 20:28:51.0390 4040 COMSysApp - ok 20:28:51.0406 4040 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys 20:28:51.0468 4040 Cpqarray - ok 20:28:51.0515 4040 [ 85D37EFA93B2267AB6ABF8A54735AB22 ] Credential Vault Host Control Service C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe 20:28:51.0546 4040 Credential Vault Host Control Service - ok 20:28:51.0562 4040 [ 97CCCE5D6E54A044636A6C7552FA59E5 ] Credential Vault Host Storage C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe 20:28:51.0562 4040 Credential Vault Host Storage - ok 20:28:51.0593 4040 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 20:28:51.0687 4040 CryptSvc - ok 20:28:51.0718 4040 [ A95D9B8D882ADF93EF40D7DC9B9BB508 ] cvusbdrv C:\WINDOWS\system32\Drivers\cvusbdrv.sys 20:28:51.0734 4040 cvusbdrv - ok 20:28:51.0750 4040 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 20:28:51.0828 4040 dac2w2k - ok 20:28:51.0843 4040 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys 20:28:51.0937 4040 dac960nt - ok 20:28:51.0968 4040 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 20:28:52.0031 4040 DcomLaunch - ok 20:28:52.0062 4040 [ 6125CB19708C94169880346E42B00AB0 ] dcpsysmgrsvc C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe 20:28:52.0093 4040 dcpsysmgrsvc - ok 20:28:52.0125 4040 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 20:28:52.0218 4040 Dhcp - ok 20:28:52.0250 4040 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 20:28:52.0328 4040 Disk - ok 20:28:52.0343 4040 [ A0500678A33802D8954153839301D539 ] DLABMFSM C:\WINDOWS\system32\Drivers\DLABMFSM.SYS 20:28:52.0343 4040 DLABMFSM - ok 20:28:52.0343 4040 [ B8D2F68CAC54D46281399F9092644794 ] DLABOIOM C:\WINDOWS\system32\Drivers\DLABOIOM.SYS 20:28:52.0359 4040 DLABOIOM - ok 20:28:52.0359 4040 [ 0EE93AB799D1CB4EC90B36F3612FE907 ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS 20:28:52.0375 4040 DLACDBHM - ok 20:28:52.0375 4040 [ F8B70D38845C4694B28ADC4768676FD0 ] DLADResM C:\WINDOWS\system32\Drivers\DLADResM.SYS 20:28:52.0390 4040 DLADResM - ok 20:28:52.0406 4040 [ 766A148235BE1C0039C974446E4C0EDC ] DLAIFS_M C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS 20:28:52.0421 4040 DLAIFS_M - ok 20:28:52.0421 4040 [ 38267CCA177354F1C64450A43A4F7627 ] DLAOPIOM C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS 20:28:52.0421 4040 DLAOPIOM - ok 20:28:52.0437 4040 [ FD363369FD313B46B5AEAB1A688B52E9 ] DLAPoolM C:\WINDOWS\system32\Drivers\DLAPoolM.SYS 20:28:52.0437 4040 DLAPoolM - ok 20:28:52.0437 4040 [ 336AE18F0912EF4FBE5518849E004D74 ] DLARTL_M C:\WINDOWS\system32\Drivers\DLARTL_M.SYS 20:28:52.0453 4040 DLARTL_M - ok 20:28:52.0453 4040 [ FD85F682C1CC2A7CA878C7A448E6D87E ] DLAUDFAM C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS 20:28:52.0468 4040 DLAUDFAM - ok 20:28:52.0468 4040 [ AF389CE587B6BF5BBDCD6F6ABE5EABC0 ] DLAUDF_M C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS 20:28:52.0484 4040 DLAUDF_M - ok 20:28:52.0484 4040 dmadmin - ok 20:28:52.0515 4040 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 20:28:52.0609 4040 dmboot - ok 20:28:52.0609 4040 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 20:28:52.0687 4040 dmio - ok 20:28:52.0703 4040 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 20:28:52.0812 4040 dmload - ok 20:28:52.0812 4040 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 20:28:52.0906 4040 dmserver - ok 20:28:52.0921 4040 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 20:28:53.0015 4040 DMusic - ok 20:28:53.0031 4040 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 20:28:53.0062 4040 Dnscache - ok 20:28:53.0078 4040 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 20:28:53.0156 4040 Dot3svc - ok 20:28:53.0171 4040 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys 20:28:53.0234 4040 dpti2o - ok 20:28:53.0250 4040 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 20:28:53.0312 4040 drmkaud - ok 20:28:53.0328 4040 [ 5D3B71BB2BB0009D65D290E2EF374BD3 ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS 20:28:53.0343 4040 DRVMCDB - ok 20:28:53.0343 4040 [ C591BA9F96F40A1FD6494DAFDCD17185 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS 20:28:53.0359 4040 DRVNDDM - ok 20:28:53.0375 4040 [ 10CBD2B278CE365B41DE378632CB5DDB ] e1yexpress C:\WINDOWS\system32\DRIVERS\e1y5132.sys 20:28:53.0390 4040 e1yexpress - ok 20:28:53.0421 4040 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 20:28:53.0500 