Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira meldet Fund EXP/Java.AM

Avira meldet Fund EXP/Java.AM


Log-Analyse und Auswertung: Avira meldet Fund EXP/Java.AM

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 18.01.2013, 18:17   #16
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall
    Repair Winsock & DNS Cache
    Repair Proxy Settings
    Repair Windows Updates
    Set Windows Services To Default Startup


    Auswählen: Restart System When Finished
    Dann Start Button klicken.
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.01.2013, 01:33   #17
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


N'abend mal wieder...

Hab ich alles so gemacht, aber nach dem Neustart kam die Meldung leider wieder.

Und nu? Könnte das evtl. denn auch noch von nem Virus/Trojaner o. ä. kommen? Macht es Sinn noch mal einen Scann mit Avira oder MBAM zu machen?

Viele Grüße
Mike
__________________
Alt 19.01.2013, 15:18   #18
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Die Meldung ist schon etwas komisch.

Gehst du ueber einen Router oder ein Modem ins Internet?


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________
Alt 19.01.2013, 17:28   #19
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Da bin ich wieder

Also wir haben die Sphairon Alice IAD 3221 Box. Ehrlich gesagt, hab ich keine Ahnung was der unterschied zwischen Router und Modem ist. Haben das Festnetztelefon und das LAN-Kabel dort angeschlossen.

Hier auf jeden Fall die neue Logs

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.01.2013 17:04:00 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ebert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
735,48 Mb Total Physical Memory | 541,43 Mb Available Physical Memory | 73,61% Memory free
1,76 Gb Paging File | 1,51 Gb Available in Paging File | 85,67% Paging File free
Paging file location(s): C:\pagefile.sys 1104 2208 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 17,62 Gb Free Space | 47,29% Space Free | Partition Type: NTFS
 
Computer Name: EBERT-861A2317C | User Name: Ebert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\Ebert\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cmuda) -- system32\drivers\cmuda.sys File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (VIAudio) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-1004\..\SearchScopes\{C229B690-EC99-45CD-B7F4-251BFC264450}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=618db7ff-fdb5-483f-a8e0-d885ecf5c4da&apn_sauid=5019A523-65D6-48BA-8D38-1EFE52B25E23
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.52\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.52\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U11 (Disabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: PDF-XChange Viewer (Enabled) = C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
CHR - plugin: Java Deployment Toolkit 7.0.110.21 (Disabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Click to activate/deactivate ProxTube = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.1.9_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: HTTPS Everywhere = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2012.12.17_0\
CHR - Extension: AdBlock = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.55_0\
CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\4.1.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-1214440339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342049839281 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7375395D-F237-43F8-A5E0-4C0121E6E191}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.31 13:49:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.19 01:16:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2013.01.19 01:15:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2013.01.19 01:09:52 | 000,181,064 | ---- | C] (Sysinternals) -- C:\WINDOWS\PSEXESVC.EXE
[2013.01.19 01:03:14 | 000,000,000 | ---D | C] -- C:\Tweaking.com_Windows_Repair_Logs
[2013.01.19 01:02:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Desktop\tweaking.com_windows_repair_aio
[2013.01.17 00:33:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.01.17 00:33:18 | 000,780,192 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.01.17 00:33:18 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.01.17 00:33:17 | 000,859,552 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.01.17 00:33:17 | 000,261,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.01.17 00:33:10 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.01.17 00:33:10 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.01.17 00:33:10 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.01.17 00:32:24 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.01.17 00:28:43 | 031,473,568 | ---- | C] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Ebert\Desktop\jre-7u11-windows-i586.exe
[2013.01.17 00:17:42 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2013.01.14 23:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Desktop\mbar-1.01.0.1016
[2013.01.12 17:06:31 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ebert\Desktop\OTL.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.19 16:58:59 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2013.01.19 16:51:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1214440339-725345543-1004UA.job
[2013.01.19 16:28:02 | 000,001,242 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1214440339-725345543-1005UA.job
[2013.01.19 16:28:00 | 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1214440339-725345543-1005Core.job
[2013.01.19 15:49:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.19 15:49:09 | 771,280,896 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.19 01:17:10 | 000,181,064 | ---- | M] (Sysinternals) -- C:\WINDOWS\PSEXESVC.EXE
[2013.01.19 01:15:04 | 000,520,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.19 01:15:04 | 000,496,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.19 01:15:04 | 000,102,204 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.19 01:15:04 | 000,085,338 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.19 01:09:57 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.01.19 01:09:57 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.01.19 01:01:50 | 003,293,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\tweaking.com_windows_repair_aio.zip
[2013.01.18 23:51:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1214440339-725345543-1004Core.job
[2013.01.17 00:32:35 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.01.17 00:32:31 | 000,859,552 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.01.17 00:32:31 | 000,780,192 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.01.17 00:32:31 | 000,261,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.01.17 00:32:31 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.01.17 00:32:31 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.01.17 00:32:31 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.01.17 00:31:55 | 031,473,568 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Ebert\Desktop\jre-7u11-windows-i586.exe
[2013.01.16 01:14:11 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\Google Chrome.lnk
[2013.01.16 00:13:50 | 000,881,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\SecurityCheck.exe
[2013.01.15 00:09:30 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\adwcleaner.exe
[2013.01.14 23:43:41 | 013,462,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\mbar-1.01.0.1016.zip
[2013.01.14 23:32:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.13 01:56:29 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\gmer-2.0.18444.exe
[2013.01.12 17:06:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ebert\Desktop\OTL.exe
[2013.01.12 17:05:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\defogger_reenable
[2013.01.09 23:36:19 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.08 22:15:16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.06 06:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2012.12.31 10:46:29 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.12.31 10:46:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.12.21 12:22:31 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.19 01:01:38 | 003,293,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\tweaking.com_windows_repair_aio.zip
[2013.01.16 00:13:48 | 000,881,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\SecurityCheck.exe
[2013.01.15 00:09:29 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\adwcleaner.exe
[2013.01.14 23:42:18 | 013,462,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\mbar-1.01.0.1016.zip
[2013.01.13 01:56:28 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\gmer-2.0.18444.exe
[2013.01.12 17:05:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\defogger_reenable
[2012.04.04 16:26:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.04.01 12:42:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.31 23:42:02 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2012.03.31 23:42:02 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2012.03.31 23:40:43 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2012.03.31 23:40:42 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2012.03.31 23:40:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2012.03.31 23:40:37 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2012.03.31 23:40:37 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2012.03.31 14:39:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.31 14:38:19 | 000,192,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.31 13:51:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.31 13:46:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2012.04.01 00:00:27 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


