| |
| |||||||
Log-Analyse und Auswertung: 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADKWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.01.2013, 02:16
| #1 |
| |  1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo, seit etwa Mitte November 2012 hat mein Antivirus-Programm(F-Secure) die beiden o.g Viren entdeckt. Nach mehrmaligem Scannen hatte er 85 Stück von den beiden Malwaren entdeckt und in die Quarantäne gelegt. Den Programm-Anbieter habe ich telefonisch kontaktiert. Sie verwiesen mich auf meinen Internetanbieter. Diesen habe ich per Email mein Anliegen dargestellt. Eine Bestätigungs-Mail habe ich auch vom Anbieter mit der Besänftigung erhalten, sie würden sich drum kümmern. Es sind schon über 10 Tage verstrichen und ich habe keine Antwort mehr vom Anbieter des Programms erhalten. die beiden Malwaren wurden von Antivirus auf dem Rechner wie folgt lokalisiert und in der Quarantäne abgelegt: 1. Trojan:W32/Downloader.BP in C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\dds.vbs 2. Trojan.VBS.Autorun.ADK in C:\System volume information\_restore{.... Bei 2. sind die letzten Zahlen nach ({) immer unterschiedlich. F-Secure hat jedoch alle entdeckten von diesen zweiten in die Quarantäne abgelegt und dokumentiert. Seit einigen Tagen habe ich ein neues scannen des Rechners durch F-Secure durchgeführt. Seitdem findt F-Secure die zweite Malware nicht mehr, aber nur noch den ersten. Darauf habe ich das Programm Spybot SD installiert und den Rechner wieder scannen lassen. Vergeblich. Ich vermute, dass ich diese Malware durch einen USB-Stick geholt hatte, mit dem ich Bilder aus einem Fremden Rechner gespeichert hatte und dann auf meinem Rechner wiederum angeschlossen hatte. Seitdem erkennt mein Anti-Virus-Programm bei jedem Hochfahren des Rechners diesen Trojaner, welcher in Form von einem schwarzen Fenster mit dem Überschrift (C:win32\cdm) geöffnet wird und verschwindet. Gleich darauf erscheint nochmals ein kleineres Fenster mit derselben Überschrift und ebenfalls nach 3 Sekunden verschwindet. F-Secure legt ihn in die Quarantäne ab. Danach erhalte ich einen Hinweis, dass eine Windowskript in dem Temp-Pfad nicht gefunden wird. Logisch, da F-Secure diesen blockiert. F-Secure gibt mir dann den Hinweis, dass er einen Virus blockiert hat und ich weiter sicher mit dem Rechner arbeiten kann. Sonst passiert bei der Arbeit mit dem Rechner weiter nichts Auffälliges. Vorsorglich habe ich inzwischen wichtige Dateien auf eine externe Festplatte gespeichert. Auf eine Formatierung der Festplatte meines Rechners traue ich mich nicht zu, da ich hierbei nicht sonderlich fit bin. Freunde und Bekannte konnten mir auch nicht helfen. Ich wäre sehr dankbar, wenn jemand mir helfen könnte, wie ich diese Trojaner vom Rechner loswerden könnte. Vielen Dank |
|
17.01.2013, 09:27
| #2 |
| /// TB-Ausbilder  | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Deinstalliere Spybot!
__________________ Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
17.01.2013, 23:30
| #3 |
| | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo Ryder,
__________________vielen Dank für die schnelle Antwort. Ich werde wie angefordert die logfiles unten posten. Ich möchte jedoch vorab klarstellen, dass ich einiges getan hatte, bevor ich nun dich beantworte. Kurz nach dem ich das Thema gepostet hatte, habe ich meinen Rechner durch Malwarebytes scannen lassen und siehe da, er hat etliche Viren erkannt und in die Quarantäne abgelegt. Danach erschien der besagte Virus seitdem nicht mehr. Ich war sehr erleichtert. Trotzdem war ich aber mir nicht so sicher, dass der Virus gänzlich getilgt ist. Deshalb zögerte ich eine Weile, bis Du eine Antwort geschrieben hast. Nun zu den Instruktionen. Ich werde wie folgt die jeweiligen Logfiles wie oben beschrieben nacheinander posten: defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:51 on 17/01/2013 (Safa-Privat) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- ---- aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2013-01-17 21:56:04 ----------------------------- 21:56:04.937 OS Version: Windows 5.1.2600 Service Pack 3 21:56:04.937 Number of processors: 2 586 0x404 21:56:04.937 ComputerName: SAFA1 UserName: 21:56:05.921 Initialize success 21:57:30.281 AVAST engine defs: 13011701 21:58:10.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 21:58:10.437 Disk 0 Vendor: ST3160023AS 3.00 Size: 152627MB BusType: 3 21:58:10.453 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-22 21:58:10.468 Disk 1 Vendor: ST3160023AS 3.00 Size: 152627MB BusType: 3 21:58:10.484 Disk 0 MBR read successfully 21:58:10.484 Disk 0 MBR scan 21:58:10.593 Disk 0 Windows XP default MBR code 21:58:10.609 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 152625 MB offset 63 21:58:10.656 Disk 0 scanning sectors +312576705 21:58:10.750 Disk 0 scanning C:\WINDOWS\system32\drivers 21:58:45.359 Service scanning 21:59:17.218 Modules scanning 21:59:22.765 Disk 0 trace - called modules: 21:59:22.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS 21:59:22.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8aea9ab8] 21:59:22.812 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000076[0x8af329e8] 21:59:22.843 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8aea5d98] 21:59:24.265 AVAST engine scan C:\WINDOWS 21:59:37.093 AVAST engine scan C:\WINDOWS\system32 22:06:00.390 AVAST engine scan C:\WINDOWS\system32\drivers 22:06:25.625 AVAST engine scan C:\Dokumente und Einstellungen\Safa-Privat 22:32:15.265 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:39:09.828 Scan finished successfully 22:42:22.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Safa-Privat\Desktop\MBR.dat" 22:42:22.218 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Safa-Privat\Desktop\aswMBR.txt" ---- 22:43:52.0343 2268 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 22:43:52.0687 2268 ============================================================ 22:43:52.0687 2268 Current date / time: 2013/01/17 22:43:52.0687 22:43:52.0687 2268 SystemInfo: 22:43:52.0687 2268 22:43:52.0687 2268 OS Version: 5.1.2600 ServicePack: 3.0 22:43:52.0687 2268 Product type: Workstation 22:43:52.0687 2268 ComputerName: SAFA1 22:43:52.0687 2268 UserName: Safa-Privat 22:43:52.0687 2268 Windows directory: C:\WINDOWS 22:43:52.0687 2268 System windows directory: C:\WINDOWS 22:43:52.0687 2268 Processor architecture: Intel x86 22:43:52.0687 2268 Number of processors: 2 22:43:52.0687 2268 Page size: 0x1000 22:43:52.0687 2268 Boot type: Normal boot 22:43:52.0687 2268 ============================================================ 22:43:54.0015 2268 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 22:43:54.0031 2268 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 22:43:54.0062 2268 ============================================================ 22:43:54.0062 2268 \Device\Harddisk0\DR0: 22:43:54.0062 2268 MBR partitions: 22:43:54.0062 2268 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82 22:43:54.0062 2268 \Device\Harddisk1\DR1: 22:43:54.0062 2268 MBR partitions: 22:43:54.0062 