| |
| |||||||
Log-Analyse und Auswertung: Computer gesperrt bei Netzverbindung 100EUR PaysafeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.01.2013, 17:07
| #1 |
 |  Computer gesperrt bei Netzverbindung 100EUR Paysafe Hallo, mein Computer ist gesperrt sobald ich eine LAN verbindung habe. Ich muss 100 EUR an Paysafe bezahlen damit der entsperrt wird. So war die Meldung von dem Virus. Als Virenscanner habe ich Bitdefender IS 2012. Ich habe mich strickt an die Anleitung gehalten, und mit Malewarebytes AntiMalware gescannt und er hat ein paar Trojaner gelöscht+quarantäne (nur quarantäne ging nicht) (siehe log). Meine Frage ist jetzt ob der Rechner jetzt sauber ist oder ob ich noch etwas machen muss ? Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.07.06 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Standart :: LAPTOP [Administrator] 08.01.2013 11:54:20 mbam-log-2013-01-08 (11-54-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222913 Laufzeit: 9 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Security Tools (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web-Mediaplayer (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 8 C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\FunWebProducts\Installr (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Video ActiveX Access (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Ransom.fms) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter OTL logfile created on: 08.01.2013 14:48:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Standart\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,23 Gb Total Physical Memory | 0,76 Gb Available Physical Memory | 61,87% Memory free 1,82 Gb Paging File | 1,47 Gb Available in Paging File | 80,77% Paging File free Paging file location(s): C:\pagefile.sys 744 1488 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 27,93 Gb Total Space | 6,56 Gb Free Space | 23,50% Space Free | Partition Type: FAT32 Drive D: | 27,93 Gb Total Space | 26,05 Gb Free Space | 93,26% Space Free | Partition Type: FAT32 Computer Name: LAPTOP | User Name: Standart | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.07 17:31:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standart\Desktop\OTL.exe PRC - [2012.12.19 19:40:52 | 001,199,344 | ---- | M] (Bitdefender) -- C:\Programme\BitDefender\Bitdefender 2012\bdagent.exe PRC - [2012.12.19 19:38:52 | 001,554,176 | ---- | M] (Bitdefender) -- C:\Programme\BitDefender\Bitdefender 2012\vsserv.exe PRC - [2012.08.23 20:12:34 | 000,055,032 | ---- | M] (Bitdefender) -- C:\Programme\BitDefender\Bitdefender 2012\updatesrv.exe PRC - [2010.11.27 00:55:42 | 000,648,032 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe PRC - [2010.11.27 00:55:42 | 000,398,176 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2003.01.22 17:23:22 | 000,045,056 | ---- | M] (COMPAL ELECTRONIC INC.) -- C:\Programme\TOSHIBA\TouchPad\TPTray.exe ========== Modules (No Company Name) ========== MOD - [2012.12.19 19:41:06 | 000,272,344 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\avc3al.dll MOD - [2012.12.19 19:40:44 | 001,204,536 | ---- | M] () -- \\?\C:\Programme\Bitdefender\Bitdefender 2012\wslib.dll MOD - [2012.12.19 19:38:46 | 000,092,600 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\bdmetrics.dll MOD - [2012.03.29 17:31:18 | 000,005,120 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\UI\imsecurityal.ui MOD - [2012.03.29 17:31:18 | 000,003,072 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\UI\accessl.ui MOD - [2012.03.22 12:30:52 | 002,063,872 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpf.mdl MOD - [2012.03.22 12:30:52 | 001,917,952 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpph.mdl MOD - [2012.03.22 12:30:52 | 001,867,776 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\asimf.mdl MOD - [2012.03.22 12:30:52 | 000,956,928 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttprbl.mdl MOD - [2012.03.22 12:30:52 | 000,634,880 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpbr.mdl MOD - [2012.03.22 12:30:52 | 000,513,536 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpdsp.mdl MOD - [2012.03.22 12:30:52 | 000,446,464 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\asimdsp.mdl MOD - [2012.03.22 12:30:52 | 000,391,168 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\asimbr.mdl MOD - [2012.01.23 20:27:20 | 000,035,208 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\procinfo.dll MOD - [2012.01.23 20:15:40 | 000,059,392 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\bdmltusrsrv.dll MOD - [2012.01.23 20:14:56 | 000,110,880 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\connector.dll MOD - [2012.01.23 20:14:00 | 000,061,440 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\excludemgr.dll MOD - [2012.01.23 20:13:40 | 000,154,152 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\framework.dll MOD - [2012.01.19 15:36:40 | 000,157,200 | ---- | M] () -- \\?\C:\Programme\Bitdefender\Bitdefender 2012\bdnimbus.dll MOD - [2012.01.06 16:27:34 | 000,035,720 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\strdecoder.dll MOD - [2012.01.06 16:27:28 | 000,202,032 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\txmlutil.dll MOD - [2011.11.14 20:17:08 | 000,132,176 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\bdfwcore.dll MOD - [2011.10.27 15:07:08 | 000,362,736 | ---- | M] () -- \\?\C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Threat Scanner\trufos.dll MOD - [2011.05.19 19:34:22 | 000,056,224 | ---- | M] () -- \\?\C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Threat Scanner\Antivirus_09070_012\avxdisk.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.12.19 19:38:52 | 001,554,176 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Programme\Bitdefender\Bitdefender 2012\vsserv.exe -- (VSSERV) SRV - [2012.08.23 20:12:34 | 000,055,032 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe -- (UPDATESRV) SRV - [2011.10.14 23:57:36 | 000,307,544 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Update Server) SRV - [2010.11.27 00:55:42 | 000,398,176 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install) DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\RT2500.sys -- (RT2500) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Stopped] -- C:\Programme\Softwin\BitDefender10\bdpredir.sys -- (bdpredir) DRV - [2012.12.19 19:41:02 | 000,242,504 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avchv.sys -- (avchv) DRV - [2012.12.19 19:40:58 | 000,622,616 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avc3.sys -- (avc3) DRV - [2012.12.19 19:40:46 | 000,481,464 | ---- | M] (BitDefender) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avckf.sys -- (avckf) DRV - [2012.08.23 20:12:42 | 000,116,248 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys -- (Bdfndisf) DRV - [2012.08.23 20:12:32 | 000,132,600 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\BitDefender\Bitdefender 2012\bdselfpr.sys -- (bdselfpr) DRV - [2011.11.17 17:38:34 | 000,063,056 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bdsandbox.sys -- (bdsandbox) DRV - [2011.11.14 20:16:28 | 000,130,640 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif) DRV - [2011.10.27 15:07:08 | 000,340,624 | ---- | M] (BitDefender S.R.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\trufos.sys -- (trufos) DRV - [2011.08.16 14:59:34 | 000,360,976 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr) DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bdvedisk.sys -- (BDVEDISK) DRV - [2009.04.13 18:44:22 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PzWDM.sys -- (PzWDM) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2007.01.17 11:25:12 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp) DRV - [2006.07.31 01:02:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2006.02.02 08:33:00 | 000,846,592 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2005.08.30 17:59:00 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2005.08.30 17:58:56 | 000,008,304 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2005.08.30 17:57:18 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2003.04.16 14:04:46 | 000,151,808 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8180.sys -- (rtl8180) DRV - [2003.02.13 11:19:40 | 000,006,896 | ---- | M] (Compal Electronic Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hkdrv.sys -- (EPOWER) DRV - [2002.12.30 12:20:14 | 000,030,775 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wa301a.sys -- ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) DRV - [2002.12.18 19:56:34 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSIOMngr.sys -- (SrvcSSIOMngr) DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EPIOMngr.sys -- (SrvcEPIOMngr) DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EKIOMngr.sys -- (SrvcEKIOMngr) DRV - [2002.09.17 17:12:38 | 000,809,872 | ---- | M] (LT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (TOSHIBASoftModem) DRV - [2002.09.16 18:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2002.08.28 22:59:26 | 000,154,624 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlluc48.sys -- (wlluc48) DRV - [2002.07.17 17:45:48 | 000,004,183 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPIOMngr.sys -- (SrvcTPIOMngr) DRV - [2002.06.28 16:29:12 | 000,156,672 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlags48b.sys -- (wlags48b) DRV - [2002.06.14 03:37:16 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002.05.15 04:49:54 | 000,063,405 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2001.01.08 02:53:24 | 000,015,576 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbbc.sys -- (Wdm1) DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {873CA9CF-B890-4CA4-9312-C3BA2356826B} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox IE - HKCU\..\SearchScopes\{0D104319-3697-484E-9C08-D7F473FE38E6}: "URL" = https://ssl.scroogle.org/cgi-bin/nbbwssl.cgi?Gw={searchTerms}&l=cs IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{873CA9CF-B890-4CA4-9312-C3BA2356826B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7ADSA_de IE - HKCU\..\SearchScopes\{8F61AD38-25EB-41E1-A454-A2729CA0C4A5}: "URL" = https://ssl.scroogle.org/cgi-bin/nbbwssl.cgi?Gw={searchTerms}&l=de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.04.10 16:26:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 21:33:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Programme\Bitdefender\Bitdefender 2012\bdtbext\ [2012.04.30 04:06:36 | 000,000,000 | ---D | M] [2011.06.22 21:36:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Mozilla\Extensions [2011.06.22 21:36:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Mozilla\Firefox\Profiles\11169u4d.default\extensions [2013.01.08 10:54:00 | 000,500,206 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Mozilla\Firefox\Profiles\11169u4d.default\extensions\toolbar@gmx.net.xpi [2011.06.22 21:33:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.22 21:34:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.06.22 21:34:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net [2011.06.16 06:32:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Chrome NaCl (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: Bing Bar (Enabled) = C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DTMTB0309 Class) - {3A6E7004-30F0-4A51-AB40-4145A47A344A} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (DeTeMedien Toolbar) - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DeTeMedien Toolbar) - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [BDAgent] C:\Programme\Bitdefender\Bitdefender 2012\bdagent.exe (Bitdefender) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: DeTeMedien Toolbar - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O9 - Extra 'Tools' menuitem : DeTeMedien Toolbar - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab (PrinterHelpEtcActiveX Control) O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} hxxp://www.allgaeu-sonne.de/plugin/mssurvid.cab (SurroundVideoCtrl Object) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.02.13 08:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{a4131d7e-0eae-11df-b46c-00023f90f917}\Shell\AutoRun\command - "" = F:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.08 11:02:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Standart\Recent [2013.01.08 11:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.01.08 11:01:43 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.01.07 17:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Malwarebytes [2013.01.07 17:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.07 17:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.07 17:55:41 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.07 17:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.07 17:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Desktop\hilfe-virus-Dateien [2013.01.07 17:31:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standart\Desktop\OTL.exe [2013.01.07 17:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Eigene Dateien\Downloads [2013.01.02 18:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Eigene Dateien\NeroVision [2012.12.23 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\bdch [2012.12.23 12:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdch [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [20 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.08 14:46:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.08 14:45:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.08 14:45:50 | 1323,814,912 | -HS- | M] () -- C:\hiberfil.sys [2013.01.08 14:43:34 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\defogger_reenable [2013.01.08 14:10:26 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.08 14:00:04 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2013.01.08 11:01:46 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.01.08 10:10:42 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2013.01.07 21:54:40 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2013.01.07 20:40:42 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2013.01.07 17:55:48 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.07 17:44:28 | 000,068,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\hilfe-virus.htm [2013.01.07 17:43:42 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\gmer-2.0.18444.exe [2013.01.07 17:42:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\Defogger.exe [2013.01.07 17:31:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standart\Desktop\OTL.exe [2013.01.07 17:12:36 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.01.07 17:07:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.05 20:29:02 | 083,023,306 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2013.01.05 11:31:48 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdatenprivacy.xml [2013.01.02 21:37:54 | 000,187,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.02 13:27:50 | 000,000,319 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\Bing Maps.url [2012.12.31 12:20:00 | 000,000,017 | ---- | M] () -- C:\WINDOWS\Missing.ini [2012.12.23 11:46:50 | 000,352,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.19 20:39:46 | 000,004,996 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2012.12.19 19:41:02 | 000,242,504 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avchv.sys [2012.12.19 19:40:58 | 000,622,616 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avc3.sys [2012.12.19 19:40:46 | 000,481,464 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avckf.sys [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [20 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.08 14:43:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\defogger_reenable [2013.01.08 11:01:45 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.01.07 17:55:47 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.07 17:44:24 | 000,068,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Desktop\hilfe-virus.htm [2013.01.07 17:44:10 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Desktop\gmer-2.0.18444.exe [2013.01.07 17:42:01 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Desktop\Defogger.exe [2012.12.31 12:09:48 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2012.10.26 17:17:43 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.04.30 04:17:48 | 000,363,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1335750719.bdinstall.bin [2012.02.19 13:00:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.08.04 16:14:12 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2011.06.22 21:35:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.04.11 11:48:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\bdfvconp.ini [2010.04.11 11:22:37 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\AnwendungsdatenProductTweaks.xml [2010.04.11 11:22:37 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdatenuser_gensett.xml [2010.04.11 11:22:34 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdatenprivacy.xml [2010.04.08 20:09:47 | 000,228,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fltckciq_nav.dat [2010.04.08 20:09:47 | 000,004,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fltckciq.dat [2010.04.08 20:09:47 | 000,003,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fltckciq_navps.dat [2009.04.18 10:36:38 | 000,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\SmarThruOptions.xml [2007.04.03 10:34:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2007.02.23 16:32:49 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\default.pls [2006.08.23 08:36:02 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.12.24 01:55:18 | 000,187,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.08.23 08:31:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2005.12.27 21:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2007.03.21 20:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.09.02 12:44:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2009.04.29 07:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmp [2010.04.29 19:55:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.04.29 19:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.04.30 04:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging [2012.12.23 12:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdch [2003.02.13 11:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\InterTrust [2005.12.23 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\InterVideo [2006.01.22 13:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\WEBDE [2006.05.26 16:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Leadertech [2007.04.03 10:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Samsung [2008.08.12 14:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Image Zone Express [2009.04.18 10:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\SmarThru4 [2010.01.31 22:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Tobit [2010.04.29 19:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\TuneUp Software [2011.12.07 18:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Sony [2012.04.30 03:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\QuickScan [2012.04.30 04:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Bitdefender ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.01.2013 14:48:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Standart\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,23 Gb Total Physical Memory | 0,76 Gb Available Physical Memory | 61,87% Memory free
1,82 Gb Paging File | 1,47 Gb Available in Paging File | 80,77% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,93 Gb Total Space | 6,56 Gb Free Space | 23,50% Space Free | Partition Type: FAT32
Drive D: | 27,93 Gb Total Space | 26,05 Gb Free Space | 93,26% Space Free | Partition Type: FAT32
Computer Name: LAPTOP | User Name: Standart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{001AB29C-5468-4972-8D24-2EBDB2B12133}" = Camera Window DVC
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio UDF Reader
"{12408EED-3F86-4DDD-AE7D-78167031DFDF}" = TouchPad On/Off Utility
"{13D324E9-9DB1-478D-944C-28BBE1BB80DC}" = HP Officejet Pro 8500 A910 Hilfe
"{140BAED1-23A8-401F-A722-8BFB0F0E0FAB}" = Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten
"{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10
"{17577A7A-DA8C-4EA4-BBC2-1C8BDB5AF641}" = hpg3800
"{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}" = TOSHIBA Benutzerhandbücher
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1B4AA674-F5CA-4BB5-831A-CD37B4021959}" = ImageMixer for Sony
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = PhotoStitch
"{2AB25AA4-DBAA-4896-B0A6-00B32D0FE3A8}" = TOSHIBA Hotkey Utility
"{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}" = Bitdefender Internet Security 2012
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software
"{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}" = TOSHIBA Console
"{44E24545-F317-4498-B7CD-240DE7BA8DE2}" = RAW Image Task
"{46463780-40FD-4929-BDE6-C32BEE15107E}" = TOSHIBA Power Management Utility
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5421155F-B033-49DB-9B33-8F80F233D4D5}" = GdiplusUpgrade
"{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6693BD7C-CB4E-43AC-A0D6-10D1A1B88DCF}" = Canon PhotoRecord
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6B8BDABA-6737-4998-AEE4-E218EDE5FC7A}" = Camera Window DS
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{718CFC4C-7D7C-43B5-970A-099166A9D551}" = ArcSoft TotalMedia 2
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = LiveUpdate BVRP Software
"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update
"{7C1673C5-CC42-4bba-9425-EE25E646CAE7}" = HP Scanjet 3800 series
"{89EB3ED7-225A-412E-B048-623D502C000F}" = Camera Window MC
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}" = Internet Library
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek Fast Ethernet Adapter Driver
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1D0D14A-B776-4907-BC00-5149F2298086}" = Camera Support Core Library
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D58206-7E8F-41F2-BD94-85009F3AEA28}" = NWZ-E460 WALKMAN Guide
"{A7894110-9C15-43EF-89E9-060363290188}" = Samsung PC Studio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAA272AB-298D-477f-B611-D8AE4B91E54B}" = hpg3800QFolder
"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CA2F8789-E1B4-4ACE-8CA4-E4E537255285}" = HOT ALBUM MYBOX
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{DEB23231-0851-4E3E-A2DB-EED8A40B0883}" = HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}" = mobile PhoneTools
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}" = Marketsplash Schnellzugriffe
"{FE873478-4058-4A3A-98B7-21EB5584E7C6}" = Sitecom Wireless Network PC Card 54G WL-112
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"BDE" = BDE
"Bitdefender" = Bitdefender Internet Security 2012
"Browser Mouse Browser Mouse" = Browser Mouse Browser Mouse 1.0
"CCleaner" = CCleaner
"CorelDRAW 10_TV" = CorelDRAW 10_TV
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"GoogleVideoPlayer" = Google Video Player
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{001AB29C-5468-4972-8D24-2EBDB2B12133}" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"InstallShield_{12408EED-3F86-4DDD-AE7D-78167031DFDF}" = Touchpad EIN/AUS-Utility
"InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{2AB25AA4-DBAA-4896-B0A6-00B32D0FE3A8}" = TOSHIBA Hotkey-Dienstprogramm
"InstallShield_{44E24545-F317-4498-B7CD-240DE7BA8DE2}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{46463780-40FD-4929-BDE6-C32BEE15107E}" = TOSHIBA Energieverwaltung
"InstallShield_{6B8BDABA-6737-4998-AEE4-E218EDE5FC7A}" = Canon Camera Window DS for ZoomBrowser EX
"InstallShield_{89EB3ED7-225A-412E-B048-623D502C000F}" = Canon Camera Window MC 5 for ZoomBrowser EX
"InstallShield_{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{A1D0D14A-B776-4907-BC00-5149F2298086}" = Canon Camera Support Core Library
"InstallShield_{CA2F8789-E1B4-4ACE-8CA4-E4E537255285}" = HOT ALBUM MYBOX
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MWASPI" = MicroStaff WINASPI
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"QuickTime" = QuickTime
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Toshiba screensaver" = Toshiba screensaver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Ulead PhotoImpact 4.0" = Ulead PhotoImpact 4.0
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"wtwebdriver" = WildTangent Web Driver
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.08.2011 14:24:03 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.10.2011 05:39:05 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pmbportable.exe, Version 5.5.2.12270, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
Error - 07.12.2011 13:50:26 | Computer Name = LAPTOP | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1719.Auf
den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten,
wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an
den Support, um weitere Unterstützung zu erhalten.