und die Extras:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.01.2013 17:04:00 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ebert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
735,48 Mb Total Physical Memory | 541,43 Mb Available Physical Memory | 73,61% Memory free
1,76 Gb Paging File | 1,51 Gb Available in Paging File | 85,67% Paging File free
Paging file location(s): C:\pagefile.sys 1104 2208 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 17,62 Gb Free Space | 47,29% Space Free | Partition Type: NTFS
 
Computer Name: EBERT-861A2317C | User Name: Ebert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1060284298-1214440339-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML.Ebert] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"FinalMediaPlayer_is1" = Final Media Player 2012
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"PhotoScape" = PhotoScape
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1060284298-1214440339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.01.2013 19:14:26 | Computer Name = EBERT-861A2317C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 23.0.1271.97, fehlgeschlagenes
 Modul chrome.dll, Version 23.0.1271.97, Fehleradresse 0x0056f383.
 
Error - 16.01.2013 13:44:01 | Computer Name = EBERT-861A2317C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 24.0.1312.52, fehlgeschlagenes
 Modul chrome.dll, Version 24.0.1312.52, Fehleradresse 0x00597591.
 
Error - 18.01.2013 10:47:23 | Computer Name = EBERT-861A2317C | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avnotify.exe, Version 13.6.0.402, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.01.2013 10:47:26 | Computer Name = EBERT-861A2317C | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avnotify.exe, Version 13.6.0.402, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.01.2013 20:02:12 | Computer Name = EBERT-861A2317C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 24.0.1312.52, fehlgeschlagenes
 Modul chrome.dll, Version 24.0.1312.52, Fehleradresse 0x00597591.
 
Error - 18.01.2013 20:11:44 | Computer Name = EBERT-861A2317C | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF
 konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
 
Error - 18.01.2013 20:11:44 | Computer Name = EBERT-861A2317C | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte
 während der Wiederherstellung der Repositorydatei nicht geladen werden.
 
Error - 18.01.2013 20:11:44 | Computer Name = EBERT-861A2317C | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION
 FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei
 nicht geladen werden.
 
Error - 18.01.2013 20:11:45 | Computer Name = EBERT-861A2317C | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MOF\SERVICEMODEL.MOF
 konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
 
Error - 18.01.2013 20:11:46 | Computer Name = EBERT-861A2317C | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\ASPNET.MOF
 konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
 
[ System Events ]
Error - 16.01.2013 19:04:45 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.01.2013 19:04:45 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.01.2013 19:04:45 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.01.2013 19:04:45 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.01.2013 19:04:46 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.01.2013 19:04:46 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.01.2013 12:47:50 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 17.01.2013 12:47:50 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 17.01.2013 18:21:38 | Computer Name = EBERT-861A2317C | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection.
 
Error - 18.01.2013 20:13:35 | Computer Name = EBERT-861A2317C | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
--- --- ---

[/CODE]

Viele Grüße
Mike

Alt 19.01.2013, 18:13   #20
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Zippe mir den Ordner C:\Tweaking.com_Windows_Repair_Logs und haenge ihn an den Beitrag an.


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


und


TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.

__________________
Mfg, t'john
Das TB unterstützen

Alt 20.01.2013, 02:27   #21
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Hallo t'john,