2268 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82 22:43:54.0062 2268 ============================================================ 22:43:54.0093 2268 C: <-> \Device\Harddisk0\DR0\Partition1 22:43:54.0109 2268 D: <-> \Device\Harddisk1\DR1\Partition1 22:43:54.0109 2268 ============================================================ 22:43:54.0109 2268 Initialize success 22:43:54.0109 2268 ============================================================ 22:44:27.0078 3328 ============================================================ 22:44:27.0078 3328 Scan started 22:44:27.0078 3328 Mode: Manual; TDLFS; 22:44:27.0078 3328 ============================================================ 22:44:28.0203 3328 ================ Scan system memory ======================== 22:44:30.0375 3328 System memory - ok 22:44:30.0375 3328 ================ Scan services ============================= 22:44:30.0593 3328 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys 22:44:30.0593 3328 61883 - ok 22:44:30.0625 3328 [ 36E27C96C909EEC528D9C3CCF8508345 ] 878BDA C:\WINDOWS\system32\Drivers\878BDA.sys 22:44:30.0656 3328 878BDA - ok 22:44:30.0671 3328 Abiosdsk - ok 22:44:30.0671 3328 abp480n5 - ok 22:44:30.0703 3328 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 22:44:30.0703 3328 ACPI - ok 22:44:30.0734 3328 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 22:44:30.0734 3328 ACPIEC - ok 22:44:30.0796 3328 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 22:44:30.0812 3328 AdobeFlashPlayerUpdateSvc - ok 22:44:30.0812 3328 adpu160m - ok 22:44:30.0843 3328 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 22:44:30.0843 3328 aec - ok 22:44:30.0875 3328 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 22:44:30.0875 3328 AFD - ok 22:44:30.0890 3328 Aha154x - ok 22:44:30.0890 3328 aic78u2 - ok 22:44:30.0906 3328 aic78xx - ok 22:44:30.0937 3328 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 22:44:30.0937 3328 Alerter - ok 22:44:30.0953 3328 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 22:44:30.0953 3328 ALG - ok 22:44:30.0953 3328 AliIde - ok 22:44:31.0031 3328 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys 22:44:31.0078 3328 Ambfilt - ok 22:44:31.0078 3328 amsint - ok 22:44:31.0093 3328 AppMgmt - ok 22:44:31.0125 3328 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 22:44:31.0125 3328 Arp1394 - ok 22:44:31.0125 3328 asc - ok 22:44:31.0140 3328 asc3350p - ok 22:44:31.0140 3328 asc3550 - ok 22:44:31.0187 3328 [ EB62FA6D7DA4E774E47D376E4D19CA5F ] Aspi32 C:\WINDOWS\system32\drivers\aspi32.sys 22:44:31.0187 3328 Aspi32 - ok 22:44:31.0265 3328 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 22:44:31.0296 3328 aspnet_state - ok 22:44:31.0312 3328 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 22:44:31.0312 3328 AsyncMac - ok 22:44:31.0343 3328 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 22:44:31.0343 3328 atapi - ok 22:44:31.0359 3328 Atdisk - ok 22:44:31.0390 3328 [ B395912B170A709DC1B6E113E378C554 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 22:44:31.0406 3328 Ati HotKey Poller - ok 22:44:31.0468 3328 [ 287B11A781F2B7A28F283FD4B7434DAF ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 22:44:31.0578 3328 ati2mtag - ok 22:44:31.0593 3328 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 22:44:31.0593 3328 Atmarpc - ok 22:44:31.0625 3328 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 22:44:31.0625 3328 AudioSrv - ok 22:44:31.0656 3328 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 22:44:31.0656 3328 audstub - ok 22:44:31.0671 3328 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys 22:44:31.0671 3328 Avc - ok 22:44:31.0750 3328 [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe 22:44:31.0750 3328 AVM WLAN Connection Service - ok 22:44:31.0796 3328 [ 5173005300D4973D2540BC42BC028B72 ] AVMDSLPPPOE C:\WINDOWS\system32\DRIVERS\avmdsloe.sys 22:44:31.0828 3328 AVMDSLPPPOE - ok 22:44:31.0859 3328 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys 22:44:31.0859 3328 avmeject - ok 22:44:31.0875 3328 [ 140BA5BF4666C27C15368CCE9DF54A93 ] AVMNDSL C:\WINDOWS\system32\DRIVERS\avmndsl.sys 22:44:31.0906 3328 AVMNDSL - ok 22:44:31.0937 3328 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 22:44:31.0937 3328 Beep - ok 22:44:31.0968 3328 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 22:44:32.0015 3328 BITS - ok 22:44:32.0046 3328 [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge C:\WINDOWS\system32\DRIVERS\bridge.sys 22:44:32.0046 3328 Bridge - ok 22:44:32.0046 3328 [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP C:\WINDOWS\system32\DRIVERS\bridge.sys 22:44:32.0046 3328 BridgeMP - ok 22:44:32.0093 3328 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 22:44:32.0093 3328 Browser - ok 22:44:32.0093 3328 btaudio - ok 22:44:32.0109 3328 BTDriver - ok 22:44:32.0140 3328 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys 22:44:32.0156 3328 BthEnum - ok 22:44:32.0171 3328 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys 22:44:32.0171 3328 BthPan - ok 22:44:32.0203 3328 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys 22:44:32.0203 3328 BTHPORT - ok 22:44:32.0234 3328 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll 22:44:32.0234 3328 BthServ - ok 22:44:32.0265 3328 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys 22:44:32.0265 3328 BTHUSB - ok 22:44:32.0265 3328 btwhid - ok 22:44:32.0281 3328 btwmodem - ok 22:44:32.0281 3328 BTWUSB - ok 22:44:32.0296 3328 C2SCSI - ok 22:44:32.0328 3328 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 22:44:32.0328 3328 cbidf2k - ok 22:44:32.0359 3328 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 22:44:32.0359 3328 CCDECODE - ok 22:44:32.0375 3328 cd20xrnt - ok 22:44:32.0390 3328 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 22:44:32.0390 3328 Cdaudio - ok 22:44:32.0406 3328 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 22:44:32.0406 3328 Cdfs - ok 22:44:32.0437 3328 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 22:44:32.0437 3328 Cdrom - ok 22:44:32.0484 3328 [ 453EE75B9164FEE7BCE6A0168ABE9D43 ] cdudf_xp C:\WINDOWS\system32\drivers\cdudf_xp.sys 22:44:32.0531 3328 cdudf_xp - ok 22:44:32.0531 3328 Changer - ok 22:44:32.0562 3328 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 22:44:32.0562 3328 CiSvc - ok 22:44:32.0578 3328 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 22:44:32.0578 3328 ClipSrv - ok 22:44:32.0593 3328 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:44:32.0656 3328 clr_optimization_v2.0.50727_32 - ok 22:44:32.0671 3328 CmdIde - ok 22:44:32.0687 3328 COMSysApp - ok 22:44:32.0703 3328 Cpqarray - ok 22:44:32.0890 3328 cpuz132 - ok 22:44:32.0890 3328 cpuz134 - ok 22:44:32.0937 3328 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 22:44:32.0937 3328 CryptSvc - ok 22:44:32.0937 3328 dac2w2k - ok 22:44:32.0953 3328 dac960nt - ok 22:44:32.0984 3328 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 22:44:33.0000 3328 DcomLaunch - ok 22:44:33.0031 3328 [ 6A7DBBF0DA2EA69F573FF86C6675FB7B ] DFSVC