Error - 07.12.2011 13:50:32 | Computer Name = LAPTOP | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft Visual C++ 2005 Redistributable - KB2467175 --
Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies
kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden
Sie sich an den Support, um weitere Unterstützung zu erhalten.
Error - 07.12.2011 13:50:40 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung updateinstaller.exe, Version 2.0.0.317,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000fe60.
Error - 29.12.2011 15:29:59 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pmbmediaimporter.exe, Version 1.2.1.12220,
fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0005beae.
Error - 09.03.2012 05:29:56 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.04.2012 22:09:13 | Computer Name = LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 29.04.2012 22:09:13 | Computer Name = LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 30.06.2012 13:53:35 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.6.0.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:53 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 09:46:55 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 08.01.2013 09:46:55 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
bdpredir
< End of report >
|
|
08.01.2013, 20:50
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Computer gesperrt bei Netzverbindung 100EUR Paysafe Hallo und
__________________ Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
09.01.2013, 10:30
| #3 | |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe Hallo cosinus,
__________________ich habe deine Anweisungen befolgt. Sobald ich das Program mbar starte kommt folgender Text: Zitat:
Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2013.01.08.13
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Standart :: LAPTOP [administrator]
09.01.2013 00:07:55
mbar-log-2013-01-09 (00-07-55).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26066
Time elapsed: 17 minute(s), 37 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Geändert von namor82 (09.01.2013 um 11:00 Uhr) |
|
09.01.2013, 11:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer gesperrt bei Netzverbindung 100EUR Paysafe 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.01.2013, 21:47
| #5 |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe Hallo, awsMBR muss ich noch durchlaufen lassen. Poste die log dann so in einer Stunde. Habe jetzt TDSS-Killer ausgeführt. Hier die log: Code:
ATTFilter 23:31:50.0953 3940 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:31:50.0984 3940 ============================================================
23:31:50.0984 3940 Current date / time: 2013/01/08 23:31:50.0984
23:31:50.0984 3940 SystemInfo:
23:31:50.0984 3940
23:31:50.0984 3940 OS Version: 5.1.2600 ServicePack: 3.0
23:31:50.0984 3940 Product type: Workstation
23:31:50.0984 3940 ComputerName: LAPTOP
23:31:50.0984 3940 UserName: Standart
23:31:50.0984 3940 Windows directory: C:\WINDOWS
23:31:50.0984 3940 System windows directory: C:\WINDOWS
23:31:50.0984 3940 Processor architecture: Intel x86
23:31:50.0984 3940 Number of processors: 1
23:31:50.0984 3940 Page size: 0x1000
23:31:50.0984 3940 Boot type: Normal boot
23:31:50.0984 3940 ============================================================
23:31:52.0875 3940 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:31:52.0890 3940 Drive \Device\Harddisk1\DR3 - Size: 0xEF000000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:31:52.0890 3940 ============================================================
23:31:52.0890 3940 \Device\Harddisk0\DR0:
23:31:52.0890 3940 MBR partitions:
23:31:52.0890 3940 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x37E3E01
23:31:52.0906 3940 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x37E3E7F, BlocksNum 0x37E3E01
23:31:52.0906 3940 \Device\Harddisk1\DR3:
23:31:52.0906 3940 MBR partitions:
23:31:52.0906 3940 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x777FE0
23:31:52.0906 3940 ============================================================
23:31:52.0953 3940 C: <-> \Device\Harddisk0\DR0\Partition1
23:31:52.0953 3940 D: <-> \Device\Harddisk0\DR0\Partition2
23:31:52.0953 3940 ============================================================
23:31:52.0953 3940 Initialize success
23:31:52.0953 3940 ============================================================
23:33:45.0031 4020 ============================================================
23:33:45.0031 4020 Scan started
23:33:45.0031 4020 Mode: Manual; SigCheck; TDLFS;
23:33:45.0031 4020 ============================================================
23:33:45.0218 4020 ================ Scan system memory ========================
23:33:45.0218 4020 System memory - ok
23:33:45.0234 4020 ================ Scan services =============================
23:33:45.0609 4020 [ 604CF2CD7A0BE2DD06D1C40DE5469059 ] 3xHybrid C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
23:33:46.0203 4020 3xHybrid ( UnsignedFile.Multi.Generic ) - warning
23:33:46.0203 4020 3xHybrid - detected UnsignedFile.Multi.Generic (1)
23:33:46.0281 4020 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys
23:33:46.0859 4020 61883 - ok
23:33:46.0890 4020 Abiosdsk - ok
23:33:46.0906 4020 abp480n5 - ok
23:33:46.0984 4020 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:33:47.0343 4020 ACPI - ok
23:33:47.0359 4020 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
23:33:47.0718 4020 ACPIEC - ok
23:33:47.0937 4020 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:33:48.0125 4020 AdobeFlashPlayerUpdateSvc - ok
23:33:48.0140 4020 adpu160m - ok
23:33:48.0218 4020 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
23:33:48.0578 4020 aec - ok
23:33:48.0609 4020 [ A7B8A3A79D35215D798A300DF49ED23F ] Afc C:\WINDOWS\system32\drivers\Afc.sys
23:33:48.0671 4020 Afc ( UnsignedFile.Multi.Generic ) - warning
23:33:48.0671 4020 Afc - detected UnsignedFile.Multi.Generic (1)
23:33:48.0734 4020 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
23:33:48.0812 4020 AFD - ok
23:33:48.0843 4020 Aha154x - ok
23:33:48.0859 4020 aic78u2 - ok
23:33:48.0875 4020 aic78xx - ok
23:33:48.0953 4020 [ 97E3A6A6C6CF4A1D58FCD6EAD2FAA942 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23:33:49.0359 4020 ALCXWDM - ok
23:33:49.0421 4020 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
23:33:49.0796 4020 Alerter - ok
23:33:49.0843 4020 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
23:33:50.0171 4020 ALG - ok
23:33:50.0187 4020 AliIde - ok
23:33:50.0218 4020 amsint - ok
23:33:50.0250 4020 [ 71CA37C04F7322EC875856CA81B57214 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
23:33:50.0359 4020 ApfiltrService - ok
23:33:50.0437 4020 AppMgmt - ok
23:33:50.0484 4020 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:33:50.0843 4020 Arp1394 - ok
23:33:50.0859 4020 asc - ok
23:33:50.0875 4020 asc3350p - ok
23:33:50.0890 4020 asc3550 - ok
23:33:51.0062 4020 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:33:51.0109 4020 aspnet_state - ok
23:33:51.0140 4020 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:33:51.0500 4020 AsyncMac - ok
23:33:51.0546 4020 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
23:33:51.0906 4020 atapi - ok
23:33:51.0921 4020 Atdisk - ok
23:33:52.0000 4020 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:33:52.0343 4020 Atmarpc - ok
23:33:52.0453 4020 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
23:33:52.0828 4020 AudioSrv - ok
23:33:52.0906 4020 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
23:33:53.0250 4020 audstub - ok
23:33:53.0281 4020 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys
23:33:53.0718 4020 Avc - ok
23:33:53.0890 4020 [ 9AD5AA947569DB289CE81B1B1D47BA00 ] avc3 C:\WINDOWS\system32\DRIVERS\avc3.sys
23:33:54.0093 4020 avc3 - ok
23:33:54.0203 4020 [ 7F9B99B564E7C9FBB6729ED95B5BBB24 ] avchv C:\WINDOWS\system32\DRIVERS\avchv.sys
23:33:54.0296 4020 avchv - ok
23:33:54.0375 4020 [ 44A93102C687D6A491902F52B60CD4D2 ] avckf C:\WINDOWS\system32\DRIVERS\avckf.sys
23:33:54.0453 4020 avckf - ok
23:33:54.0640 4020 [ 03F9DBFF185F9CCCA82844216591EA01 ] Bdfndisf C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys
23:33:54.0734 4020 Bdfndisf - ok
23:33:54.0812 4020 [ 5EF7AC38B4A7DC80860D7FFAFAC78C36 ] bdfsfltr C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys
23:33:54.0875 4020 bdfsfltr - ok