im Anhang der gewünschte Ordner und hier die anderen Logs

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-20 01:51:26
-----------------------------
01:51:26.375    OS Version: Windows 5.1.2600 Service Pack 3
01:51:26.375    Number of processors: 1 586 0x801
01:51:26.375    ComputerName: EBERT-861A2317C  UserName: Ebert
01:51:27.203    Initialize success
01:59:56.375    AVAST engine defs: 13011901
02:00:15.906    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
02:00:15.906    Disk 0 Vendor: ST340014A 3.06 Size: 38166MB BusType: 3
02:00:15.921    Disk 0 MBR read successfully
02:00:15.921    Disk 0 MBR scan
02:00:15.984    Disk 0 Windows XP default MBR code
02:00:16.015    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38154 MB offset 63
02:00:16.031    Disk 0 scanning sectors +78140160
02:00:16.125    Disk 0 scanning C:\WINDOWS\system32\drivers
02:00:33.890    Service scanning
02:01:00.062    Modules scanning
02:01:15.250    Disk 0 trace - called modules:
02:01:15.281    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
02:01:15.281    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82b7fab8]
02:01:15.812    3 CLASSPNP.SYS[f780ffd7] -> nt!IofCallDriver -> \Device\00000053[0x82bcd1b8]
02:01:15.812    5 ACPI.sys[f7785620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x82bcc940]
02:01:16.156    AVAST engine scan C:\WINDOWS
02:01:26.703    AVAST engine scan C:\WINDOWS\system32
02:05:40.593    AVAST engine scan C:\WINDOWS\system32\drivers
02:06:04.281    AVAST engine scan C:\Dokumente und Einstellungen\Ebert
02:07:59.578    AVAST engine scan C:\Dokumente und Einstellungen\All Users
02:09:39.687    Scan finished successfully
02:10:28.734    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ebert\Desktop\MBR.dat"
02:10:28.734    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ebert\Desktop\aswMBR.txt"
und TDSSKiller