4040 EapHost - ok 20:28:53.0515 4040 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 20:28:53.0593 4040 ERSvc - ok 20:28:53.0625 4040 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 20:28:53.0640 4040 Eventlog - ok 20:28:53.0671 4040 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 20:28:53.0718 4040 EventSystem - ok 20:28:53.0750 4040 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 20:28:53.0828 4040 Fastfat - ok 20:28:53.0843 4040 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 20:28:53.0875 4040 FastUserSwitchingCompatibility - ok 20:28:53.0890 4040 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe 20:28:53.0984 4040 Fax - ok 20:28:53.0984 4040 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 20:28:54.0062 4040 Fdc - ok 20:28:54.0078 4040 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 20:28:54.0156 4040 Fips - ok 20:28:54.0156 4040 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 20:28:54.0234 4040 Flpydisk - ok 20:28:54.0250 4040 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 20:28:54.0328 4040 FltMgr - ok 20:28:54.0390 4040 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 20:28:54.0406 4040 FontCache3.0.0.0 - ok 20:28:54.0421 4040 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:28:54.0500 4040 Fs_Rec - ok 20:28:54.0515 4040 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:28:54.0609 4040 Ftdisk - ok 20:28:54.0640 4040 [ 483924F92E55A5F9423201EC635E2CED ] gfibto C:\WINDOWS\system32\drivers\gfibto.sys 20:28:54.0640 4040 gfibto - ok 20:28:54.0656 4040 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:28:54.0734 4040 Gpc - ok 20:28:54.0750 4040 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 20:28:54.0828 4040 HDAudBus - ok 20:28:54.0875 4040 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 20:28:54.0953 4040 helpsvc - ok 20:28:54.0984 4040 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 20:28:55.0062 4040 HidServ - ok 20:28:55.0062 4040 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 20:28:55.0171 4040 hidusb - ok 20:28:55.0203 4040 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 20:28:55.0281 4040 hkmsvc - ok 20:28:55.0296 4040 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys 20:28:55.0375 4040 hpn - ok 20:28:55.0390 4040 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 20:28:55.0421 4040 HTTP - ok 20:28:55.0453 4040 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 20:28:55.0531 4040 HTTPFilter - ok 20:28:55.0546 4040 hwdatacard - ok 20:28:55.0562 4040 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys 20:28:55.0640 4040 i2omgmt - ok 20:28:55.0656 4040 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys 20:28:55.0734 4040 i2omp - ok 20:28:55.0750 4040 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:28:55.0828 4040 i8042prt - ok 20:28:55.0890 4040 [ 52E8A3CC8269ADB27D25182284C5E650 ] IAANTMON C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe 20:28:55.0906 4040 IAANTMON - ok 20:28:56.0046 4040 [ 3B743262B6456167888D15F1121B3BF7 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 20:28:56.0265 4040 ialm - ok 20:28:56.0296 4040 [ 71ECC07BC7C5E24C3DD01D8A29A24054 ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys 20:28:56.0312 4040 iaStor - ok 20:28:56.0390 4040 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:28:56.0453 4040 idsvc - ok 20:28:56.0468 4040 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 20:28:56.0562 4040 Imapi - ok 20:28:56.0593 4040 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 20:28:56.0671 4040 ImapiService - ok 20:28:56.0687 4040 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys 20:28:56.0765 4040 ini910u - ok 20:28:56.0796 4040 [ F32A62C765885BD8E4352A1565F702A6 ] IntcHdmiAddService C:\WINDOWS\system32\drivers\IntcHdmi.sys 20:28:56.0828 4040 IntcHdmiAddService - ok 20:28:56.0843 4040 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 20:28:56.0921 4040 IntelIde - ok 20:28:56.0937 4040 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 20:28:57.0015 4040 intelppm - ok 20:28:57.0046 4040 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 20:28:57.0109 4040 Ip6Fw - ok 20:28:57.0140 4040 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:28:57.0203 4040 IpFilterDriver - ok 20:28:57.0218 4040 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:28:57.0296 4040 IpInIp - ok 20:28:57.0312 4040 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:28:57.0390 