23:33:54.0953 4020 [ F7D825F7E47D8A7865F5D2156B1B7A24 ] bdftdif C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys
23:33:55.0015 4020 bdftdif - ok
23:33:55.0093 4020 bdpredir - ok
23:33:55.0156 4020 [ E260C0079B5C1107B87E98F356292004 ] bdsandbox C:\WINDOWS\system32\drivers\bdsandbox.sys
23:33:55.0234 4020 bdsandbox - ok
23:33:55.0359 4020 [ A9A33963C8358979827D1A75B20C0423 ] bdselfpr C:\Programme\Bitdefender\Bitdefender 2012\bdselfpr.sys
23:33:55.0437 4020 bdselfpr - ok
23:33:55.0515 4020 [ 375CD0B9F433465EC6F50D4DF44E9448 ] BDVEDISK C:\WINDOWS\system32\DRIVERS\bdvedisk.sys
23:33:55.0578 4020 BDVEDISK - ok
23:33:55.0656 4020 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
23:33:56.0000 4020 Beep - ok
23:33:56.0109 4020 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
23:33:56.0562 4020 BITS - ok
23:33:56.0734 4020 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
23:33:56.0843 4020 Browser - ok
23:33:56.0890 4020 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
23:33:57.0234 4020 cbidf2k - ok
23:33:57.0296 4020 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:33:57.0718 4020 CCDECODE - ok
23:33:57.0734 4020 cd20xrnt - ok
23:33:57.0781 4020 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
23:33:58.0406 4020 Cdaudio - ok
23:33:58.0437 4020 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
23:33:58.0828 4020 Cdfs - ok
23:33:58.0890 4020 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:33:59.0000 4020 Cdrom - ok
23:33:59.0031 4020 Changer - ok
23:33:59.0109 4020 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
23:33:59.0484 4020 CiSvc - ok
23:33:59.0546 4020 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
23:34:00.0000 4020 ClipSrv - ok
23:34:00.0125 4020 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:34:00.0171 4020 clr_optimization_v2.0.50727_32 - ok
23:34:00.0218 4020 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
23:34:00.0593 4020 CmBatt - ok
23:34:00.0609 4020 CmdIde - ok
23:34:00.0656 4020 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
23:34:01.0046 4020 Compbatt - ok
23:34:01.0109 4020 COMSysApp - ok
23:34:01.0140 4020 Cpqarray - ok
23:34:01.0250 4020 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
23:34:01.0640 4020 CryptSvc - ok
23:34:01.0656 4020 dac2w2k - ok
23:34:01.0671 4020 dac960nt - ok
23:34:01.0796 4020 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
23:34:01.0906 4020 DcomLaunch - ok
23:34:01.0984 4020 [ 770471DE2550820FEEB7E5D24BF2E273 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys
23:34:02.0031 4020 DgiVecp ( UnsignedFile.Multi.Generic ) - warning
23:34:02.0031 4020 DgiVecp - detected UnsignedFile.Multi.Generic (1)
23:34:02.0093 4020 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
23:34:02.0484 4020 Dhcp - ok
23:34:02.0515 4020 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
23:34:02.0875 4020 Disk - ok
23:34:02.0921 4020 dmadmin - ok
23:34:03.0031 4020 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
23:34:03.0468 4020 dmboot - ok
23:34:03.0515 4020 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
23:34:03.0906 4020 dmio - ok
23:34:03.0968 4020 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
23:34:04.0312 4020 dmload - ok
23:34:04.0359 4020 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
23:34:04.0906 4020 dmserver - ok
23:34:04.0937 4020 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
23:34:05.0312 4020 DMusic - ok
23:34:05.0359 4020 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
23:34:05.0515 4020 Dnscache - ok
23:34:05.0656 4020 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
23:34:06.0062 4020 Dot3svc - ok
23:34:06.0078 4020 dpti2o - ok
23:34:06.0125 4020 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
23:34:06.0453 4020 drmkaud - ok
23:34:06.0515 4020 [ 24646242310499D75C6DB4B32768A3B3 ] drvmcdb C:\WINDOWS\system32\drivers\drvmcdb.sys
23:34:06.0562 4020 drvmcdb ( UnsignedFile.Multi.Generic ) - warning
23:34:06.0562 4020 drvmcdb - detected UnsignedFile.Multi.Generic (1)
23:34:06.0609 4020 [ 2FF629C1C443E25D0149B9DFB77E43A8 ] drvnddm C:\WINDOWS\system32\drivers\drvnddm.sys
23:34:06.0671 4020 drvnddm ( UnsignedFile.Multi.Generic ) - warning
23:34:06.0671 4020 drvnddm - detected UnsignedFile.Multi.Generic (1)
23:34:06.0750 4020 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
23:34:07.0140 4020 EapHost - ok
23:34:07.0171 4020 [ EB585D2164452F1F9BE6CD2A4873DC85 ] EPOWER C:\WINDOWS\system32\Drivers\hkdrv.sys
23:34:07.0234 4020 EPOWER ( UnsignedFile.Multi.Generic ) - warning
23:34:07.0234 4020 EPOWER - detected UnsignedFile.Multi.Generic (1)
23:34:07.0312 4020 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
23:34:07.0671 4020 ERSvc - ok
23:34:07.0734 4020 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
23:34:07.0812 4020 Eventlog - ok
23:34:07.0921 4020 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
23:34:08.0000 4020 EventSystem - ok
23:34:08.0046 4020 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
23:34:08.0359 4020 Fastfat - ok
23:34:08.0453 4020 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:34:08.0531 4020 FastUserSwitchingCompatibility - ok
23:34:08.0578 4020 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
23:34:08.0953 4020 Fdc - ok
23:34:09.0000 4020 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
23:34:09.0375 4020 Fips - ok
23:34:09.0406 4020 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
23:34:09.0750 4020 Flpydisk - ok
23:34:09.0796 4020 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
23:34:10.0140 4020 FltMgr - ok
23:34:10.0312 4020 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:34:10.0375 4020 FontCache3.0.0.0 - ok
23:34:10.0421 4020 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:34:10.0765 4020 Fs_Rec - ok
23:34:10.0812 4020 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:34:11.0187 4020 Ftdisk - ok
23:34:11.0250 4020 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
23:34:11.0343 4020 FWLANUSB - ok
23:34:11.0484 4020 [ 6542DC2E93BCE4D4289FA70A4D367DC2 ] GoogleDesktopManager-061008-081103 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
23:34:11.0562 4020 GoogleDesktopManager-061008-081103 - ok
23:34:11.0593 4020 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:34:11.0937 4020 Gpc - ok
23:34:12.0015 4020 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
23:34:12.0093 4020 gupdate - ok
23:34:12.0109 4020 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
23:34:12.0187 4020 gupdatem - ok
23:34:12.0250 4020 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:34:12.0609 4020 helpsvc - ok
23:34:12.0671 4020 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
23:34:13.0015 4020 HidServ - ok
23:34:13.0046 4020 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:34:13.0390 4020 HidUsb - ok
23:34:13.0500 4020 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:34:13.0875 4020 hkmsvc - ok
23:34:13.0890 4020 hpn - ok
23:34:13.0984 4020 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:34:14.0046 4020 HTTP - ok
23:34:14.0140 4020 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:34:14.0468 4020 HTTPFilter - ok
23:34:14.0484 4020 i2omgmt - ok
23:34:14.0515 4020 i2omp - ok
23:34:14.0562 4020 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:34:14.0921 4020 i8042prt - ok
23:34:14.0968 4020 [ B652FB9DF6345131112BA9351C875B6F ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23:34:15.0093 4020 ialm - ok
23:34:15.0250 4020 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:34:15.0343 4020 idsvc - ok
23:34:15.0390 4020 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:34:15.0734 4020 Imapi - ok
23:34:15.0828 4020 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
23:34:16.0203 4020 ImapiService - ok
23:34:16.0234 4020 ini910u - ok
23:34:16.0296 4020 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
23:34:16.0625 4020 IntelIde - ok
23:34:16.0671 4020 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:34:17.0031 4020 intelppm - ok
23:34:17.0093 4020 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:34:17.0421 4020 ip6fw - ok
23:34:17.0484 4020 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:34:17.0796 4020 IpFilterDriver - ok
23:34:17.0859 4020 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:34:18.0187 4020 IpInIp - ok
23:34:18.0234 4020 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:34:18.0546 4020 IpNat - ok