Code:
ATTFilter
02:16:48.0718 1552  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
02:16:48.0968 1552  ============================================================
02:16:48.0968 1552  Current date / time: 2013/01/20 02:16:48.0968
02:16:48.0968 1552  SystemInfo:
02:16:48.0968 1552  
02:16:48.0968 1552  OS Version: 5.1.2600 ServicePack: 3.0
02:16:48.0968 1552  Product type: Workstation
02:16:48.0968 1552  ComputerName: EBERT-861A2317C
02:16:48.0968 1552  UserName: Ebert
02:16:48.0968 1552  Windows directory: C:\WINDOWS
02:16:48.0968 1552  System windows directory: C:\WINDOWS
02:16:48.0968 1552  Processor architecture: Intel x86
02:16:48.0968 1552  Number of processors: 1
02:16:48.0968 1552  Page size: 0x1000
02:16:48.0968 1552  Boot type: Normal boot
02:16:48.0968 1552  ============================================================
02:16:50.0375 1552  Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
02:16:50.0375 1552  ============================================================
02:16:50.0375 1552  \Device\Harddisk0\DR0:
02:16:50.0375 1552  MBR partitions:
02:16:50.0375 1552  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
02:16:50.0375 1552  ============================================================
02:16:50.0406 1552  C: <-> \Device\Harddisk0\DR0\Partition1
02:16:50.0406 1552  ============================================================
02:16:50.0406 1552  Initialize success
02:16:50.0406 1552  ============================================================
02:17:02.0250 2144  ============================================================
02:17:02.0250 2144  Scan started
02:17:02.0250 2144  Mode: Manual; SigCheck; TDLFS; 
02:17:02.0250 2144  ============================================================
02:17:02.0546 2144  ================ Scan system memory ========================
02:17:02.0546 2144  System memory - ok
02:17:02.0578 2144  ================ Scan services =============================
02:17:02.0843 2144  Abiosdsk - ok
02:17:02.0890 2144  abp480n5 - ok
02:17:02.0984 2144  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
02:17:03.0828 2144  ACPI - ok
02:17:03.0890 2144  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
02:17:04.0156 2144  ACPIEC - ok
02:17:04.0203 2144  adpu160m - ok
02:17:04.0296 2144  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
02:17:04.0593 2144  aec - ok
02:17:04.0671 2144  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
02:17:04.0734 2144  AFD - ok
02:17:04.0765 2144  Aha154x - ok
02:17:04.0812 2144  aic78u2 - ok
02:17:04.0859 2144  aic78xx - ok
02:17:04.0906 2144  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
02:17:05.0203 2144  Alerter - ok
02:17:05.0250 2144  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
02:17:05.0359 2144  ALG - ok
02:17:05.0406 2144  AliIde - ok
02:17:05.0515 2144  [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7           C:\WINDOWS\system32\DRIVERS\amdk7.sys
02:17:05.0765 2144  AmdK7 - ok
02:17:05.0796 2144  amsint - ok
02:17:05.0937 2144  [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
02:17:06.0000 2144  AntiVirSchedulerService - ok
02:17:06.0078 2144  [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
02:17:06.0093 2144  AntiVirService - ok
02:17:06.0140 2144  AppMgmt - ok
02:17:06.0187 2144  asc - ok
02:17:06.0234 2144  asc3350p - ok
02:17:06.0281 2144  asc3550 - ok
02:17:06.0500 2144  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
02:17:06.0546 2144  aspnet_state - ok
02:17:06.0593 2144  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
02:17:06.0875 2144  AsyncMac - ok
02:17:06.0921 2144  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
02:17:07.0234 2144  atapi - ok
02:17:07.0265 2144  Atdisk - ok
02:17:07.0328 2144  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
02:17:07.0625 2144  Atmarpc - ok
02:17:07.0687 2144  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
02:17:07.0984 2144  AudioSrv - ok
02:17:08.0046 2144  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
02:17:08.0375 2144  audstub - ok
02:17:08.0406 2144  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
02:17:08.0484 2144  avgntflt - ok
02:17:08.0546 2144  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
02:17:08.0578 2144  avipbb - ok
02:17:08.0656 2144  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
02:17:08.0671 2144  avkmgr - ok
02:17:08.0781 2144  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
02:17:09.0125 2144  Beep - ok
02:17:09.0203 2144  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
02:17:09.0593 2144  BITS - ok
02:17:09.0687 2144  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
02:17:09.0750 2144  Browser - ok
02:17:09.0796 2144  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
02:17:10.0171 2144  cbidf2k - ok
02:17:10.0203 2144  cd20xrnt - ok
02:17:10.0281 2144  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
02:17:10.0640 2144  Cdaudio - ok
02:17:10.0718 2144  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
02:17:11.0031 2144  Cdfs - ok
02:17:11.0109 2144  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
02:17:11.0500 2144  Cdrom - ok
02:17:11.0546 2144  Changer - ok
02:17:11.0625 2144  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
02:17:11.0937 2144  CiSvc - ok
02:17:11.0984 2144  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
02:17:12.0359 2144  ClipSrv - ok
02:17:12.0468 2144  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
02:17:12.0593 2144  clr_optimization_v2.0.50727_32 - ok
02:17:12.0671 2144  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
02:17:12.0828 2144  clr_optimization_v4.0.30319_32 - ok
02:17:12.0859 2144  CmdIde - ok
02:17:12.0906 2144  cmuda - ok
02:17:12.0953 2144  COMSysApp - ok
02:17:13.0031 2144  Cpqarray - ok
02:17:13.0109 2144  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
02:17:13.0421 2144  CryptSvc - ok
02:17:13.0453 2144  dac2w2k - ok
02:17:13.0500 2144  dac960nt - ok
02:17:13.0609 2144  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
02:17:13.0703 2144  DcomLaunch - ok
02:17:13.0781 2144  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
02:17:14.0140 2144  Dhcp - ok
02:17:14.0187 2144  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
02:17:14.0515 2144  Disk - ok
02:17:14.0546 2144  dmadmin - ok
02:17:14.0640 2144  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
02:17:15.0046 2144  dmboot - ok
02:17:15.0109 2144  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
02:17:15.0468 2144  dmio - ok
02:17:15.0515 2144  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
02:17:15.0843 2144  dmload - ok
02:17:15.0906 2144  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
02:17:16.0265 2144  dmserver - ok
02:17:16.0328 2144  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
02:17:16.0656 2144  DMusic - ok
02:17:16.0718 2144  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
02:17:16.0859 2144  Dnscache - ok
02:17:16.0937 2144  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
02:17:17.0265 2144  Dot3svc - ok
02:17:17.0312 2144  dpti2o - ok
02:17:17.0390 2144  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
02:17:17.0703 2144  drmkaud - ok
02:17:17.0750 2144  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
02:17:18.0109 2144  EapHost - ok
02:17:18.0171 2144  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
02:17:18.0500 2144  ERSvc - ok
02:17:18.0578 2144  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
02:17:18.0609 2144  Eventlog - ok
02:17:18.0687 2144  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
02:17:18.0734 2144  EventSystem - ok
02:17:18.0781 2144  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
02:17:19.0125 2144  Fastfat - ok
02:17:19.0203 2144  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
02:17:19.0281 2144  FastUserSwitchingCompatibility - ok
02:17:19.0343 2144  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
02:17:19.0687 2144  Fdc - ok
02:17:19.0734 2144  [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS         C:\WINDOWS\system32\DRIVERS\fetnd5.sys
02:17:20.0078 2144  FETNDIS - ok
02:17:20.0140 2144  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
02:17:20.0500 2144  Fips - ok
02:17:20.0531 2144  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
02:17:20.0875 2144  Flpydisk - ok
02:17:20.0968 2144  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
02:17:21.0296 2144  FltMgr - ok
02:17:21.0468 2144  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
02:17:21.0500 2144  FontCache3.0.0.0 - ok
02:17:21.0562 2144  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
02:17:21.0890 2144  Fs_Rec - ok
02:17:21.0937 2144  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
02:17:22.0265 2144  Ftdisk - ok
02:17:22.0328 2144  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
02:17:22.0687 2144  Gpc - ok
02:17:22.0781 2144  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
02:17:23.0093 2144  helpsvc - ok
02:17:23.0125 2144  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