4040 IpNat - ok 20:28:57.0390 4040 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:28:57.0468 4040 IPSec - ok 20:28:57.0484 4040 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 20:28:57.0515 4040 IRENUM - ok 20:28:57.0546 4040 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:28:57.0625 4040 isapnp - ok 20:28:57.0687 4040 [ A38441ED570F190CC041A7BE49488FA7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 20:28:57.0718 4040 JavaQuickStarterService - ok 20:28:57.0718 4040 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:28:57.0796 4040 Kbdclass - ok 20:28:57.0812 4040 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 20:28:57.0875 4040 kbdhid - ok 20:28:57.0890 4040 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 20:28:57.0968 4040 kmixer - ok 20:28:57.0984 4040 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 20:28:58.0031 4040 KSecDD - ok 20:28:58.0046 4040 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 20:28:58.0078 4040 LanmanServer - ok 20:28:58.0109 4040 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 20:28:58.0125 4040 lanmanworkstation - ok 20:28:58.0140 4040 lbrtfdc - ok 20:28:58.0171 4040 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 20:28:58.0250 4040 LmHosts - ok 20:28:58.0281 4040 [ F0435FE3C1EC2659D2BBF073CA0752EE ] massfilter C:\WINDOWS\system32\DRIVERS\massfilter.sys 20:28:58.0312 4040 massfilter - ok 20:28:58.0343 4040 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 20:28:58.0343 4040 MBAMProtector - ok 20:28:58.0375 4040 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 20:28:58.0390 4040 MBAMScheduler - ok 20:28:58.0406 4040 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 20:28:58.0437 4040 MBAMService - ok 20:28:58.0437 4040 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 20:28:58.0531 4040 Messenger - ok 20:28:58.0562 4040 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 20:28:58.0656 4040 mnmdd - ok 20:28:58.0671 4040 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 20:28:58.0781 4040 mnmsrvc - ok 20:28:58.0796 4040 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 20:28:58.0921 4040 Modem - ok 20:28:58.0953 4040 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:28:59.0031 4040 Mouclass - ok 20:28:59.0031 4040 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 20:28:59.0109 4040 mouhid - ok 20:28:59.0109 4040 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 20:28:59.0187 4040 MountMgr - ok 20:28:59.0234 4040 [ 8121C6DD654970FEDDBC195596D9706E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 20:28:59.0250 4040 MozillaMaintenance - ok 20:28:59.0281 4040 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys 20:28:59.0375 4040 mraid35x - ok 20:28:59.0390 4040 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:28:59.0468 4040 MRxDAV - ok 20:28:59.0500 4040 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:28:59.0546 4040 MRxSmb - ok 20:28:59.0562 4040 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 20:28:59.0640 4040 MSDTC - ok 20:28:59.0640 4040 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 20:28:59.0718 4040 Msfs - ok 20:28:59.0734 4040 MSIServer - ok 20:28:59.0750 4040 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:28:59.0843 4040 MSKSSRV - ok 20:28:59.0859 4040 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:28:59.0937 4040 MSPCLOCK - ok 20:28:59.0937 4040 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 20:29:00.0031 4040 MSPQM - ok 20:29:00.0046 4040 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:29:00.0125 4040 mssmbios - ok 20:29:00.0140 4040 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 20:29:00.0171 4040 Mup - ok 20:29:00.0203 4040 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 20:29:00.0296 4040 napagent - ok 20:29:00.0312 4040 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 20:29:00.0375 4040 NDIS - ok 20:29:00.0406 4040 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:29:00.0437 4040 NdisTapi - ok 20:29:00.0437 4040 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:29:00.0515 4040 Ndisuio - ok 20:29:00.0515 4040 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:29:00.0609 4040 NdisWan - ok 20:29:00.0640 4040 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 20:29:00.0671 4040 NDProxy - ok 20:29:00.0671 4040 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 20:29:00.0750 4040 NetBIOS - ok 20:29:00.0765 4040 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 20:29:00.0843 4040 NetBT - ok 20:29:00.0875 4040 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 20:29:00.0953 4040 NetDDE - ok 20:29:00.0953 4040 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 20:29:01.0015 4040 NetDDEdsdm - ok 20:29:01.0031 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 20:29:01.0109 4040 Netlogon - ok 20:29:01.0125 4040 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 20:29:01.0203 4040 Netman - ok 20:29:01.0250 4040 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:29:01.0265 4040 NetTcpPortSharing - ok 20:29:01.0281 4040 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 20:29:01.0343 4040 NIC1394 - ok 20:29:01.0359 4040 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 20:29:01.0390 4040 Nla - ok 20:29:01.0406 4040 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 20:29:01.0484 4040 Npfs - ok 20:29:01.0515 4040 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 20:29:01.0593 4040 Ntfs - ok 20:29:01.0593 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 20:29:01.0671 4040 NtLmSsp - ok 20:29:01.0703 4040 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 20:29:01.0781 4040 NtmsSvc - ok 20:29:01.0796 4040 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 20:29:01.0875 4040 Null - ok 20:29:01.0875 4040 NvtSp50 - ok 20:29:01.0906 4040 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:29:01.0984 4040 NwlnkFlt - ok 20:29:02.0000 4040 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:29:02.0078 4040 NwlnkFwd - ok 20:29:02.0109 4040 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 20:29:02.0187 4040 ohci1394 - ok 20:29:02.0203 4040 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 20:29:02.0281 4040 Parport - ok 20:29:02.0296 4040 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 20:29:02.0375 4040 PartMgr - ok 20:29:02.0390 4040 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 20:29:02.0468 4040 ParVdm - ok 20:29:02.0484 4040 [ 4088C1ECD1F54281A92FA663B0FDC36F ] PBADRV C:\WINDOWS\system32\DRIVERS\PBADRV.sys 20:29:02.0484 4040 PBADRV - ok 20:29:02.0515 4040 [ 1961590AA191B6B7DCF18A6A693AF7B8 ] PCASp50 C:\WINDOWS\system32\Drivers\PCASp50.sys 20:29:02.0515 4040 PCASp50 - ok 20:29:02.0562 4040 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 20:29:02.0625 4040 PCI - ok 20:29:02.0625 4040 PCIDump - ok 20:29:02.0640 4040 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 20:29:02.0718 4040 PCIIde - ok 20:29:02.0734 4040 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 20:29:02.0812 4040 Pcmcia - ok 20:29:02.0812 4040 PDCOMP - ok 20:29:02.0812 4040 PDFRAME - ok 20:29:02.0812 4040 PDRELI - ok 20:29:02.0828 4040 PDRFRAME - ok 20:29:02.0828 4040 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys 20:29:02.0906 4040 perc2 - ok 20:29:02.0906 4040 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys 20:29:02.0968 4040 perc2hib - ok 20:29:03.0000 4040 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 20:29:03.0000 4040 PlugPlay - ok 20:29:03.0015 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 20:29:03.0093 4040 PolicyAgent - ok 20:29:03.0125 4040 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:29:03.0187 4040 PptpMiniport - ok 20:29:03.0187 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 20:29:03.0265 4040 ProtectedStorage - ok 20:29:03.0281 4040 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 20:29:03.0375 4040 PSched - ok 20:29:03.0375 4040 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:29:03.0453 4040 Ptilink - ok 20:29:03.0468 4040 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 20:29:03.0484 4040 PxHelp20 - ok 20:29:03.0484 4040 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys 20:29:03.0562 4040 ql1080 - ok 20:29:03.0562 4040 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 20:29:03.0656 4040 Ql10wnt - ok 20:29:03.0671 4040 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys 20:29:03.0750 4040 ql12160 - ok 20:29:03.0750 4040 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys 20:29:03.0812 4040 ql1240 - ok 20:29:03.0828 4040 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys 20:29:03.0890 4040 ql1280 - ok 20:29:03.0906 4040 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:29:03.0968 4040 RasAcd - ok 20:29:04.0000 4040 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 20:29:04.0093 