23:34:18.0593 4020 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:34:18.0906 4020 IPSec - ok
23:34:18.0984 4020 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:34:19.0281 4020 IRENUM - ok
23:34:19.0328 4020 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:34:19.0703 4020 isapnp - ok
23:34:19.0828 4020 [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
23:34:19.0890 4020 JavaQuickStarterService - ok
23:34:19.0937 4020 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:34:20.0359 4020 Kbdclass - ok
23:34:20.0406 4020 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:34:20.0812 4020 kmixer - ok
23:34:20.0921 4020 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:34:21.0000 4020 KSecDD - ok
23:34:21.0046 4020 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:34:21.0140 4020 lanmanserver - ok
23:34:21.0250 4020 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:34:21.0312 4020 lanmanworkstation - ok
23:34:21.0328 4020 lbrtfdc - ok
23:34:21.0421 4020 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:34:21.0875 4020 LmHosts - ok
23:34:21.0921 4020 [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT C:\WINDOWS\system32\drivers\MASPINT.sys
23:34:21.0984 4020 MASPINT ( UnsignedFile.Multi.Generic ) - warning
23:34:21.0984 4020 MASPINT - detected UnsignedFile.Multi.Generic (1)
23:34:22.0078 4020 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:34:22.0656 4020 Messenger - ok
23:34:22.0703 4020 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:34:23.0062 4020 mnmdd - ok
23:34:23.0250 4020 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
23:34:23.0750 4020 mnmsrvc - ok
23:34:23.0796 4020 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:34:24.0125 4020 Modem - ok
23:34:24.0156 4020 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:34:24.0531 4020 Mouclass - ok
23:34:24.0562 4020 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:34:24.0921 4020 mouhid - ok
23:34:24.0968 4020 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:34:25.0281 4020 MountMgr - ok
23:34:25.0312 4020 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
23:34:25.0656 4020 MPE - ok
23:34:25.0687 4020 mraid35x - ok
23:34:25.0718 4020 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:34:26.0062 4020 MRxDAV - ok
23:34:26.0218 4020 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:34:26.0437 4020 MRxSmb - ok
23:34:26.0484 4020 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
23:34:26.0843 4020 MSDTC - ok
23:34:27.0328 4020 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys
23:34:27.0687 4020 MSDV - ok
23:34:27.0718 4020 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:34:28.0156 4020 Msfs - ok
23:34:28.0218 4020 MSIServer - ok
23:34:28.0250 4020 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:34:28.0593 4020 MSKSSRV - ok
23:34:28.0609 4020 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:34:28.0921 4020 MSPCLOCK - ok
23:34:28.0953 4020 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:34:29.0296 4020 MSPQM - ok
23:34:29.0328 4020 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:34:29.0640 4020 mssmbios - ok
23:34:29.0671 4020 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
23:34:30.0000 4020 MSTEE - ok
23:34:30.0078 4020 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:34:30.0125 4020 Mup - ok
23:34:30.0156 4020 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:34:30.0500 4020 NABTSFEC - ok
23:34:30.0625 4020 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
23:34:30.0968 4020 napagent - ok
23:34:31.0000 4020 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:34:31.0312 4020 NDIS - ok
23:34:31.0359 4020 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:34:32.0343 4020 NdisIP - ok
23:34:32.0406 4020 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:34:32.0500 4020 NdisTapi - ok
23:34:32.0531 4020 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:34:33.0109 4020 Ndisuio - ok
23:34:33.0218 4020 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:34:33.0562 4020 NdisWan - ok
23:34:33.0625 4020 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:34:33.0671 4020 NDProxy - ok
23:34:33.0703 4020 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:34:34.0046 4020 NetBIOS - ok
23:34:34.0093 4020 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:34:34.0406 4020 NetBT - ok
23:34:34.0515 4020 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
23:34:35.0203 4020 NetDDE - ok
23:34:35.0218 4020 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:34:35.0593 4020 NetDDEdsdm - ok
23:34:35.0687 4020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
23:34:36.0000 4020 Netlogon - ok
23:34:36.0093 4020 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
23:34:36.0437 4020 Netman - ok
23:34:37.0281 4020 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:34:37.0328 4020 NetTcpPortSharing - ok
23:34:37.0390 4020 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:34:37.0703 4020 NIC1394 - ok
23:34:37.0765 4020 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
23:34:37.0921 4020 Nla - ok
23:34:37.0953 4020 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:34:38.0343 4020 Npfs - ok
23:34:41.0796 4020 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:34:42.0781 4020 Ntfs - ok
23:34:42.0828 4020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
23:34:43.0343 4020 NtLmSsp - ok
23:34:45.0406 4020 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:34:46.0234 4020 NtmsSvc - ok
23:34:46.0265 4020 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:34:46.0593 4020 Null - ok
23:34:46.0640 4020 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:34:47.0406 4020 NwlnkFlt - ok
23:34:47.0437 4020 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:34:47.0750 4020 NwlnkFwd - ok
23:34:47.0781 4020 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:34:48.0125 4020 ohci1394 - ok
23:34:48.0140 4020 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
23:34:48.0500 4020 Parport - ok
23:34:48.0546 4020 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:34:48.0843 4020 PartMgr - ok
23:34:48.0890 4020 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:34:49.0187 4020 ParVdm - ok
23:34:49.0218 4020 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:34:49.0562 4020 PCI - ok
23:34:49.0578 4020 PCIDump - ok
23:34:49.0609 4020 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:34:49.0921 4020 PCIIde - ok
23:34:49.0953 4020 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
23:34:50.0281 4020 Pcmcia - ok
23:34:50.0296 4020 PDCOMP - ok
23:34:50.0312 4020 PDFRAME - ok
23:34:50.0328 4020 PDRELI - ok
23:34:50.0343 4020 PDRFRAME - ok
23:34:50.0343 4020 perc2 - ok
23:34:50.0359 4020 perc2hib - ok
23:34:50.0453 4020 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
23:34:50.0515 4020 PlugPlay - ok
23:34:50.0718 4020 [ 63694C307273062A2167AE4CE80730EF ] PMBDeviceInfoProvider C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
23:34:50.0796 4020 PMBDeviceInfoProvider - ok
23:34:50.0968 4020 [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\System32\HPZipm12.exe
23:34:51.0156 4020 Pml Driver HPZ12 - ok
23:34:51.0203 4020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
23:34:51.0515 4020 PolicyAgent - ok
23:34:51.0562 4020 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:34:51.0875 4020 PptpMiniport - ok
23:34:51.0906 4020 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
23:34:52.0250 4020 Processor - ok
23:34:52.0281 4020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:34:52.0578 4020 ProtectedStorage - ok
23:34:52.0609 4020 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:34:52.0953 4020 PSched - ok
23:34:52.0968 4020 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:34:53.0265 4020 Ptilink - ok
23:34:53.0328 4020 [ 36CF3653D367CBC72A38625543F3D4D1 ] PzWDM C:\WINDOWS\system32\Drivers\PzWDM.sys
23:34:53.0375 4020 PzWDM ( UnsignedFile.Multi.Generic ) - warning
23:34:53.0375 4020 PzWDM - detected UnsignedFile.Multi.Generic (1)
23:34:53.0390 4020 ql1080 - ok
23:34:53.0406 4020 Ql10wnt - ok
23:34:53.0421 4020 ql12160 - ok
23:34:53.0437 4020 ql1240 - ok
23:34:53.0453 4020 ql1280 - ok
23:34:53.0484 4020 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:34:53.0781 4020 RasAcd - ok
23:34:53.0906 4020 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:34:54.0234 4020 RasAuto - ok