C:\WINDOWS\\DFInject.exe 22:44:33.0062 3328 DFSVC - ok 22:44:33.0078 3328 [ EA29C804FCF6FED1F2F4F14BEC890DE0 ] DFSYS C:\WINDOWS\DFSYS.SYS 22:44:33.0078 3328 DFSYS - ok 22:44:33.0093 3328 DFUBTUSB - ok 22:44:33.0125 3328 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 22:44:33.0125 3328 Dhcp - ok 22:44:33.0140 3328 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 22:44:33.0156 3328 Disk - ok 22:44:33.0156 3328 dmadmin - ok 22:44:33.0203 3328 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 22:44:33.0234 3328 dmboot - ok 22:44:33.0250 3328 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 22:44:33.0250 3328 dmio - ok 22:44:33.0281 3328 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 22:44:33.0281 3328 dmload - ok 22:44:33.0296 3328 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 22:44:33.0312 3328 dmserver - ok 22:44:33.0328 3328 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 22:44:33.0328 3328 DMusic - ok 22:44:33.0359 3328 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 22:44:33.0359 3328 Dnscache - ok 22:44:33.0390 3328 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 22:44:33.0390 3328 Dot3svc - ok 22:44:33.0406 3328 dpti2o - ok 22:44:33.0421 3328 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 22:44:33.0421 3328 drmkaud - ok 22:44:33.0453 3328 [ 7DF2E645FBDA7CDE94FCABBA7F0DE4C2 ] drvmcdb C:\WINDOWS\system32\drivers\drvmcdb.sys 22:44:33.0484 3328 drvmcdb - ok 22:44:33.0515 3328 [ DD031FF015B22B4D1560510DF0F21FE6 ] dvd_2K C:\WINDOWS\system32\drivers\dvd_2K.sys 22:44:33.0546 3328 dvd_2K - ok 22:44:33.0578 3328 [ AC9CF17EE2AE003C98EB4F5336C38058 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys 22:44:33.0578 3328 E100B - ok 22:44:33.0593 3328 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 22:44:33.0593 3328 EapHost - ok 22:44:33.0625 3328 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 22:44:33.0625 3328 ERSvc - ok 22:44:33.0656 3328 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 22:44:33.0656 3328 Eventlog - ok 22:44:33.0687 3328 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 22:44:33.0687 3328 EventSystem - ok 22:44:33.0812 3328 [ C42B0105E09B1ECE2DD75141CF64AFD6 ] F-Secure Filter C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys 22:44:33.0812 3328 F-Secure Filter - ok 22:44:33.0843 3328 [ 7CE0422451C4B05A14B642680F525C69 ] F-Secure Gatekeeper C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys 22:44:33.0843 3328 F-Secure Gatekeeper - ok 22:44:33.0875 3328 [ 2346842F07E2AB64D1DC83A67FCCDFA1 ] F-Secure Gatekeeper Handler Starter C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe 22:44:33.0875 3328 F-Secure Gatekeeper Handler Starter - ok 22:44:33.0921 3328 [ DC0720248DC4D1F303DF94CCC3ADFF96 ] F-Secure HIPS C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys 22:44:33.0921 3328 F-Secure HIPS - ok 22:44:33.0937 3328 [ 17B22D1BB6770D8A86573387345C1738 ] F-Secure Recognizer C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys 22:44:33.0937 3328 F-Secure Recognizer - ok 22:44:33.0953 3328 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 22:44:33.0968 3328 Fastfat - ok 22:44:34.0000 3328 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 22:44:34.0000 3328 FastUserSwitchingCompatibility - ok 22:44:34.0031 3328 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 22:44:34.0031 3328 Fdc - ok 22:44:34.0062 3328 [ 8113EC5CD3DF9D3DFA0AAAB542D781AA ] FDLUBASE C:\WINDOWS\system32\DRIVERS\fdlubase.sys 22:44:34.0281 3328 FDLUBASE - ok 22:44:34.0312 3328 [ ED6C44547540E7892A1C34FD4BD35A53 ] FilterService C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys 22:44:34.0312 3328 FilterService - ok 22:44:34.0343 3328 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 22:44:34.0343 3328 Fips - ok 22:44:34.0359 3328 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 22:44:34.0359 3328 Flpydisk - ok 22:44:34.0390 3328 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 22:44:34.0406 3328 FltMgr - ok 22:44:34.0453 3328 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 22:44:34.0468 3328 FontCache3.0.0.0 - ok 22:44:34.0500 3328 [ 18DA737DD5122A475DA4948ED4643675 ] fsbts C:\WINDOWS\system32\Drivers\fsbts.sys 22:44:34.0500 3328 fsbts - ok 22:44:34.0578 3328 [ 7CD27E80DFD22F02FBDA47B706ABA0F2 ] FSDFWD C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe 22:44:34.0578 3328 FSDFWD - ok 22:44:34.0625 3328 [ FE5918F5C839F7BBF74FB91743DD4262 ] FSFW C:\WINDOWS\system32\drivers\fsdfw.sys 22:44:34.0625 3328 FSFW - ok 22:44:34.0718 3328 [ 8A556A81E9FF95BD9EB7207783E8FCF4 ] FSMA C:\Programme\Sicherheitspaket\Common\FSMA32.EXE 22:44:34.0718 3328 FSMA - ok 22:44:34.0765 3328 [ 42AEF6A385354ACA65FC210CE7CE4D7C ] FSORSPClient C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe 22:44:34.0765 3328 FSORSPClient - ok 22:44:34.0796 3328 [ CBE5F69A5E5B918225F420BA748F3742 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS 22:44:34.0796 3328 FsUsbExDisk - ok 22:44:34.0812 3328 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 22:44:34.0828 3328 Fs_Rec - ok 22:44:34.0843 3328 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 22:44:34.0859 3328 Ftdisk - ok 22:44:34.0875 3328 [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys 22:44:34.0890 3328 FWLANUSB - ok 22:44:34.0937 3328 [ 7AD4C281CB1661086B05E087230D4B76 ] fwlanusb4 C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys 22:44:34.0953 3328 fwlanusb4 - ok 22:44:34.0984 3328 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 22:44:34.0984 3328 GEARAspiWDM - ok 22:44:35.0015 3328 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 22:44:35.0015 3328 Gpc - ok 22:44:35.0078 3328 [ 626A24ED1228580B9518C01930936DF9 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 22:44:35.0078 3328 gupdate - ok 22:44:35.0078 3328 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 22:44:35.0078 3328 gupdatem - ok 22:44:35.0109 3328 [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys 22:44:35.0109 3328 HdAudAddService - ok 22:44:35.0140 3328 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 22:44:35.0140 3328 HDAudBus - ok 22:44:35.0171 3328 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 22:44:35.0171 3328 helpsvc - ok 22:44:35.0203 3328 [ A5AECF10BE62459533A06ED7EBF5770B ] HidBth C:\WINDOWS\system32\DRIVERS\hidbth.sys 22:44:35.0203 3328 HidBth - ok 22:44:35.0234 3328 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 22:44:35.0234 3328 HidServ - ok 22:44:35.0250 3328 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 22:44:35.0250 3328 hidusb - ok 22:44:35.0562 3328 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 22:44:35.0578 3328 hkmsvc - ok 22:44:35.0578 3328 hpn - ok 22:44:35.0609 3328 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 22:44:35.0625 3328 HTTP - ok 22:44:35.0656 3328 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 22:44:35.0656 3328 HTTPFilter - ok 22:44:35.0671 3328 i2omgmt - ok 22:44:35.0671 3328 i2omp - ok 22:44:35.0703 3328 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys 22:44:35.0703 3328 i8042prt - ok 22:44:35.0781 3328 