4040 RasAuto - ok 20:29:04.0093 4040 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:29:04.0171 4040 Rasl2tp - ok 20:29:04.0187 4040 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 20:29:04.0265 4040 RasMan - ok 20:29:04.0281 4040 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:29:04.0359 4040 RasPppoe - ok 20:29:04.0359 4040 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 20:29:04.0421 4040 Raspti - ok 20:29:04.0437 4040 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:29:04.0515 4040 Rdbss - ok 20:29:04.0531 4040 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:29:04.0609 4040 RDPCDD - ok 20:29:04.0625 4040 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 20:29:04.0718 4040 rdpdr - ok 20:29:04.0750 4040 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 20:29:04.0796 4040 RDPWD - ok 20:29:04.0812 4040 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 20:29:04.0890 4040 RDSessMgr - ok 20:29:04.0906 4040 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 20:29:04.0984 4040 redbook - ok 20:29:05.0000 4040 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 20:29:05.0078 4040 RemoteAccess - ok 20:29:05.0109 4040 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 20:29:05.0187 4040 RemoteRegistry - ok 20:29:05.0203 4040 [ EA885E7A56F1BE1F14C372337C42FE48 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys 20:29:05.0234 4040 rimmptsk - ok 20:29:05.0250 4040 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 20:29:05.0328 4040 RpcLocator - ok 20:29:05.0343 4040 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 20:29:05.0359 4040 RpcSs - ok 20:29:05.0375 4040 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 20:29:05.0453 4040 RSVP - ok 20:29:05.0468 4040 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 20:29:05.0546 4040 SamSs - ok 20:29:05.0859 4040 [ 99FC1599F89A80216E41175B8CA44D89 ] SBAMSvc C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe 20:29:05.0937 4040 SBAMSvc - ok 20:29:05.0984 4040 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 20:29:06.0062 4040 SCardSvr - ok 20:29:06.0078 4040 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 20:29:06.0187 4040 Schedule - ok 20:29:06.0218 4040 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys 20:29:06.0312 4040 sdbus - ok 20:29:06.0406 4040 [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe 20:29:06.0453 4040 SDScannerService - ok 20:29:06.0500 4040 [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe 20:29:06.0546 4040 SDUpdateService - ok 20:29:06.0562 4040 [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe 20:29:06.0578 4040 SDWSCService - ok 20:29:06.0609 4040 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:29:06.0671 4040 Secdrv - ok 20:29:06.0687 4040 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 20:29:06.0765 4040 seclogon - ok 20:29:06.0843 4040 [ 27D53CD650CC77123FAF2F07023DABC7 ] SecureStorageService C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe 20:29:06.0875 4040 SecureStorageService ( UnsignedFile.Multi.Generic ) - warning 20:29:06.0875 4040 SecureStorageService - detected UnsignedFile.Multi.Generic (1) 20:29:06.0906 4040 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 20:29:06.0984 4040 SENS - ok 20:29:07.0031 4040 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 20:29:07.0125 4040 Serenum - ok 20:29:07.0140 4040 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 20:29:07.0218 4040 Serial - ok 20:29:07.0234 4040 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys 20:29:07.0312 4040 sffdisk - ok 20:29:07.0312 4040 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys 20:29:07.0375 4040 sffp_sd - ok 20:29:07.0390 4040 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 20:29:07.0453 4040 Sfloppy - ok 20:29:07.0500 4040 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 20:29:07.0578 4040 SharedAccess - ok 20:29:07.0609 4040 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 20:29:07.0625 4040 ShellHWDetection - ok 20:29:07.0625 4040 Simbad - ok 20:29:07.0640 4040 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 20:29:07.0703 4040 sisagp - ok 20:29:07.0734 4040 [ C70AEBD3608ED9FCEA2A1BAE83567FFC ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 20:29:07.0750 4040 SkypeUpdate - ok 20:29:07.0828 4040 [ F3CC67EBBD33EC8D87BE51169B5ADD6D ] SmcService C:\Programme\Sygate\SPF\smc.exe 20:29:07.0890 4040 SmcService - ok 