23:34:54.0250 4020 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:34:54.0562 4020 Rasl2tp - ok
23:34:54.0656 4020 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:34:54.0984 4020 RasMan - ok
23:34:55.0015 4020 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:34:55.0312 4020 RasPppoe - ok
23:34:55.0328 4020 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:34:55.0609 4020 Raspti - ok
23:34:55.0656 4020 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:34:55.0953 4020 Rdbss - ok
23:34:55.0984 4020 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:34:56.0265 4020 RDPCDD - ok
23:34:56.0328 4020 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:34:56.0437 4020 RDPWD - ok
23:34:56.0515 4020 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:34:56.0984 4020 RDSessMgr - ok
23:34:57.0031 4020 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:34:57.0359 4020 redbook - ok
23:34:57.0437 4020 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:34:57.0781 4020 RemoteAccess - ok
23:34:57.0859 4020 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
23:34:58.0187 4020 RpcLocator - ok
23:34:58.0281 4020 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
23:34:58.0390 4020 RpcSs - ok
23:34:58.0453 4020 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
23:34:58.0796 4020 RSVP - ok
23:34:58.0828 4020 RT2500 - ok
23:34:58.0875 4020 [ D0AC0B0355A3FFB85EB77B083CD0627C ] rtl8139 C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
23:34:59.0000 4020 rtl8139 - ok
23:34:59.0046 4020 [ ED90EB06FCFB05DD4CDBE240B4B8122E ] rtl8180 C:\WINDOWS\system32\DRIVERS\RTL8180.SYS
23:34:59.0140 4020 rtl8180 - ok
23:34:59.0234 4020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
23:34:59.0531 4020 SamSs - ok
23:34:59.0625 4020 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:35:00.0015 4020 SCardSvr - ok
23:35:00.0140 4020 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:35:00.0468 4020 Schedule - ok
23:35:00.0500 4020 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:35:00.0781 4020 Secdrv - ok
23:35:00.0906 4020 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
23:35:01.0234 4020 seclogon - ok
23:35:01.0296 4020 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
23:35:01.0609 4020 SENS - ok
23:35:01.0687 4020 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
23:35:01.0984 4020 Serial - ok
23:35:02.0031 4020 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
23:35:02.0328 4020 Sfloppy - ok
23:35:02.0390 4020 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
23:35:02.0765 4020 SharedAccess - ok
23:35:02.0906 4020 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:35:02.0984 4020 ShellHWDetection - ok
23:35:03.0000 4020 Simbad - ok
23:35:03.0031 4020 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:35:03.0343 4020 SLIP - ok
23:35:03.0406 4020 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
23:35:03.0734 4020 SONYPVU1 - ok
23:35:03.0734 4020 Sparrow - ok
23:35:03.0765 4020 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:35:04.0093 4020 splitter - ok
23:35:04.0125 4020 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:35:04.0171 4020 Spooler - ok
23:35:04.0203 4020 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:35:04.0531 4020 sr - ok
23:35:04.0593 4020 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
23:35:04.0921 4020 srservice - ok
23:35:05.0000 4020 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:35:05.0093 4020 Srv - ok
23:35:05.0125 4020 [ 970019198659034220EF39A9FC2BC3F6 ] SrvcEKIOMngr C:\WINDOWS\system32\Drivers\EKIoMngr.sys
23:35:05.0187 4020 SrvcEKIOMngr ( UnsignedFile.Multi.Generic ) - warning
23:35:05.0187 4020 SrvcEKIOMngr - detected UnsignedFile.Multi.Generic (1)
23:35:05.0203 4020 [ 6F6B70E24080B663C805ECF7CF4B66D9 ] SrvcEPIOMngr C:\WINDOWS\system32\Drivers\EPIoMngr.sys
23:35:05.0250 4020 SrvcEPIOMngr ( UnsignedFile.Multi.Generic ) - warning
23:35:05.0250 4020 SrvcEPIOMngr - detected UnsignedFile.Multi.Generic (1)
23:35:05.0265 4020 [ 5EC69165A76042DDC1F0B81A0BF296C1 ] SrvcSSIOMngr C:\WINDOWS\system32\Drivers\SSIoMngr.sys
23:35:05.0312 4020 SrvcSSIOMngr ( UnsignedFile.Multi.Generic ) - warning
23:35:05.0312 4020 SrvcSSIOMngr - detected UnsignedFile.Multi.Generic (1)
23:35:05.0328 4020 [ F4BBF3B676247C7840827B670A7B3135 ] SrvcTPIOMngr C:\WINDOWS\system32\Drivers\TPIoMngr.sys
23:35:05.0375 4020 SrvcTPIOMngr ( UnsignedFile.Multi.Generic ) - warning
23:35:05.0375 4020 SrvcTPIOMngr - detected UnsignedFile.Multi.Generic (1)
23:35:05.0406 4020 [ 1CBD1B58A32DE97899F5290B05F856DB ] sscdbhk5 C:\WINDOWS\system32\drivers\sscdbhk5.sys
23:35:05.0453 4020 sscdbhk5 ( UnsignedFile.Multi.Generic ) - warning
23:35:05.0453 4020 sscdbhk5 - detected UnsignedFile.Multi.Generic (1)
23:35:05.0546 4020 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:35:05.0859 4020 SSDPSRV - ok
23:35:05.0875 4020 SSPORT - ok
23:35:05.0906 4020 [ 7FB07AC152D7A87E66204860002BD9A4 ] ssrtln C:\WINDOWS\system32\drivers\ssrtln.sys
23:35:05.0968 4020 ssrtln ( UnsignedFile.Multi.Generic ) - warning
23:35:05.0968 4020 ssrtln - detected UnsignedFile.Multi.Generic (1)
23:35:06.0015 4020 [ BD15182E9D2D3FABC1D1313BADBD2415 ] ss_bus C:\WINDOWS\system32\DRIVERS\ss_bus.sys
23:35:06.0109 4020 ss_bus - ok
23:35:06.0156 4020 [ 67D1144F249A3C5E03EBD7A2304DEE11 ] ss_mdfl C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
23:35:06.0234 4020 ss_mdfl - ok
23:35:06.0250 4020 [ 954B7CE2D54C703D6A8471D6B05A5E13 ] ss_mdm C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
23:35:06.0359 4020 ss_mdm - ok
23:35:06.0406 4020 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
23:35:06.0734 4020 StillCam - ok
23:35:06.0859 4020 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:35:07.0250 4020 stisvc - ok
23:35:07.0281 4020 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:35:07.0609 4020 streamip - ok
23:35:07.0640 4020 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:35:07.0937 4020 swenum - ok
23:35:07.0968 4020 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:35:08.0296 4020 swmidi - ok
23:35:08.0421 4020 SwPrv - ok
23:35:08.0437 4020 symc810 - ok
23:35:08.0453 4020 symc8xx - ok
23:35:08.0468 4020 sym_hi - ok
23:35:08.0484 4020 sym_u3 - ok
23:35:08.0531 4020 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:35:08.0859 4020 sysaudio - ok
23:35:08.0890 4020 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:35:09.0328 4020 SysmonLog - ok
23:35:09.0406 4020 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:35:09.0718 4020 TapiSrv - ok
23:35:09.0765 4020 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:35:09.0968 4020 Tcpip - ok
23:35:10.0000 4020 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:35:10.0312 4020 TDPIPE - ok
23:35:10.0343 4020 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:35:10.0640 4020 TDTCP - ok
23:35:10.0671 4020 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:35:10.0968 4020 TermDD - ok
23:35:11.0062 4020 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
23:35:11.0390 4020 TermService - ok
23:35:11.0468 4020 [ D462F8C70142E5508087B11F9C2C56A7 ] tfsnboio C:\WINDOWS\system32\dla\tfsnboio.sys
23:35:11.0531 4020 tfsnboio ( UnsignedFile.Multi.Generic ) - warning
23:35:11.0531 4020 tfsnboio - detected UnsignedFile.Multi.Generic (1)
23:35:11.0546 4020 [ 4F4557F950D8C3395337C2331248E603 ] tfsncofs C:\WINDOWS\system32\dla\tfsncofs.sys
23:35:11.0625 4020 tfsncofs ( UnsignedFile.Multi.Generic ) - warning
23:35:11.0625 4020 tfsncofs - detected UnsignedFile.Multi.Generic (1)
23:35:11.0656 4020 [ 5380AFC7C055C6F82E2EFEF1AC487B1A ] tfsndrct C:\WINDOWS\system32\dla\tfsndrct.sys
23:35:11.0687 4020 tfsndrct ( UnsignedFile.Multi.Generic ) - warning
23:35:11.0687 4020 tfsndrct - detected UnsignedFile.Multi.Generic (1)
23:35:11.0718 4020 [ A18536D779D0D34BB3FA7F7B5A72F526 ] tfsndres C:\WINDOWS\system32\dla\tfsndres.sys
23:35:11.0781 4020 tfsndres ( UnsignedFile.Multi.Generic ) - warning
23:35:11.0781 4020 tfsndres - detected UnsignedFile.Multi.Generic (1)
23:35:11.0812 4020 [ E88ACF360D9E82E5116FB1A1FE1AC93D ] tfsnifs C:\WINDOWS\system32\dla\tfsnifs.sys
23:35:11.0859 4020 tfsnifs ( UnsignedFile.Multi.Generic ) - warning
23:35:11.0859 4020 tfsnifs - detected UnsignedFile.Multi.Generic (1)
23:35:11.0890 4020 [ D0CAABF62B47DD7B21230083DE377AC5 ] tfsnopio C:\WINDOWS\system32\dla\tfsnopio.sys
23:35:11.0953 4020 tfsnopio ( UnsignedFile.Multi.Generic ) - warning