02:17:23.0484 2144  HidServ - ok
02:17:23.0546 2144  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
02:17:23.0890 2144  hidusb - ok
02:17:23.0953 2144  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
02:17:24.0234 2144  hkmsvc - ok
02:17:24.0296 2144  hpn - ok
02:17:24.0375 2144  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
02:17:24.0437 2144  HTTP - ok
02:17:24.0515 2144  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
02:17:24.0906 2144  HTTPFilter - ok
02:17:24.0937 2144  i2omgmt - ok
02:17:24.0984 2144  i2omp - ok
02:17:25.0046 2144  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
02:17:25.0390 2144  i8042prt - ok
02:17:25.0500 2144  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
02:17:25.0593 2144  idsvc - ok
02:17:25.0671 2144  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
02:17:26.0031 2144  Imapi - ok
02:17:26.0109 2144  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
02:17:26.0484 2144  ImapiService - ok
02:17:26.0546 2144  ini910u - ok
02:17:26.0609 2144  IntelIde - ok
02:17:26.0671 2144  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
02:17:27.0078 2144  Ip6Fw - ok
02:17:27.0109 2144  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
02:17:27.0437 2144  IpFilterDriver - ok
02:17:27.0484 2144  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
02:17:27.0875 2144  IpInIp - ok
02:17:27.0968 2144  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
02:17:28.0265 2144  IpNat - ok
02:17:28.0312 2144  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
02:17:28.0687 2144  IPSec - ok
02:17:28.0734 2144  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
02:17:28.0859 2144  IRENUM - ok
02:17:28.0921 2144  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
02:17:29.0250 2144  isapnp - ok
02:17:29.0375 2144  [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
02:17:29.0406 2144  JavaQuickStarterService - ok
02:17:29.0468 2144  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
02:17:29.0781 2144  Kbdclass - ok
02:17:29.0828 2144  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
02:17:30.0187 2144  kbdhid - ok
02:17:30.0234 2144  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
02:17:30.0562 2144  kmixer - ok
02:17:30.0656 2144  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
02:17:30.0750 2144  KSecDD - ok
02:17:30.0812 2144  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
02:17:30.0875 2144  lanmanserver - ok
02:17:30.0937 2144  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
02:17:31.0000 2144  lanmanworkstation - ok
02:17:31.0031 2144  lbrtfdc - ok
02:17:31.0140 2144  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
02:17:31.0515 2144  LmHosts - ok
02:17:31.0562 2144  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
02:17:31.0875 2144  Messenger - ok
02:17:31.0937 2144  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
02:17:32.0250 2144  mnmdd - ok
02:17:32.0296 2144  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
02:17:32.0656 2144  mnmsrvc - ok
02:17:32.0734 2144  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
02:17:33.0093 2144  Modem - ok
02:17:33.0140 2144  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
02:17:33.0453 2144  Mouclass - ok
02:17:33.0515 2144  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
02:17:33.0843 2144  mouhid - ok
02:17:33.0890 2144  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
02:17:34.0234 2144  MountMgr - ok
02:17:34.0265 2144  mraid35x - ok
02:17:34.0343 2144  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
02:17:34.0640 2144  MRxDAV - ok
02:17:34.0718 2144  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
02:17:34.0875 2144  MRxSmb - ok
02:17:34.0921 2144  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
02:17:35.0265 2144  MSDTC - ok
02:17:35.0359 2144  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
02:17:35.0671 2144  Msfs - ok
02:17:35.0703 2144  MSIServer - ok
02:17:35.0781 2144  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
02:17:36.0109 2144  MSKSSRV - ok
02:17:36.0156 2144  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
02:17:36.0484 2144  MSPCLOCK - ok
02:17:36.0515 2144  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
02:17:36.0875 2144  MSPQM - ok
02:17:36.0937 2144  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
02:17:37.0250 2144  mssmbios - ok
02:17:37.0328 2144  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
02:17:37.0406 2144  Mup - ok
02:17:37.0468 2144  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
02:17:37.0812 2144  napagent - ok
02:17:37.0875 2144  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
02:17:38.0218 2144  NDIS - ok
02:17:38.0265 2144  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
02:17:38.0312 2144  NdisTapi - ok
02:17:38.0359 2144  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
02:17:38.0687 2144  Ndisuio - ok
02:17:38.0765 2144  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
02:17:39.0062 2144  NdisWan - ok
02:17:39.0125 2144  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
02:17:39.0187 2144  NDProxy - ok
02:17:39.0250 2144  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
02:17:39.0593 2144  NetBIOS - ok
02:17:39.0640 2144  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
02:17:39.0953 2144  NetBT - ok
02:17:40.0000 2144  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
02:17:40.0343 2144  NetDDE - ok
02:17:40.0375 2144  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
02:17:40.0703 2144  NetDDEdsdm - ok
02:17:40.0765 2144  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
02:17:41.0140 2144  Netlogon - ok
02:17:41.0218 2144  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
02:17:41.0531 2144  Netman - ok
02:17:41.0578 2144  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
02:17:41.0671 2144  NetTcpPortSharing - ok
02:17:41.0750 2144  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
02:17:41.0781 2144  Nla - ok
02:17:41.0843 2144  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
02:17:42.0203 2144  Npfs - ok
02:17:42.0265 2144  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
02:17:42.0625 2144  Ntfs - ok
02:17:42.0656 2144  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
02:17:43.0015 2144  NtLmSsp - ok
02:17:43.0125 2144  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
02:17:43.0500 2144  NtmsSvc - ok
02:17:43.0531 2144  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
02:17:43.0843 2144  Null - ok
02:17:43.0906 2144  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
02:17:44.0234 2144  NwlnkFlt - ok
02:17:44.0265 2144  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
02:17:44.0656 2144  NwlnkFwd - ok
02:17:44.0750 2144  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
02:17:44.0765 2144  ose - ok
02:17:44.0843 2144  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
02:17:45.0156 2144  Parport - ok
02:17:45.0218 2144  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
02:17:45.0531 2144  PartMgr - ok
02:17:45.0593 2144  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
02:17:45.0953 2144  ParVdm - ok
02:17:46.0000 2144  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
02:17:46.0312 2144  PCI - ok
02:17:46.0343 2144  PCIDump - ok
02:17:46.0390 2144  PCIIde - ok
02:17:46.0437 2144  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
02:17:46.0828 2144  Pcmcia - ok
02:17:46.0859 2144  PDCOMP - ok
02:17:46.0906 2144  PDFRAME - ok
02:17:46.0953 2144  PDRELI - ok
02:17:47.0000 2144  PDRFRAME - ok
02:17:47.0046 2144  perc2 - ok
02:17:47.0078 2144  perc2hib - ok
02:17:47.0218 2144  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
02:17:47.0250 2144  PlugPlay - ok
02:17:47.0312 2144  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
02:17:47.0640 2144  PolicyAgent - ok
02:17:47.0718 2144  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
02:17:48.0125 2144  PptpMiniport - ok
02:17:48.0203 2144  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
02:17:48.0468 2144  ProtectedStorage - ok
02:17:48.0546 2144  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
02:17:48.0890 2144  PSched - ok
02:17:48.0953 2144  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
02:17:49.0281 2144  Ptilink - ok
02:17:49.0328 2144  ql1080 - ok
02:17:49.0359 2144  Ql10wnt - ok
02:17:49.0406 2144  ql12160 - ok
02:17:49.0453 2144  ql1240 - ok
02:17:49.0484 2144  ql1280 - ok
02:17:49.0562 2144  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
02:17:50.0015 2144  RasAcd - ok
02:17:50.0078 2144  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
02:17:50.0390 2144  RasAuto - ok
02:17:50.0453 2144  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
02:17:50.0812 2144  Rasl2tp - ok
02:17:50.0906 2144  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
02:17:51.0203 2144  RasMan - ok
02:17:51.0250 2144  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
02:17:51.0578 2144  RasPppoe - ok
02:17:51.0625 2144  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