20:29:07.0937 4040 [ 2946F121562DFA6D3372472A79E8A9F3 ] SMManager C:\Programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe 20:29:07.0953 4040 SMManager ( UnsignedFile.Multi.Generic ) - warning 20:29:07.0953 4040 SMManager - detected UnsignedFile.Multi.Generic (1) 20:29:07.0968 4040 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys 20:29:08.0015 4040 Sparrow - ok 20:29:08.0046 4040 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 20:29:08.0125 4040 splitter - ok 20:29:08.0140 4040 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 20:29:08.0156 4040 Spooler - ok 20:29:08.0203 4040 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 20:29:08.0250 4040 sr - ok 20:29:08.0296 4040 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 20:29:08.0343 4040 srservice - ok 20:29:08.0359 4040 [ 584477FDFA731AF4635F5875C6B52531 ] SRS_PremiumSound_Service C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys 20:29:08.0375 4040 SRS_PremiumSound_Service - ok 20:29:08.0406 4040 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 20:29:08.0453 4040 Srv - ok 20:29:08.0453 4040 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 20:29:08.0500 4040 SSDPSRV - ok 20:29:08.0546 4040 [ 3603F3DB9FBA2A8FA91829681BA25AFA ] STacSV c:\drivers\audio\r213367\stacsv.exe 20:29:08.0562 4040 STacSV - ok 20:29:08.0593 4040 [ 1B76479B80FF0F6E245BA590A64102BE ] STHDA C:\WINDOWS\system32\drivers\sthda.sys 20:29:08.0671 4040 STHDA - ok 20:29:08.0687 4040 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 20:29:08.0765 4040 stisvc - ok 20:29:08.0796 4040 [ DE3E7A2345EBAA3CE8E6957DFB55FB15 ] stllssvr C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe 20:29:08.0812 4040 stllssvr ( UnsignedFile.Multi.Generic ) - warning 20:29:08.0812 4040 stllssvr - detected UnsignedFile.Multi.Generic (1) 20:29:08.0828 4040 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 20:29:08.0906 4040 swenum - ok 20:29:08.0937 4040 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 20:29:09.0000 4040 swmidi - ok 20:29:09.0015 4040 SwPrv - ok 20:29:09.0031 4040 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys 20:29:09.0093 4040 symc810 - ok 20:29:09.0125 4040 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys 20:29:09.0187 4040 symc8xx - ok 20:29:09.0203 4040 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys 20:29:09.0265 4040 sym_hi - ok 20:29:09.0281 4040 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys 20:29:09.0343 4040 sym_u3 - ok 20:29:09.0359 4040 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 20:29:09.0453 4040 sysaudio - ok 20:29:09.0484 4040 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 20:29:09.0562 4040 SysmonLog - ok 20:29:09.0578 4040 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 20:29:09.0656 4040 TapiSrv - ok 20:29:09.0687 4040 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:29:09.0718 4040 Tcpip - ok 20:29:09.0796 4040 [ 69F1A38A6DBFE682491CB61A596662E3 ] tcsd_win32.exe C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe 20:29:09.0859 4040 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - warning 20:29:09.0859 4040 tcsd_win32.exe - detected UnsignedFile.Multi.Generic (1) 20:29:09.0953 4040 [ D228907C9623888BBCFD94617385E3C4 ] TdmService C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe 20:29:10.0046 4040 TdmService ( UnsignedFile.Multi.Generic ) - warning 20:29:10.0046 4040 TdmService - detected UnsignedFile.Multi.Generic (1) 20:29:10.0078 4040 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 20:29:10.0171 4040 TDPIPE - ok 20:29:10.0187 4040 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 20:29:10.0296 4040 TDTCP - ok 20:29:10.0343 4040 [ 64E59FCF5F81F55442E8476CE8E54CA0 ] Teefer C:\WINDOWS\system32\Drivers\Teefer.sys 20:29:10.0359 4040 Teefer ( UnsignedFile.Multi.Generic ) - warning 20:29:10.0359 4040 Teefer - detected UnsignedFile.Multi.Generic (1) 20:29:10.0375 4040 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 20:29:10.0484 4040 TermDD - ok 20:29:10.0515 4040 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 20:29:10.0593 4040 TermService - ok 20:29:10.0609 4040 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 20:29:10.0625 4040 Themes - ok 20:29:10.0640 4040 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 20:29:10.0687 4040 TlntSvr - ok 20:29:10.0703 4040 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys 20:29:10.0765 4040 TosIde - ok 