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe 22:44:35.0843 3328 IDriverT - ok 22:44:35.0906 3328 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:44:35.0984 3328 idsvc - ok 22:44:36.0000 3328 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 22:44:36.0015 3328 Imapi - ok 22:44:36.0046 3328 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 22:44:36.0046 3328 ImapiService - ok 22:44:36.0062 3328 ini910u - ok 22:44:36.0250 3328 [ 718F495096DF8D94FB66C9C962646372 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 22:44:36.0515 3328 IntcAzAudAddService - ok 22:44:36.0531 3328 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 22:44:36.0531 3328 IntelIde - ok 22:44:36.0562 3328 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 22:44:36.0562 3328 intelppm - ok 22:44:36.0593 3328 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 22:44:36.0593 3328 Ip6Fw - ok 22:44:36.0625 3328 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 22:44:36.0625 3328 IpFilterDriver - ok 22:44:36.0640 3328 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 22:44:36.0640 3328 IpInIp - ok 22:44:36.0671 3328 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 22:44:36.0671 3328 IpNat - ok 22:44:36.0687 3328 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 22:44:36.0687 3328 IPSec - ok 22:44:36.0703 3328 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 22:44:36.0718 3328 IRENUM - ok 22:44:36.0734 3328 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 22:44:36.0750 3328 isapnp - ok 22:44:36.0812 3328 [ 11C3EFB4BAC41175D03B1595DB1A4A4F ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 22:44:36.0812 3328 JavaQuickStarterService - ok 22:44:36.0843 3328 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 22:44:36.0843 3328 Kbdclass - ok 22:44:36.0875 3328 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 22:44:36.0875 3328 kbdhid - ok 22:44:36.0890 3328 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 22:44:36.0890 3328 kmixer - ok 22:44:36.0921 3328 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 22:44:36.0921 3328 KSecDD - ok 22:44:36.0953 3328 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 22:44:36.0953 3328 lanmanserver - ok 22:44:36.0984 3328 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 22:44:37.0000 3328 lanmanworkstation - ok 22:44:37.0031 3328 [ 9FFD1CF2A782F2560E78EEC4B8B8689E ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys 22:44:37.0031 3328 LBeepKE - ok 22:44:37.0031 3328 lbrtfdc - ok 22:44:37.0109 3328 [ 3AF6B73A3AD1FC37C5933441F66CEB91 ] LBTServ C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe 22:44:37.0109 3328 LBTServ - ok 22:44:37.0140 3328 [ 7F9C7B28CF1C859E1C42619EEA946DC8 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 22:44:37.0140 3328 LHidFilt - ok 22:44:37.0171 3328 [ 6A255DCBB15D429A545D0F8FC1427970 ] LHidKe C:\WINDOWS\system32\DRIVERS\LHidKE.Sys 22:44:37.0171 3328 LHidKe - ok 22:44:37.0203 3328 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 22:44:37.0203 3328 LmHosts - ok 22:44:37.0218 3328 [ AB33792A87285344F43B5CE23421BAB0 ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 22:44:37.0218 3328 LMouFilt - ok 22:44:37.0250 3328 [ E468833FCB45ECED741BA18C5E6116E8 ] LMouKE C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 22:44:37.0250 3328 LMouKE - ok 22:44:37.0312 3328 [ 6DAA486A0D856E2CE189EF1F790E84AD ] Logitech Easy Synchronization C:\Programme\Logitech\Easy Synchronization\servicestub.exe 22:44:37.0312 3328 Logitech Easy Synchronization - ok 22:44:37.0328 3328 [ 144011D14BD35F4E36136AE057B1AADD ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys 22:44:37.0343 3328 LUsbFilt - ok 22:44:37.0500 3328 [ FB548FF809634BFA866312B37D8A18AE ] Lvckap C:\WINDOWS\system32\DRIVERS\LVcKap.sys 22:44:37.0531 3328 Lvckap - ok 22:44:37.0593 3328 [ 14E4CC4D46169759D874F57604EA6BE5 ] LVCOMSer C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 22:44:37.0593 3328 LVCOMSer - ok 22:44:37.0734 3328 [ FE3FB994F8702D9E37648927819B74B8 ] lvmvdrv C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys 22:44:37.0781 3328 lvmvdrv - ok 22:44:37.0875 3328 [ 92990B040B68632CC3F80A742D163937 ] lvpopflt C:\WINDOWS\system32\DRIVERS\lvpopflt.sys 22:44:37.0921 3328 lvpopflt - ok 22:44:37.0968 3328 [ C7EA51F1AB10B0B2B443F4D5589FC1A5 ] LVPr2Mon C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys 22:44:37.0968 3328 LVPr2Mon - ok 22:44:38.0000 3328 [ 0354C6A753360CA5E1FE1EBA81CB1A35 ] LVPrcMon C:\WINDOWS\system32\drivers\LVPrcMon.sys 22:44:38.0000 3328 LVPrcMon - ok 22:44:38.0031 3328 [ B2D04E813BA12AB179DAF0B9FDECBA3D ] LVPrcSrv C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 22:44:38.0046 3328 LVPrcSrv - ok 22:44:38.0093 3328 [ A7A2EF5000007CA361DA1E2B99DF8C57 ] LVSrvLauncher C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe 22:44:38.0093 3328 LVSrvLauncher - ok 22:44:38.0125 3328 [ CAEF4C05BA2C1ACAD4EBCAA4261CD55D ] LVUSBSta C:\WINDOWS\system32\drivers\LVUSBSta.sys 22:44:38.0125 3328 LVUSBSta - ok 22:44:38.0250 3328 [ B0DFEE7DA5E6D04762E25E355D94D8B5 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys 22:44:38.0359 3328 LVUVC - ok 22:44:38.0375 3328 M1000Srv - ok 22:44:38.0421 3328 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 22:44:38.0421 3328 MBAMProtector - ok 22:44:38.0453 3328 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 22:44:38.0468 3328 MBAMScheduler - ok 22:44:38.0484 3328 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 22:44:38.0515 3328 MBAMService - ok 22:44:38.0593 3328 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 22:44:38.0593 3328 MDM - ok 22:44:38.0625 3328 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 22:44:38.0625 3328 Messenger - ok 22:44:38.0687 3328 [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS 22:44:38.0687 3328 MIINPazX - ok 22:44:38.0687 3328 [ 58955DA604FA306F84E90F830F5C11B2 ] mmc_2K C:\WINDOWS\system32\drivers\mmc_2K.sys 22:44:38.0718 3328 mmc_2K - ok 22:44:38.0765 3328 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 22:44:38.0765 3328 mnmdd - ok 22:44:38.0781 3328 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 22:44:38.0781 3328 mnmsrvc - ok 22:44:38.0796 3328 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 22:44:38.0796 3328 Modem - ok 22:44:38.0828 3328 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys 22:44:38.0828 3328 MODEMCSA - ok 22:44:38.0890 3328 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys 22:44:38.0937 3328 Monfilt - ok 22:44:38.0953 3328 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 22:44:38.0953 3328 Mouclass - ok 22:44:38.0968 3328 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 22:44:38.0968 3328 mouhid - ok 22:44:38.0984 3328 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 22:44:38.0984 3328 MountMgr - ok 22:44:39.0015 3328 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 22:44:39.0015 3328 MozillaMaintenance - ok 22:44:39.0046 3328 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys 22:44:39.0046 3328 MPE - ok 22:44:39.0062 3328 [ 1AAE79A4176A957BF2BB679812F04655 ] MR97310_USB_DUAL_CAMERA C:\WINDOWS\system32\DRIVERS\mr97310c.sys 22:44:39.0062 3328 MR97310_USB_DUAL_CAMERA - ok 22:44:39.0078 3328 mraid35x - ok 22:44:39.0093 3328 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 22:44:39.0109 3328 MRxDAV - ok 22:44:39.0140 3328 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 22:44:39.0156 3328 MRxSmb - ok 22:44:39.0187 3328 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 22:44:39.0187 3328 MSDTC - ok 22:44:39.0203 3328 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys 22:44:39.0203 3328 MSDV - ok 22:44:39.0218 3328 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 22:44:39.0218 3328 Msfs - ok 22:44:39.0234 3328 MSIServer - ok 22:44:39.0250 3328 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 22:44:39.0250 3328 MSKSSRV - ok 22:44:39.0265 3328 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 22:44:39.0265 3328 MSPCLOCK - ok 22:44:39.0281 3328 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 22:44:39.0281 3328 MSPQM - ok 22:44:39.0296 3328 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 22:44:39.0296 3328 mssmbios - ok 22:44:39.0312 3328 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 22:44:39.0312 3328 MSTEE - ok 22:44:39.0343 3328 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 22:44:39.0343 3328 Mup - ok 22:44:39.0359 3328 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 22:44:39.0359 3328 NABTSFEC - ok 22:44:39.0390 3328 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 22:44:39.0390 3328 napagent - ok 22:44:39.0421 3328 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 22:44:39.0421 3328 NDIS - ok 22:44:39.0453 3328 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 22:44:39.0453 3328 NdisIP - ok 22:44:39.0468 3328 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 22:44:39.0468 3328 NdisTapi - ok 22:44:39.0484 3328 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 22:44:39.0484 3328 Ndisuio - ok 22:44:39.0500 3328 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 22:44:39.0500 3328 NdisWan - ok 22:44:39.0531 3328 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 22:44:39.0531 3328 NDProxy - ok 22:44:39.0562 3328 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 22:44:39.0562 3328 NetBIOS - ok 22:44:39.0578 3328 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 22:44:39.0593 3328 NetBT - ok 22:44:39.0625 3328 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 22:44:39.0625 3328 NetDDE - ok 22:44:39.0640 3328 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 22:44:39.0640 3328 NetDDEdsdm - ok 22:44:39.0640 3328 NETFWDSL - ok 22:44:39.0687 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 22:44:39.0687 3328 Netlogon - ok 22:44:39.0718 3328 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 22:44:39.0718 3328 Netman - ok 22:44:39.0750 3328 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:44:39.0750 3328 NetTcpPortSharing - ok 22:44:39.0781 3328 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 22:44:39.0781 3328 NIC1394 - ok 22:44:39.0796 3328 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 22:44:39.0812 3328 Nla - ok 22:44:39.0828 3328 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys 22:44:39.0828 3328 nm - ok 22:44:39.0859 3328 [ 33A4B24A4C4DCF3C168E2C1151A62FC5 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 22:44:39.0859 3328 nmwcd - ok 22:44:39.0890 3328 [ A77265EF7BF998B8BB22A1A23E72B45D ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys 22:44:39.0890 3328 nmwcdc - ok 22:44:39.0906 3328 nosGetPlusHelper - ok 22:44:39.0921 3328 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 22:44:39.0921 3328 Npfs - ok 22:44:39.0953 3328 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 22:44:39.0968 3328 Ntfs - ok 22:44:39.0984 3328 NTIDrvr - ok 22:44:40.0000 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 22:44:40.0000 3328 NtLmSsp - ok 22:44:40.0031 3328 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 22:44:40.0046 3328 NtmsSvc - ok 22:44:40.0078 3328 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 22:44:40.0078 3328 Null - ok 22:44:40.0093 3328 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 22:44:40.0093 3328 NwlnkFlt - ok 22:44:40.0109 3328 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 22:44:40.0109 3328 NwlnkFwd - ok 22:44:40.0140 3328 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 22:44:40.0140 3328 ohci1394 - ok 22:44:40.0171 3328 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 22:44:40.0171 3328 Parport - ok 22:44:40.0187 3328 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 22:44:40.0187 3328 PartMgr - ok 22:44:40.0218 3328 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 22:44:40.0218 3328 ParVdm - ok 22:44:40.0250 3328 [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 22:44:40.0250 3328 pccsmcfd - ok 22:44:40.0281 3328 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 22:44:40.0281 3328 PCI - ok 22:44:40.0281 3328 PCIDump - ok 22:44:40.0312 3328 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 22:44:40.0312 3328 PCIIde - ok 22:44:40.0343 3328 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 22:44:40.0343 3328 Pcmcia - ok 22:44:40.0359 3328 PDCOMP - ok 22:44:40.0359 3328 PDFRAME - ok 22:44:40.0375 3328 PDRELI - ok 22:44:40.0390 3328 PDRFRAME - ok 22:44:40.0390 3328 perc2 - ok 22:44:40.0406 3328 perc2hib - ok 22:44:40.0468 3328 [ F2B3785D7282BAC66D4B644FC88749F0 ] pfc C:\WINDOWS\system32\drivers\pfc.sys 22:44:40.0468 3328 pfc - ok 22:44:40.0515 3328 [ 8165F2D074F7B199616467191CB6E5A2 ] PhilCap C:\WINDOWS\system32\DRIVERS\PhilCap.sys 22:44:40.0578 3328 PhilCap - ok 22:44:40.0593 3328 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 22:44:40.0593 3328 PlugPlay - ok 22:44:40.0625 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 22:44:40.0625 3328 PolicyAgent - ok 22:44:40.0640 3328 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 22:44:40.0640 3328 PptpMiniport - ok 22:44:40.0656 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 22:44:40.0656 3328 ProtectedStorage - ok 22:44:40.0671 3328 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 22:44:40.0671 3328 PSched - ok 22:44:40.0687 3328 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 22:44:40.0687 3328 Ptilink - ok 22:44:40.0718 3328 [ A57885ECDEE5719A776A4202737FE347 ] pwd_2k C:\WINDOWS\system32\drivers\pwd_2k.sys 22:44:40.0750 3328 pwd_2k - ok 22:44:40.0781 3328 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 22:44:40.0781 3328 PxHelp20 - ok 22:44:40.0796 3328 ql1080 - ok 22:44:40.0796 3328 Ql10wnt - ok 22:44:40.0812 3328 ql12160 - ok 22:44:40.0828 3328 ql1240 - ok 22:44:40.0828 3328 ql1280 - ok 22:44:40.0859 3328 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 22:44:40.0859 3328 RasAcd - ok 22:44:40.0890 3328 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 22:44:40.0890 3328 RasAuto - ok 22:44:40.0906 3328 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 22:44:40.0906 3328 Rasl2tp - ok 22:44:40.0953 3328 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 22:44:40.0953 3328 