23:35:11.0953 4020 tfsnopio - detected UnsignedFile.Multi.Generic (1)
23:35:11.0984 4020 [ EC0CB91D485B63EE6070B87AEF4C5D89 ] tfsnpool C:\WINDOWS\system32\dla\tfsnpool.sys
23:35:12.0046 4020 tfsnpool ( UnsignedFile.Multi.Generic ) - warning
23:35:12.0046 4020 tfsnpool - detected UnsignedFile.Multi.Generic (1)
23:35:12.0078 4020 [ 47E6EB04419EE4E7C7AB3E850E67E6A8 ] tfsnudf C:\WINDOWS\system32\dla\tfsnudf.sys
23:35:12.0109 4020 tfsnudf ( UnsignedFile.Multi.Generic ) - warning
23:35:12.0109 4020 tfsnudf - detected UnsignedFile.Multi.Generic (1)
23:35:12.0156 4020 [ 18723740161AAEFE6BC4F0AD60040008 ] tfsnudfa C:\WINDOWS\system32\dla\tfsnudfa.sys
23:35:12.0203 4020 tfsnudfa ( UnsignedFile.Multi.Generic ) - warning
23:35:12.0203 4020 tfsnudfa - detected UnsignedFile.Multi.Generic (1)
23:35:12.0281 4020 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:35:12.0343 4020 Themes - ok
23:35:12.0421 4020 [ BDF9ED967F81145ED058601B1C4D8FB7 ] TOSHIBASoftModem C:\WINDOWS\system32\DRIVERS\LTSM.sys
23:35:12.0593 4020 TOSHIBASoftModem - ok
23:35:12.0593 4020 TosIde - ok
23:35:12.0640 4020 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:35:12.0937 4020 TrkWks - ok
23:35:13.0031 4020 [ 9016639C71328E4667D06119937AA20A ] trufos C:\WINDOWS\system32\DRIVERS\trufos.sys
23:35:13.0125 4020 trufos - ok
23:35:13.0187 4020 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:35:13.0484 4020 Udfs - ok
23:35:13.0500 4020 ultra - ok
23:35:13.0546 4020 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:35:13.0906 4020 Update - ok
23:35:14.0125 4020 [ 3CC00597A30B23757AA23CB677918BEF ] Update Server C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
23:35:14.0250 4020 Update Server - ok
23:35:14.0359 4020 [ 03579BEC2E930B92EFD6D4E7F899CFF5 ] UPDATESRV C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe
23:35:14.0421 4020 UPDATESRV - ok
23:35:14.0453 4020 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:35:14.0781 4020 upnphost - ok
23:35:14.0828 4020 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
23:35:15.0171 4020 UPS - ok
23:35:15.0203 4020 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:35:15.0515 4020 usbccgp - ok
23:35:15.0562 4020 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:35:15.0875 4020 usbehci - ok
23:35:15.0906 4020 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:35:16.0250 4020 usbhub - ok
23:35:16.0312 4020 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:35:16.0640 4020 usbprint - ok
23:35:16.0656 4020 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:35:16.0984 4020 usbscan - ok
23:35:17.0015 4020 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
23:35:17.0328 4020 usbser - ok
23:35:17.0359 4020 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:35:17.0656 4020 USBSTOR - ok
23:35:17.0703 4020 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:35:18.0015 4020 usbuhci - ok
23:35:18.0062 4020 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:35:18.0359 4020 VgaSave - ok
23:35:18.0375 4020 ViaIde - ok
23:35:18.0406 4020 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:35:18.0734 4020 VolSnap - ok
23:35:18.0843 4020 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
23:35:19.0312 4020 VSS - ok
23:35:19.0343 4020 VSSERV - ok
23:35:19.0406 4020 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
23:35:19.0718 4020 W32Time - ok
23:35:19.0765 4020 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:35:20.0078 4020 Wanarp - ok
23:35:20.0156 4020 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
23:35:20.0250 4020 Wdf01000 - ok
23:35:20.0265 4020 WDICA - ok
23:35:20.0312 4020 [ 2F4B3C0E58D4A7BD8E38D1CD9CA47691 ] Wdm1 C:\WINDOWS\system32\Drivers\usbbc.sys
23:35:20.0406 4020 Wdm1 - ok
23:35:20.0453 4020 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:35:20.0796 4020 wdmaud - ok
23:35:20.0937 4020 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:35:21.0343 4020 WebClient - ok
23:35:21.0453 4020 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
23:35:21.0796 4020 winmgmt - ok
23:35:21.0937 4020 [ B55011F2E45462AB168F95673E81AF30 ] wlags48b C:\WINDOWS\system32\DRIVERS\wlags48b.sys
23:35:22.0031 4020 wlags48b - ok
23:35:22.0265 4020 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:35:22.0437 4020 wlidsvc - ok
23:35:22.0484 4020 [ DCA17912A1926AE427537648FC0E74D5 ] wlluc48 C:\WINDOWS\system32\DRIVERS\wlluc48.sys
23:35:22.0812 4020 wlluc48 - ok
23:35:22.0937 4020 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:35:23.0015 4020 WmdmPmSN - ok
23:35:23.0156 4020 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
23:35:23.0656 4020 WmiApSrv - ok
23:35:23.0781 4020 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
23:35:24.0140 4020 WMPNetworkSvc - ok
23:35:24.0203 4020 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:35:24.0250 4020 WpdUsb - ok
23:35:24.0296 4020 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:35:24.0609 4020 WS2IFSL - ok
23:35:24.0765 4020 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
23:35:25.0125 4020 wscsvc - ok
23:35:25.0187 4020 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:35:25.0531 4020 WSTCODEC - ok
23:35:25.0562 4020 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:35:25.0875 4020 wuauserv - ok
23:35:25.0937 4020 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:35:26.0015 4020 WudfPf - ok
23:35:26.0046 4020 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:35:26.0109 4020 WudfRd - ok
23:35:26.0203 4020 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
23:35:26.0281 4020 WudfSvc - ok
23:35:26.0375 4020 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:35:26.0843 4020 WZCSVC - ok
23:35:26.0953 4020 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:35:27.0296 4020 xmlprov - ok
23:35:27.0375 4020 [ 9595EE81566A9EC4A96A6D5E2533E4F3 ] {6080A529-897E-4629-A488-ABA0C29B635E} C:\WINDOWS\system32\drivers\ialmsbw.sys
23:35:27.0546 4020 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
23:35:27.0578 4020 [ 5CC069889A922ED647145FCA8371E545 ] {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} C:\WINDOWS\system32\drivers\ialmkchw.sys
23:35:27.0703 4020 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
23:35:27.0734 4020 [ 2A79281A3BBDED1EEE6584AF5E0E1C01 ] {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55} C:\WINDOWS\system32\drivers\wA301a.sys
23:35:27.0859 4020 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55} - ok
23:35:27.0875 4020 ================ Scan global ===============================
23:35:28.0000 4020 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:35:28.0140 4020 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:35:28.0203 4020 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:35:28.0265 4020 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:35:28.0281 4020 [Global] - ok
23:35:28.0281 4020 ================ Scan MBR ==================================
23:35:28.0312 4020 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
23:35:28.0562 4020 \Device\Harddisk0\DR0 - ok
23:35:28.0578 4020 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR3
23:35:35.0062 4020 \Device\Harddisk1\DR3 - ok
23:35:35.0078 4020 ================ Scan VBR ==================================
23:35:35.0109 4020 [ 5B95FEDEF03882B79286F1065F1BC306 ] \Device\Harddisk0\DR0\Partition1
23:35:35.0109 4020 \Device\Harddisk0\DR0\Partition1 - ok
23:35:35.0156 4020 [ 95BC39ADC7380B0BC67C5500C031DEFE ] \Device\Harddisk0\DR0\Partition2
23:35:35.0156 4020 \Device\Harddisk0\DR0\Partition2 - ok
23:35:35.0156 4020 [ 3124EDC65C674169E176E5784C47DD63 ] \Device\Harddisk1\DR3\Partition1
23:35:35.0156 4020 \Device\Harddisk1\DR3\Partition1 - ok
23:35:35.0156 4020 ============================================================
23:35:35.0156 4020 Scan finished
23:35:35.0156 4020 ============================================================
23:35:35.0421 4012 Detected object count: 23
23:35:35.0421 4012 Actual detected object count: 23