20:29:10.0781 4040 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 20:29:10.0859 4040 TrkWks - ok 20:29:10.0875 4040 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 20:29:10.0937 4040 Udfs - ok 20:29:10.0968 4040 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys 20:29:11.0015 4040 ultra - ok 20:29:11.0031 4040 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 20:29:11.0140 4040 Update - ok 20:29:11.0156 4040 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 20:29:11.0187 4040 upnphost - ok 20:29:11.0203 4040 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 20:29:11.0265 4040 UPS - ok 20:29:11.0296 4040 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 20:29:11.0375 4040 usbaudio - ok 20:29:11.0390 4040 [ C18D6C74953621346DF6B0A11F80C1CC ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:29:11.0406 4040 usbccgp - ok 20:29:11.0437 4040 [ 2825E0E294686A26506690059E1F437A ] USBCCID C:\WINDOWS\system32\DRIVERS\usbccid.sys 20:29:11.0484 4040 USBCCID - ok 20:29:11.0515 4040 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:29:11.0593 4040 usbehci - ok 20:29:11.0625 4040 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:29:11.0687 4040 usbhub - ok 20:29:11.0703 4040 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:29:11.0796 4040 USBSTOR - ok 20:29:11.0812 4040 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 20:29:11.0890 4040 usbuhci - ok 20:29:11.0906 4040 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 20:29:11.0984 4040 VgaSave - ok 20:29:12.0000 4040 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys 20:29:12.0062 4040 viaagp - ok 20:29:12.0078 4040 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 20:29:12.0140 4040 ViaIde - ok 20:29:12.0156 4040 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 20:29:12.0234 4040 VolSnap - ok 20:29:12.0265 4040 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 20:29:12.0312 4040 VSS - ok 20:29:12.0312 4040 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time C:\WINDOWS\system32\w32time.dll 20:29:12.0390 4040 w32time - ok 20:29:12.0406 4040 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:29:12.0484 4040 Wanarp - ok 20:29:12.0515 4040 [ FC2606083F35DB9C497D6BA9F554D22C ] WavxDMgr C:\WINDOWS\system32\DRIVERS\WavxDMgr.sys 20:29:12.0531 4040 WavxDMgr - ok 20:29:12.0578 4040 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 20:29:12.0593 4040 Wdf01000 - ok 20:29:12.0593 4040 WDICA - ok 20:29:12.0625 4040 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 20:29:12.0687 4040 wdmaud - ok 20:29:12.0703 4040 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 20:29:12.0781 4040 WebClient - ok 20:29:12.0796 4040 [ 8E95E30E9031C3AC25EC2455DA19831F ] wg3n C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys 20:29:12.0796 4040 wg3n ( UnsignedFile.Multi.Generic ) - warning 20:29:12.0796 4040 wg3n - detected UnsignedFile.Multi.Generic (1) 20:29:12.0859 4040 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 20:29:12.0937 4040 winmgmt - ok 20:29:12.0953 4040 wltrysvc - ok 20:29:12.0968 4040 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 20:29:13.0046 4040 WmdmPmSN - ok 20:29:13.0078 4040 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 20:29:13.0125 4040 Wmi - ok 20:29:13.0156 4040 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 20:29:13.0218 4040 WmiAcpi - ok 20:29:13.0234 4040 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 20:29:13.0312 4040 WmiApSrv - ok 20:29:13.0343 4040 [ F62A090F00C5B4E597E8AA4B1048CE05 ] wpsdrvnt C:\WINDOWS\system32\drivers\wpsdrvnt.sys 20:29:13.0343 4040 wpsdrvnt ( UnsignedFile.Multi.Generic ) - warning 20:29:13.0343 4040 wpsdrvnt - detected UnsignedFile.Multi.Generic (1) 20:29:13.0359 4040 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 20:29:13.0421 4040 WS2IFSL - ok 20:29:13.0453 4040 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 20:29:13.0515 4040 wscsvc - ok 20:29:13.0531 4040 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 20:29:13.0609 4040 wuauserv - ok 20:29:13.0640 4040 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 20:29:13.0734 4040 WZCSVC - ok 20:29:13.0750 4040 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 20:29:13.0828 4040 xmlprov - ok 20:29:13.0859 4040 [ C2215C6ADA8B1E9FEB507CEE9B446661 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys 20:29:13.0890 4040 ZTEusbmdm6k - ok 20:29:13.0890 4040 [ 9862F9D2FF50AE748ED42C022E6AAC15 ] ZTEusbnet C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys 20:29:13.0906 4040 ZTEusbnet - ok 20:29:13.0921 4040 [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys 20:29:13.0953 4040 ZTEusbnmea - ok 20:29:13.0968 4040 [ C2215C6ADA8B1E9FEB507CEE9B446661 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys 20:29:13.0984 4040 ZTEusbser6k - ok 20:29:13.0984 4040 [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbvoice C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys 20:29:14.0000 4040 ZTEusbvoice - ok 20:29:14.0000 4040 ================ Scan global =============================== 20:29:14.0031 4040 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 20:29:14.0062 4040 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 20:29:14.0062 4040 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 20:29:14.0078 4040 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 20:29:14.0078 4040 [Global] - ok 20:29:14.0078 4040 ================ Scan MBR ================================== 20:29:14.0093 4040 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 20:29:15.0062 4040 \Device\Harddisk0\DR0 - ok 20:29:15.0062 4040 ================ Scan VBR ================================== 20:29:15.0078 4040 [ 0646AC09A9EB24FAD4FF13607F85B758 ] \Device\Harddisk0\DR0\Partition1 20:29:15.0078 4040 \Device\Harddisk0\DR0\Partition1 - ok 20:29:15.0093 4040 [ 514DE7D36329C2ADDC54CB6648126866 ] \Device\Harddisk0\DR0\Partition2 20:29:15.0093 4040 \Device\Harddisk0\DR0\Partition2 - ok 20:29:15.0093 4040 ============================================================ 20:29:15.0093 4040 Scan finished 20:29:15.0093 4040 ============================================================ 20:29:15.0203 3348 Detected object count: 8 20:29:15.0203 3348 Actual detected object count: 8 20:29:40.0953 3348 SecureStorageService ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0953 3348 SecureStorageService ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 SMManager ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 SMManager ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 TdmService ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 TdmService ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 Teefer ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 Teefer ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 wg3n ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 wg3n ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:29:40.0968 3348 wpsdrvnt ( UnsignedFile.Multi.Generic ) - skipped by user 20:29:40.0968 3348 wpsdrvnt ( UnsignedFile.Multi.Generic ) - User select action: Skip |
06.01.2013, 02:09 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv ProtectionCode:
ATTFilter "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2013, 16:34 | #11 |
| System Progessiv Protection Hallo Cosinus, ja die exe war installiert, weil ich ja auch das Sygate als Firewall mitbenutze. Warum muss die denn umbedingt weg? Dachte Sygate wäre was gutes. Habe die exe gelöscht, denke habe auch das richtige erwischt. Habe es in Programme gefunden nicht in progra-1. Was passiert nun? |
06.01.2013, 16:58 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv ProtectionZitat:
Deinstallieren, mit der Windows-Firewall bist du wesentlich besser dran! Wenn es sich nicht deinstallieren lässt versuchst du es hiermit => http://filepony.de/download-revo_uninstaller/
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2013, 17:49 | #13 |
| System Progessiv Protection Hallo cosinus, habe die exe gelöscht und auch die Sygate in der Software gelöscht, damit ich auch alles erwische. Was muss ich nun tun? |
07.01.2013, 20:28 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Progessiv Protection Edit: verklickt Eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2013, 21:10 | #15 |
| System Progessiv Protection Hallo cosinus, bin etwas irritiert habdas OTL in der deutschen Ausgabe muss ich nun auf quickscan oder scan klicken? Zum anderen ist in der Anleitungsseite auf die ich durch den Link komme noch 2 Haken in den Kästchen unten rechts bei LOP und Purity Prüfung gesetzt, Brauche ich die auch? |
Themen zu System Progessiv Protection |
alles gelöscht, brauch, erste mal, forum, frage, gefunde, gelöscht, herrausfinden, hoffe, informationen, installier, malwarebytes, nicht sicher, progressiv, protection, spybot, system, sytem, tagen, troja, wirklich |