RasMan - ok 22:44:40.0968 3328 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 22:44:40.0968 3328 RasPppoe - ok 22:44:41.0000 3328 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 22:44:41.0000 3328 Raspti - ok 22:44:41.0015 3328 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 22:44:41.0031 3328 Rdbss - ok 22:44:41.0046 3328 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 22:44:41.0046 3328 RDPCDD - ok 22:44:41.0093 3328 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 22:44:41.0093 3328 RDPWD - ok 22:44:41.0125 3328 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 22:44:41.0125 3328 RDSessMgr - ok 22:44:41.0156 3328 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 22:44:41.0156 3328 redbook - ok 22:44:41.0187 3328 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 22:44:41.0187 3328 RemoteAccess - ok 22:44:41.0218 3328 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys 22:44:41.0218 3328 RFCOMM - ok 22:44:41.0234 3328 RichVideo - ok 22:44:41.0265 3328 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 22:44:41.0265 3328 ROOTMODEM - ok 22:44:41.0312 3328 [ D1677593EEAA95F48EBC975E1A25C303 ] RoxLiveShare c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe 22:44:41.0484 3328 RoxLiveShare - ok 22:44:41.0515 3328 [ 20D30874541D208289E5920042719E89 ] RoxMediaDB c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe 22:44:41.0531 3328 RoxMediaDB - ok 22:44:41.0578 3328 [ DDFEDD0F83A1CAAEAC452203AAEC2D3E ] RoxUPnPRenderer C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe 22:44:41.0656 3328 RoxUPnPRenderer - ok 22:44:41.0718 3328 [ DA4C047EFEBC14984C98520346CB2F67 ] RoxUpnpServer C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe 22:44:41.0734 3328 RoxUpnpServer - ok 22:44:41.0750 3328 [ 28E558741714D2CDB3AE2B1485502F8E ] RoxWatch c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe 22:44:41.0765 3328 RoxWatch - ok 22:44:41.0781 3328 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 22:44:41.0781 3328 RpcLocator - ok 22:44:41.0812 3328 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 22:44:41.0812 3328 RpcSs - ok 22:44:41.0843 3328 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 22:44:41.0843 3328 RSVP - ok 22:44:41.0859 3328 RTL8192cu - ok 22:44:41.0875 3328 [ A6B625EB10368FBC3E925E2CFB3984B7 ] RxFilter C:\WINDOWS\system32\DRIVERS\RxFilter.sys 22:44:41.0906 3328 RxFilter - ok 22:44:41.0921 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 22:44:41.0937 3328 SamSs - ok 22:44:41.0953 3328 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 22:44:41.0968 3328 SCardSvr - ok 22:44:42.0000 3328 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 22:44:42.0000 3328 Schedule - ok 22:44:42.0109 3328 [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe 22:44:42.0140 3328 SDScannerService - ok 22:44:42.0218 3328 [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe 22:44:42.0265 3328 SDUpdateService - ok 22:44:42.0281 3328 [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe 22:44:42.0296 3328 SDWSCService - ok 22:44:42.0312 3328 [ 3097CFF31374E309A8950775111A52BD ] se44bus C:\WINDOWS\system32\DRIVERS\se44bus.sys 22:44:42.0359 3328 se44bus - ok 22:44:42.0406 3328 [ 4A03DD4FB5B7CB2C53D8FE8848455A4E ] se44mdfl C:\WINDOWS\system32\DRIVERS\se44mdfl.sys 22:44:42.0421 3328 se44mdfl - ok 22:44:42.0453 3328 [ 2CA2E66A945B5DE1228AB5F5341D0E97 ] se44mdm C:\WINDOWS\system32\DRIVERS\se44mdm.sys 22:44:42.0484 3328 se44mdm - ok 22:44:42.0515 3328 [ 1977FB3C58C7C714A0BA8AD7960EFB26 ] se44mgmt C:\WINDOWS\system32\DRIVERS\se44mgmt.sys 22:44:42.0546 3328 se44mgmt - ok 22:44:42.0562 3328 [ 9BD87C965EB93475BCBD732936F46E7C ] se44nd5 C:\WINDOWS\system32\DRIVERS\se44nd5.sys 22:44:42.0593 3328 se44nd5 - ok 22:44:42.0609 3328 [ 5EFF45D05677695417C523D89C1757B6 ] se44obex C:\WINDOWS\system32\DRIVERS\se44obex.sys 22:44:42.0671 3328 se44obex - ok 22:44:42.0687 3328 [ 037D2D26F91CA67BAD9DA36FE5C88640 ] se44unic C:\WINDOWS\system32\DRIVERS\se44unic.sys 22:44:42.0734 3328 se44unic - ok 22:44:42.0765 3328 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 22:44:42.0765 3328 Secdrv - ok 22:44:42.0796 3328 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 22:44:42.0796 3328 seclogon - ok 22:44:42.0828 3328 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 22:44:42.0828 3328 SENS - ok 22:44:42.0859 3328 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 22:44:42.0859 3328 serenum - ok 22:44:42.0875 3328 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 22:44:42.0875 3328 Serial - ok 22:44:43.0015 3328 [ 9BDE8F1F5D060E912FCF9FB58B71CBC1 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 22:44:43.0062 3328 ServiceLayer - ok 22:44:43.0093 3328 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 22:44:43.0093 3328 Sfloppy - ok 22:44:43.0125 3328 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 22:44:43.0140 3328 SharedAccess - ok 22:44:43.0156 3328 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 22:44:43.0156 3328 ShellHWDetection - ok 22:44:43.0187 3328 [ C16173316918A1360DC22947C4FF6352 ] silabenm C:\WINDOWS\system32\DRIVERS\silabenm.sys 22:44:43.0187 3328 silabenm - ok 22:44:43.0203 3328 [ 182F483EC274015D2B2110EDA84E59D0 ] silabser C:\WINDOWS\system32\DRIVERS\silabser.sys 22:44:43.0203 3328 silabser - ok 22:44:43.0218 3328 Simbad - ok 22:44:43.0250 3328 [ 1644C3814E0DAE66CD68E39FFB97D869 ] SipIMNDI C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys 22:44:43.0250 3328 SipIMNDI - ok 22:44:43.0296 3328 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 22:44:43.0296 3328 SkypeUpdate - ok 22:44:43.0312 3328 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 22:44:43.0328 3328 SLIP - ok 22:44:43.0359 3328 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 22:44:43.0359 3328 SONYPVU1 - ok 22:44:43.0359 3328 Sparrow - ok 22:44:43.0390 3328 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 22:44:43.0390 3328 splitter - ok 22:44:43.0421 3328 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 22:44:43.0421 3328 Spooler - ok 22:44:43.0437 3328 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 22:44:43.0437 3328 sr - ok 22:44:43.0468 3328 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 22:44:43.0468 3328 srservice - ok 22:44:43.0500 3328 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 22:44:43.0515 3328 Srv - ok 22:44:43.0531 3328 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 22:44:43.0531 3328 SSDPSRV - ok 22:44:43.0546 3328 StarOpen - ok 22:44:43.0578 3328 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 22:44:43.0593 3328 stisvc - ok 22:44:43.0625 3328 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 22:44:43.0625 3328 streamip - ok 22:44:43.0640 3328 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 22:44:43.0656 3328 swenum - ok 22:44:43.0671 3328 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 22:44:43.0671 3328 swmidi - ok 22:44:43.0671 3328 SwPrv - ok 22:44:43.0687 3328 symc810 - ok 22:44:43.0703 3328 symc8xx - ok 22:44:43.0718 3328 sym_hi - ok 22:44:43.0734 3328 sym_u3 - ok 22:44:43.0750 3328 