02:17:51.0953 2144  Raspti - ok
02:17:52.0015 2144  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
02:17:52.0328 2144  Rdbss - ok
02:17:52.0390 2144  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
02:17:52.0750 2144  RDPCDD - ok
02:17:52.0875 2144  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
02:17:52.0968 2144  RDPWD - ok
02:17:53.0031 2144  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
02:17:53.0390 2144  RDSessMgr - ok
02:17:53.0453 2144  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
02:17:53.0796 2144  redbook - ok
02:17:53.0859 2144  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
02:17:54.0187 2144  RemoteAccess - ok
02:17:54.0250 2144  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
02:17:54.0593 2144  RpcLocator - ok
02:17:54.0656 2144  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
02:17:54.0734 2144  RpcSs - ok
02:17:54.0812 2144  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
02:17:55.0140 2144  RSVP - ok
02:17:55.0203 2144  [ 0DBCC071A268E0340A2BA6BDD98BACE4 ] S3SavageNB      C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
02:17:55.0531 2144  S3SavageNB - ok
02:17:55.0562 2144  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
02:17:55.0953 2144  SamSs - ok
02:17:56.0015 2144  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
02:17:56.0359 2144  SCardSvr - ok
02:17:56.0437 2144  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
02:17:56.0765 2144  Schedule - ok
02:17:56.0843 2144  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
02:17:56.0953 2144  Secdrv - ok
02:17:57.0000 2144  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
02:17:57.0375 2144  seclogon - ok
02:17:57.0421 2144  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
02:17:57.0750 2144  SENS - ok
02:17:57.0781 2144  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
02:17:58.0093 2144  serenum - ok
02:17:58.0156 2144  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
02:17:58.0468 2144  Serial - ok
02:17:58.0625 2144  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
02:17:58.0968 2144  Sfloppy - ok
02:17:59.0046 2144  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
02:17:59.0421 2144  SharedAccess - ok
02:17:59.0468 2144  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
02:17:59.0500 2144  ShellHWDetection - ok
02:17:59.0546 2144  Simbad - ok
02:17:59.0656 2144  Sparrow - ok
02:17:59.0750 2144  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
02:18:00.0093 2144  splitter - ok
02:18:00.0140 2144  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
02:18:00.0218 2144  Spooler - ok
02:18:00.0281 2144  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
02:18:00.0375 2144  sr - ok
02:18:00.0437 2144  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
02:18:00.0578 2144  srservice - ok
02:18:00.0671 2144  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
02:18:00.0781 2144  Srv - ok
02:18:00.0843 2144  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
02:18:00.0937 2144  SSDPSRV - ok
02:18:01.0000 2144  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
02:18:01.0031 2144  ssmdrv - ok
02:18:01.0109 2144  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
02:18:01.0531 2144  stisvc - ok
02:18:01.0593 2144  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
02:18:01.0921 2144  swenum - ok
02:18:01.0984 2144  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
02:18:02.0328 2144  swmidi - ok
02:18:02.0375 2144  SwPrv - ok
02:18:02.0453 2144  symc810 - ok
02:18:02.0500 2144  symc8xx - ok
02:18:02.0546 2144  sym_hi - ok
02:18:02.0593 2144  sym_u3 - ok
02:18:02.0656 2144  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
02:18:02.0984 2144  sysaudio - ok
02:18:03.0062 2144  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
02:18:03.0453 2144  SysmonLog - ok
02:18:03.0546 2144  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
02:18:03.0828 2144  TapiSrv - ok
02:18:03.0937 2144  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
02:18:04.0015 2144  Tcpip - ok
02:18:04.0093 2144  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
02:18:04.0406 2144  TDPIPE - ok
02:18:04.0453 2144  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
02:18:04.0828 2144  TDTCP - ok
02:18:04.0890 2144  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
02:18:05.0187 2144  TermDD - ok
02:18:05.0312 2144  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
02:18:05.0671 2144  TermService - ok
02:18:05.0734 2144  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
02:18:05.0781 2144  Themes - ok
02:18:05.0812 2144  TosIde - ok
02:18:05.0890 2144  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
02:18:06.0171 2144  TrkWks - ok
02:18:06.0250 2144  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
02:18:06.0625 2144  Udfs - ok
02:18:06.0671 2144  ultra - ok
02:18:06.0781 2144  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
02:18:07.0140 2144  Update - ok
02:18:07.0203 2144  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
02:18:07.0312 2144  upnphost - ok
02:18:07.0390 2144  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
02:18:07.0718 2144  UPS - ok
02:18:07.0781 2144  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
02:18:08.0093 2144  usbccgp - ok
02:18:08.0156 2144  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
02:18:08.0453 2144  usbehci - ok
02:18:08.0515 2144  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
02:18:08.0812 2144  usbhub - ok
02:18:08.0875 2144  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
02:18:09.0218 2144  usbscan - ok
02:18:09.0296 2144  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
02:18:09.0609 2144  USBSTOR - ok
02:18:09.0687 2144  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
02:18:10.0046 2144  usbuhci - ok
02:18:10.0093 2144  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
02:18:10.0406 2144  VgaSave - ok
02:18:10.0500 2144  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
02:18:10.0796 2144  viaagp - ok
02:18:10.0828 2144  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
02:18:11.0140 2144  ViaIde - ok
02:18:11.0203 2144  [ FECE79A9AEF62AD5F11A3F4A14F1DEAD ] VIAudio         C:\WINDOWS\system32\drivers\vinyl97.sys
02:18:11.0281 2144  VIAudio - ok
02:18:11.0343 2144  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
02:18:11.0656 2144  VolSnap - ok
02:18:11.0765 2144  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
02:18:11.0875 2144  VSS - ok
02:18:11.0953 2144  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
02:18:12.0234 2144  W32Time - ok
02:18:12.0281 2144  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
02:18:12.0640 2144  Wanarp - ok
02:18:12.0671 2144  WDICA - ok
02:18:12.0734 2144  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
02:18:13.0031 2144  wdmaud - ok
02:18:13.0125 2144  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
02:18:13.0468 2144  WebClient - ok
02:18:13.0593 2144  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
02:18:13.0968 2144  winmgmt - ok
02:18:14.0078 2144  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
02:18:14.0421 2144  WmdmPmSN - ok
02:18:14.0500 2144  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
02:18:14.0843 2144  WmiApSrv - ok
02:18:15.0000 2144  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
02:18:15.0109 2144  WPFFontCache_v0400 - ok
02:18:15.0203 2144  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
02:18:15.0500 2144  wscsvc - ok
02:18:15.0531 2144  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
02:18:15.0875 2144  wuauserv - ok
02:18:15.0968 2144  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
02:18:16.0328 2144  WZCSVC - ok
02:18:16.0375 2144  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
02:18:16.0750 2144  xmlprov - ok
02:18:16.0781 2144  ================ Scan global ===============================
02:18:16.0828 2144  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
02:18:16.0937 2144  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
02:18:17.0000 2144  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
02:18:17.0046 2144  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
02:18:17.0046 2144  [Global] - ok
02:18:17.0062 2144  ================ Scan MBR ==================================
02:18:17.0109 2144  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
02:18:17.0359 2144  \Device\Harddisk0\DR0 - ok
02:18:17.0375 2144  ================ Scan VBR ==================================
02:18:17.0390 2144  [ F3AF9130724CE0C85B16C12B1B38D9D0 ] \Device\Harddisk0\DR0\Partition1
02:18:17.0406 2144  \Device\Harddisk0\DR0\Partition1 - ok
02:18:17.0406 2144  ============================================================
02:18:17.0406 2144  Scan finished
02:18:17.0406 2144  ============================================================
02:18:17.0609 4040  Detected object count: 0
02:18:17.0609 4040  Actual detected object count: 0
02:18:31.0406 0904  Deinitialize success
Viele Grüße
Mike