23:37:06.0062 4012 3xHybrid ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0062 4012 3xHybrid ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0062 4012 Afc ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0062 4012 Afc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0062 4012 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0062 4012 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0062 4012 drvmcdb ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0062 4012 drvmcdb ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0062 4012 drvnddm ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0062 4012 drvnddm ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0062 4012 EPOWER ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0062 4012 EPOWER ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0078 4012 MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0078 4012 MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0078 4012 PzWDM ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0078 4012 PzWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0078 4012 SrvcEKIOMngr ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0078 4012 SrvcEKIOMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0078 4012 SrvcEPIOMngr ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0078 4012 SrvcEPIOMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0093 4012 SrvcSSIOMngr ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0093 4012 SrvcSSIOMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0093 4012 SrvcTPIOMngr ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0093 4012 SrvcTPIOMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0093 4012 sscdbhk5 ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0093 4012 sscdbhk5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0093 4012 ssrtln ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0093 4012 ssrtln ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0093 4012 tfsnboio ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0093 4012 tfsnboio ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0093 4012 tfsncofs ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0093 4012 tfsncofs ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsndrct ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsndrct ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsndres ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsndres ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsnifs ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsnifs ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsnopio ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsnopio ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsnpool ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsnpool ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsnudf ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsnudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:06.0109 4012 tfsnudfa ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:06.0109 4012 tfsnudfa ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
10.01.2013, 00:25
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer gesperrt bei Netzverbindung 100EUR Paysafe Ist aswMBR immer noch nicht fertig? 
__________________ --> Computer gesperrt bei Netzverbindung 100EUR Paysafe |
|
10.01.2013, 11:47
| #7 |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe habs gestern nicht mehr geschafft, hier das ergebnis Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-10 11:13:49
-----------------------------
11:13:49.312 OS Version: Windows 5.1.2600 Service Pack 3
11:13:49.312 Number of processors: 1 586 0x207
11:13:49.312 ComputerName: LAPTOP UserName:
11:13:50.421 Initialize success
11:16:12.531 AVAST engine defs: 13010901
11:16:37.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:16:37.968 Disk 0 Vendor: HITACHI_DK23EA-60 00K2A0A2 Size: 57231MB BusType: 3
11:16:38.093 Disk 0 MBR read successfully
11:16:38.093 Disk 0 MBR scan
11:16:38.421 Disk 0 unknown MBR code
11:16:38.453 Disk 0 Partition 1 80 (A) 0C FAT32 LBA MSWIN4.1 28615 MB offset 63
11:16:38.562 Disk 0 Partition - 00 0F Extended LBA 28615 MB offset 58605120
11:16:38.609 Disk 0 Partition 2 00 0B FAT32 MSWIN4.1 28615 MB offset 58605183
11:16:38.625 Disk 0 scanning sectors +117210240
11:16:38.640 Disk 0 scanning C:\WINDOWS\system32\drivers
11:17:20.718 Service scanning
11:18:30.328 Modules scanning
11:18:59.515 Disk 0 trace - called modules:
11:18:59.546 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:18:59.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a091ab8]
11:18:59.562 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\00000080[0x8a1129e8]
11:18:59.562 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a112d98]
11:19:00.187 AVAST engine scan C:\WINDOWS
11:19:20.875 AVAST engine scan C:\WINDOWS\system32
11:25:44.140 AVAST engine scan C:\WINDOWS\system32\drivers
11:26:15.171 AVAST engine scan C:\Dokumente und Einstellungen\Standart
11:30:54.078 AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:31:32.890 Scan finished successfully
11:35:32.671 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Standart\Desktop\MBR.dat"
11:35:32.750 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Standart\Desktop\aswMBR.txt"
|
|
10.01.2013, 16:58
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer gesperrt bei Netzverbindung 100EUR Paysafe Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2013, 21:58
| #9 |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe Hi, ich hab jetzt ComboFix gestartet, es kommt der hinweis das Bitdefender InternetSecurity 2012 läuft und stören kann. Bitdefender war auf GAME-Modus (Echtzeit-Virusscan aus) gesetzt, weil aus machen geht nicht.Mit JA kann ich auf eigene Verantwortung weiter machen. (Habe JA geklickt). Combofix läuft, und ist jetzt schon seit ner halben Stunde am scannen nach stark infizierten Dateien.  Uhrzeit ist stehen geblieben... Im AutoScan-Fenster blinkt aber der Cursor weiter. Festplattenaktivität durch die Leuchte kann ich aber nicht feststellen... Ich hoffe ComboFix läuft durch... Melde mich wieder sobald die log erstellt ist. Habe auch schon überlegt bitdefender zu deinstallieren. Soll ich das machen? ComboFix blinkt jetzt seit ner stunde. Da steht der Scanvogang dauert 10 min, kann sich aber leicht verdoppeln. Das dauert irgendwie zu lange und es passiert wiegesagt nichts. Es blinkt zwar, aber keine Festplattenaktivität ist zu erkennen. Was soll ich jetzt machen? CombiFix hat sich aufgehängt und ist nicht weitergelaufen... Habe den Rechner aus gemacht...  Vorschäge? Geändert von namor82 (10.01.2013 um 22:07 Uhr) |
|
10.01.2013, 23:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer gesperrt bei Netzverbindung 100EUR Paysafe Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2013, 00:35
| #11 |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe habe combofix.exe vom desktop gelöscht. danach den ordner c:\combofix gelöscht und combofix neu runtergeladen (auf den desktop) und neu gestartet. es kommt der gleiche fehler. der rechner friert ein und man kann nur die maus bewegen, ansonsten kann man nix mehr machen. keine festplattenaktivität und der cpu lüfter geht auch nicht also keine cpu aktivität (der läuft sonst immer). |
|
11.01.2013, 11:51
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer gesperrt bei Netzverbindung 100EUR Paysafe Probier CF Bitte im abgesicherten Modus mit Netzwerktreiber Abgesicherter Modus zur Bereinigung
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2013, 16:06
| #13 |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe Habe das gleiche Problem auch im Abgesicherten-Modus mit Netzwerktreibern. |
|
11.01.2013, 17:22
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer gesperrt bei Netzverbindung 100EUR Paysafe Dann wird es nichts mit CF  adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.01.2013, 19:40
| #15 |
| | Computer gesperrt bei Netzverbindung 100EUR Paysafe habe ich gemacht, hier die log. Code:
ATTFilter # AdwCleaner v2.105 - Datei am 08/01/2013 um 17:34:53 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Standart - LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Standart\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [1637 octets] - [08/01/2013 17:34:53]
########## EOF - C:\AdwCleaner[R1].txt - [1697 octets] ##########
|
|
| Themen zu Computer gesperrt bei Netzverbindung 100EUR Paysafe |
| .dll, administrator, adware.egdaccess, autostart, bitdefender, canon, computer, defender, explorer, frage, gelöscht, lan verbindung, lsass.exe, malwarebytes, microsoft, msiinstaller, ntdll.dll, officejet, plug-in, programme, pum.disabled.securitycenter, pup.mywebsearch, rogue.residue, rogue.webmedia, security, software, trojan.delf, trojan.ransom.fms, trojan.zlob, trojaner, web-mediaplayer, windows internet |
Linear-Darstellung