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 22:44:43.0750 3328 sysaudio - ok 22:44:43.0781 3328 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 22:44:43.0781 3328 SysmonLog - ok 22:44:43.0812 3328 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 22:44:43.0828 3328 TapiSrv - ok 22:44:43.0859 3328 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 22:44:43.0875 3328 Tcpip - ok 22:44:43.0890 3328 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 22:44:43.0890 3328 TDPIPE - ok 22:44:43.0890 3328 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 22:44:43.0906 3328 TDTCP - ok 22:44:43.0921 3328 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 22:44:43.0921 3328 TermDD - ok 22:44:43.0953 3328 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 22:44:43.0968 3328 TermService - ok 22:44:44.0046 3328 [ CBA4FA2089AA7A5A52EEF55B8376F144 ] TestHandler C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe 22:44:44.0062 3328 TestHandler - ok 22:44:44.0078 3328 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 22:44:44.0078 3328 Themes - ok 22:44:44.0093 3328 TosIde - ok 22:44:44.0109 3328 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 22:44:44.0125 3328 TrkWks - ok 22:44:44.0125 3328 TSMPacket - ok 22:44:44.0171 3328 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 22:44:44.0171 3328 Udfs - ok 22:44:44.0171 3328 ultra - ok 22:44:44.0218 3328 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 22:44:44.0218 3328 Update - ok 22:44:44.0250 3328 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 22:44:44.0250 3328 upnphost - ok 22:44:44.0281 3328 [ B671514497DF7417F83919A6A5BD6BB9 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 22:44:44.0281 3328 upperdev - ok 22:44:44.0312 3328 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 22:44:44.0328 3328 UPS - ok 22:44:44.0359 3328 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 22:44:44.0359 3328 usbaudio - ok 22:44:44.0375 3328 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 22:44:44.0375 3328 usbccgp - ok 22:44:44.0406 3328 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 22:44:44.0406 3328 usbehci - ok 22:44:44.0421 3328 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 22:44:44.0421 3328 usbhub - ok 22:44:44.0437 3328 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 22:44:44.0437 3328 usbprint - ok 22:44:44.0437 3328 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 22:44:44.0453 3328 usbscan - ok 22:44:44.0468 3328 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys 22:44:44.0468 3328 usbser - ok 22:44:44.0484 3328 [ FF358FD3176B2E5605C4ACCD5026A5AC ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 22:44:44.0484 3328 UsbserFilt - ok 22:44:44.0500 3328 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 22:44:44.0500 3328 usbstor - ok 22:44:44.0515 3328 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 22:44:44.0515 3328 usbuhci - ok 22:44:44.0531 3328 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 22:44:44.0531 3328 VgaSave - ok 22:44:44.0546 3328 ViaIde - ok 22:44:44.0578 3328 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 22:44:44.0578 3328 VolSnap - ok 22:44:44.0609 3328 [ 3995D1E95F3C621467DA4BCE868CDC90 ] vsbus C:\WINDOWS\system32\DRIVERS\vsb.sys 22:44:44.0609 3328 vsbus - ok 22:44:44.0640 3328 [ 3FEB02F2EEBAA3F099E279C258EF786E ] vserial C:\WINDOWS\system32\DRIVERS\vserial.sys 22:44:44.0640 3328 vserial - ok 22:44:44.0671 3328 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 22:44:44.0687 3328 VSS - ok 22:44:44.0703 3328 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 22:44:44.0718 3328 W32Time - ok 22:44:44.0750 3328 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 22:44:44.0750 3328 Wanarp - ok 22:44:44.0796 3328 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 22:44:44.0812 3328 Wdf01000 - ok 22:44:44.0812 3328 WDICA - ok 22:44:44.0843 3328 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 22:44:44.0843 3328 wdmaud - ok 22:44:44.0859 3328 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 22:44:44.0875 3328 WebClient - ok 22:44:44.0937 3328 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 22:44:44.0937 3328 winmgmt - ok 22:44:44.0984 3328 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 22:44:44.0984 3328 WmdmPmSN - ok 22:44:45.0015 3328 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 22:44:45.0015 3328 WmiApSrv - ok 22:44:45.0078 3328 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 22:44:45.0140 3328 WMPNetworkSvc - ok 22:44:45.0171 3328 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 22:44:45.0171 3328 WpdUsb - ok 22:44:45.0203 3328 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 22:44:45.0203 3328 wscsvc - ok 22:44:45.0234 3328 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 22:44:45.0234 3328 WSTCODEC - ok 22:44:45.0500 3328 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 22:44:45.0500 3328 wuauserv - ok 22:44:45.0531 3328 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 22:44:45.0531 3328 WudfPf - ok 22:44:45.0562 3328 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 22:44:45.0562 3328 WudfRd - ok 22:44:45.0593 3328 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 22:44:45.0609 3328 WudfSvc - ok 22:44:45.0640 3328 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 22:44:45.0656 3328 WZCSVC - ok 22:44:45.0671 3328 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 22:44:45.0687 3328 xmlprov - ok 22:44:45.0734 3328 ================ Scan global =============================== 22:44:45.0750 3328 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 22:44:45.0781 3328 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 22:44:45.0796 3328 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 22:44:45.0812 3328 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 22:44:45.0812 3328 [Global] - ok 22:44:45.0812 3328 ================ Scan MBR ================================== 22:44:45.0828 3328 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 22:44:46.0046 3328 \Device\Harddisk0\DR0 - ok 22:44:46.0062 3328 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1 22:44:46.0500 3328 \Device\Harddisk1\DR1 - ok 22:44:46.0500 3328 ================ Scan VBR ================================== 22:44:46.0500 3328 [ 773D190EE6A7C571A180C965D06293E7 ] \Device\Harddisk0\DR0\Partition1 22:44:46.0500 3328 \Device\Harddisk0\DR0\Partition1 - ok 22:44:46.0515 3328 [ F9B934155ED7419EE1D836AC2EED6EB6 ] \Device\Harddisk1\DR1\Partition1 22:44:46.0515 3328 \Device\Harddisk1\DR1\Partition1 - ok 22:44:46.0515 3328 ============================================================ 22:44:46.0515 3328 Scan finished 22:44:46.0515 3328 ============================================================ 22:44:46.0546 6028 Detected object count: 0 22:44:46.0546 6028 Actual detected object count: 0 22:47:15.0343 5872 Deinitialize success ----DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Safa-Privat at 22:50:48 on 2013-01-17
Microsoft Windows XP Home Edition 5.1.2600.3.1256.964.1031.18.3071.2058 [GMT 1:00]
.