Alt 20.01.2013, 14:26   #22
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Ist alles in Ordnung.

Im Endeffekt ist es ja eine "gute" Meldung.
Wahrscheinlich bist du am Modem direkt mit dem Internet verbunden, daher kommen anfragen an deine IP auch direkt am PC an.

Du kannst die Meldung ignorieren (Nicht mehr anzeigen anhaken).
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.01.2013, 00:46   #23
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Hallo t'john.

Ob Du es glaubst oder nicht, seit heute Morgen ist die Meldung verschwunden Konnte mein Glück zuerst gar nicht fassen und hab den Rechner gleich noch 2mal komplett neu gestartet, aber es kam nix mehr!
Die letzten Aktionen scheinen also wohl echt Gold wert gewesen zu sein.

Damit sind wir dann wohl jetzt endgültig durch, oder? Können die in den letzten Tagen installierten Programme nun wieder gelöscht werden?

Herzlichen Dank und viele Grüße
Mike

Alt 21.01.2013, 07:04   #24
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Zitat:
Damit sind wir dann wohl jetzt endgültig durch, oder? Können die in den letzten Tagen installierten Programme nun wieder gelöscht werden?
ja.

wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.01.2013, 09:14   #25
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Super!!! Dann bleibt mir nur noch, mich noch mal herzlichst bei Dir zu bedanken.
Einfach klasse, dass es eine Truppe wie euch gibt die Laien wir mir helfen den Rechner wieder ans Laufen/sauber zu bekommen.

Danke für die erstklassige Hilfe und weiterhin viel Spass bei der Arbeit

Viele Grüße
Mike

Eine Frage hab ich dann doch noch

Hab hier in einem anderen Thema was von delfix gelesen. Kann ich das auch ohne Probleme anwenden um die installierten Programme zu löschen?

Viele Grüße
Mike

Eine Frage hab ich dann doch noch

Hab hier in einem anderen Thema was von delfix gelesen. Kann ich das auch ohne Probleme anwenden um die installierten Programme zu löschen?

Viele Grüße
Mike

Alt 21.01.2013, 20:44   #26
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Zitat:
Hab hier in einem anderen Thema was von delfix gelesen. Kann ich das auch ohne Probleme anwenden um die installierten Programme zu löschen?
Kannst du gerne probieren
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.01.2013, 02:01   #27
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Oh Gott mir wird grad ganz schlecht.
Hab mir ja jetzt wie schon geschrieben Avast runtergeladen und Avira dafür vom Rechner runtergeschmissen. Hab jetzt eben eine schnelle Überprüfung gemacht und danach hat Avast 20 Funde gemeldet!!! Wie kann das denn jetzt sein??
Nachdem diese dann in den "Container" verschoben worden sind, gab's einen automatischen Neustart und bei der Überprüfung kam dann nix heraus.

Hab die Protokolle leider nicht wie das bei Avira üblich war als .txt Datei gefunden - gibt's das bei Avast überhaupt? Daher 2 Screenshots im Anhang.

Wäre supernett, wenn Du Dir das bitte noch mal anschauen könntest.

Viele Grüße
Mike

Alt 22.01.2013, 13:13   #28
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


hier http://www.trojaner-board.de/129451-...tml#post992619 habe ich dir aufgegeben die Systemwiederherstellung zurueckzusetzen, was du anscheinend nicht gemacht hast.

Genau dort stecken die Funde.
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.01.2013, 13:28   #29
Mike78
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


Ach du meine Güte! Dadurch das die Meldung bzgl. der Firewall immer noch kam und wir danach noch das ein oder andere probiert haben, hatte ich das total verschwitzt!
Sorry mein Fehler Werde mich heute Abend da direkt ran setzen.

Vielen Dank und viele Grüße
Mike

Alt 22.01.2013, 19:03   #30
t'john
/// Helfer-Team
 
Avira meldet Fund EXP/Java.AM - Standard

Avira meldet Fund EXP/Java.AM


na dann los
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 2 von 3 1 2 3

Themen zu Avira meldet Fund EXP/Java.AM
application/pdf:, avira, bho, desktop, dllhost.exe, einstellungen, error, firefox, flash player, helper, home, homepage, installation, internet, java virus, logfile, msiinstaller, netzwerk, plug-in, problem, prozesse, registry, rundll, security, services.exe, software, svchost.exe, tracker, udp, warnung, windows, windows internet


« Crime Investigation Department Virus (Schweiz) | BKA Trojaner/Virus GVU Version 2.11 eingefangen »


Ähnliche Themen: Avira meldet Fund EXP/Java.AM


  1. Win7: Avira meldet Virus Fund 'JAVA/Dldr.Pesur.JE'
    Log-Analyse und Auswertung - 11.05.2015 (17)
  2. Windows 7: Avira meldet Fund
    Log-Analyse und Auswertung - 13.03.2015 (15)
  3. Avira meldet Fund, Malware bestätigt das. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (15)
  4. Avira meldet Fund auf PC => HTML/Framer.EB.16
    Log-Analyse und Auswertung - 08.03.2014 (11)
  5. Avira meldet Fund JS/iFrame.EB.361
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  6. Windows 7 - Avira meldet Java-Virus JAVA/Jogek.MQ
    Log-Analyse und Auswertung - 29.01.2014 (14)
  7. Windows 7: Avira meldet Fund von EXP/JS.Expack.EB
    Log-Analyse und Auswertung - 27.01.2014 (5)
  8. Windows 7: Avira meldet Fund von JAVA/Lamar.teq
    Log-Analyse und Auswertung - 24.09.2013 (11)
  9. Avira Fund exp/java.ternub.gen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (15)
  10. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  11. Avira meldet Fund von Trojaner 'TR/Crypt.XPACK.Gen', 'JAVA/Lamar.ltg.35' und 5 weitere Warnungen
    Log-Analyse und Auswertung - 05.06.2013 (33)
  12. AVIRA meldet ADWARE/Yontoo.Gen Fund
    Log-Analyse und Auswertung - 13.04.2013 (7)
  13. Avira meldet Fund von EXP/2012-4681.AD
    Log-Analyse und Auswertung - 22.10.2012 (25)
  14. Avira Fund in 2 Java Dateien : EXP/12-0507.B.1.A
    Log-Analyse und Auswertung - 24.04.2012 (9)
  15. AVIRA meldet Erkennung des Java-Virus Java/Exdoer.O
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (2)
  16. Avira Fund Java/Exdoer.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (4)
  17. Avira meldet Fund von TR/Crypt.Xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira meldet Fund EXP/Java.AM - Windows Repair Tool (AIO) Downloade Windows repair tool Entpacke das Zip und starte Repair_Windows.exe Klicke auf Start repairs Tab dann: Start folgende Punkte auswählen Register System Files Repair WMI Repair - Avira meldet Fund EXP/Java.AM...
Archiv
Du betrachtest: Avira meldet Fund EXP/Java.AM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55