AV: Sicherheitspaket 9.12 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Sicherheitspaket 9.12 *Enabled*
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe
C:\Programme\Sicherheitspaket\Common\FSMA32.EXE
C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE
C:\Programme\Sicherheitspaket\Common\FSHDLL32.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Logitech\Easy Synchronization\servicestub.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe
C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe
C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Sicherheitspaket\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Programme\Sicherheitspaket\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k bthsvcs
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uDefault_Page_URL = hxxp://www.t-online.de/cpm-redir/IE-8.html
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
uURLSearchHooks: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - <orphaned>
uURLSearchHooks: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - <orphaned>
BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy 2\SDHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: SplitButtonBHO Class: {C0C86BBE-9509-4296-8459-FDBFDAF4B673} - c:\programme\fritz!box\addon (ie)\FBoxIESplitButton.dll
BHO: Browsing Protection Class: {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - c:\programme\sicherheitspaket\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Browsing Protection Toolbar: {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - c:\programme\sicherheitspaket\nrs\iescript\baselitmus.dll
EB: {4528BBE0-4E08-11D5-AD55-00010333D0AD} - <orphaned>
EB: {4528BBE0-4E08-11D5-AD55-00010333D0AD} - <orphaned>
uRun: [Facebook Update] "c:\dokumente und einstellungen\safa-privat\lokale einstellungen\anwendungsdaten\facebook\update\FacebookUpdate.exe" /c /nocrashserver
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [LogitechSetup] c:\dokume~1\safa-p~1\lokale~1\temp\quickcam_11.1.0\setup.exe /skip_all_checks /p /start /restart /l:deu
mRun: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [RoxioDragToDisc] "c:\programme\roxio\winoncd 8\drag to disc\DrgToDsc.exe"
mRun: [RoxWatchTray] "c:\programme\gemeinsame dateien\roxio shared\sharedcom8\RoxWatchTray.exe"
mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [AVMWlanClient] c:\programme\avmwlanstick\wlangui.exe
mRun: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
mRun: [Easy Synchronization] c:\programme\logitech\easy synchronization\LogitechEasySync.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [F-Secure Manager] "c:\programme\sicherheitspaket\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\programme\sicherheitspaket\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [LogitechCommunicationsManager] "c:\programme\gemeinsame dateien\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\programme\logitech\quickcam\Quickcam.exe" /hide
mRunOnce: [Easy Synchronization] c:\programme\logitech\easy synchronization\LogitechEasySync.exe --ports
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
uPolicies-Explorer: NoDriveAutoRun = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:149
mPolicies-Explorer: NoDriveAutoRun = dword:0
IE: &eBay Search - c:\programme\ebay\ebay toolbar2\eBayTb.dll/RCSearch.html
IE: Mit FRITZ!Box Anrufen - c:\programme\fritz!box\addon (ie)\fb_addon_dial_ie.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Ger?t... - <no file>
IE: {328ECD19-C167-40eb-A0C7-16FE7634105F} - {CC68A724-B5F7-4bd3-865C-7D97141A140F} - c:\programme\fritz!box\addon (ie)\FBoxIESplitButton.dll
IE: {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\programme\paltalk messenger\Paltalk.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy 2\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
LSP: c:\programme\sicherheitspaket\fsps\program\FSLSP.DLL
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://diplomatic1.spaces.live.com//PhotoUpload/MsnPUpld.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143658925780
DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - hxxps://webdl.symantec.com/activex/symdlmgr.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348434412484
DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - hxxp://217.71.245.166/activex/AMC.cab
DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://diplomatic1.spaces.live.com/PhotoUpload/MsnPUpld.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://webcam.gsg.goe.ni.schule.de/activex/AxisCamControl.cab
DPF: {BC0AE9E6-E549-4554-A222-EA083A894683} - hxxp://webf.mypicturetown.com/P2PwebCmdController/x/Upld_45.CAB
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{B3D1A13A-6654-4A53-98CF-4BD72AD43472} : DHCPNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
Notify: SDWinLogon - SDWinLogon.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: ShellExecuteHook class - {FE24CD78-7C63-465D-8787-4EDF7FC79895} - c:\programme\logitech\easy synchronization\shellexecutehook.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\safa-privat\anwendungsdaten\mozilla\firefox\profiles\ptm7e31f.default-1347271454437\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\progra~1\yahoo!\common\npyaxmpb.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprpplugin.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\nokia\nokia suite\npNokiaSuiteEnabler.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_146.dll
.
============= SERVICES / DRIVERS ===============
.
R0 878BDA;DVB-TV 878 BDA Driver;c:\windows\system32\drivers\878BDA.sys [2006-1-18 78336]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2012-9-3 44240]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2012-9-3 81864]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\sicherheitspaket\hips\drivers\fshs.sys [2012-9-3 69928]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\programme\sicherheitspaket\anti-virus\fsgk32st.exe [2012-9-3 221608]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2011-5-7 10384]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\spybot - search & destroy 2\SDFSSvc.exe [2013-1-11 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\spybot - search & destroy 2\SDUpdSvc.exe [2013-1-11 1369624]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [2003-10-20 39808]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [2003-10-20 38992]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\sicherheitspaket\anti-virus\minifilter\fsgk.sys [2012-9-3 144952]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\sicherheitspaket\orsp client\fsorsp.exe [2012-9-3 61088]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [2012-8-4 926080]
R3 PhilCap;PhilCap service;c:\windows\system32\drivers\PhilCap.sys [2006-1-18 813056]
S1 C2SCSI;C2SCSI; [x]
S2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2013-1-16 398184]
S2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2013-1-16 682344]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\spybot - search & destroy 2\SDWSCSvc.exe [2013-1-11 168384]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-11-9 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-4-20 1691480]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-22 4352]
S3 cpuz132;cpuz132;\??\c:\dokume~1\safa-p~1\lokale~1\temp\cpuz132\cpuz132_x32.sys --> c:\dokume~1\safa-p~1\lokale~1\temp\cpuz132\cpuz132_x32.sys [?]
S3 cpuz134;cpuz134;\??\c:\dokume~1\safa-p~1\lokale~1\temp\cpuz134\cpuz134_x32.sys --> c:\dokume~1\safa-p~1\lokale~1\temp\cpuz134\cpuz134_x32.sys [?]
S3 DFSYS;T-Home Dialerschutz Hooking Treiber;c:\windows\DFSYS.sys [2010-3-14 14624]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [2003-10-20 674048]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-4-25 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2010-10-22 265088]
S3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\drivers\m1000knt.sys --> c:\windows\system32\drivers\M1000KNT.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-1-16 21104]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\gemein~1\marmik~1\minfrais\MIINPazX.SYS [2006-9-4 17152]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\netfwdsl.sys --> c:\windows\system32\drivers\NETFWDSL.SYS [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2006-1-18 14336]
S3 RTL8192cu;Surf Wireless Micro USB Adapter;c:\windows\system32\drivers\rtl8192cu.sys --> c:\windows\system32\drivers\RTL8192cu.sys [?]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [2011-5-17 17920]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [2011-5-17 63488]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [2010-3-14 24352]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\drivers\tsmpkt.sys --> c:\windows\system32\drivers\tsmpkt.sys [?]
S4 DFSVC;T-Home Dialerschutz Dienst;c:\windows\DFInject.exe [2010-3-14 288768]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\sicherheitspaket\anti-virus\win2k\fsfilter.sys [2012-9-3 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\sicherheitspaket\anti-virus\win2k\fsrec.sys [2012-9-3 27048]
.
=============== File Associations ===============
.
FileExt: .txt: txtfile="c:\windows\system32\NOTEPAD.EXE %1"
FileExt: .ini: inifile="c:\windows\system32\NOTEPAD.EXE %1"
FileExt: .inf: inffile="c:\windows\system32\NOTEPAD.EXE %1"
ShellExec: FRONTPG.EXE: edit=c:\progra~1\micros~3\office10\FRONTPG.EXE
.
=============== Created Last 30 ================
.
2013-01-16 15:03:22 -------- d-----w- c:\programme\gemeinsame dateien\Bitdefender
2013-01-16 01:58:52 -------- d-----w- c:\dokumente und einstellungen\safa-privat\anwendungsdaten\Malwarebytes
2013-01-16 01:57:53 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-01-16 01:57:51 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-16 01:57:51 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-11 14:15:41 195096 ----a-w- c:\windows\system32\lvci1110.dll
2013-01-11 13:44:09 15224 ----a-w- c:\windows\system32\sdnclean.exe
2013-01-11 13:43:47 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-01-04 13:27:58 178128 ----a-w- c:\programme\64res.dll
2013-01-04 13:00:48 -------- d-----w- c:\programme\CCleaner
.
==================== Find3M ====================
.
2013-01-10 18:33:52 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-10 18:33:51 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-08 10:29:12 1402312 ----a-w- c:\windows\system32\msxml4.dll
2012-11-06 02:01:31 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ------w- c:\windows\system32\html.iec
2008-12-07 12:53:41 331805736 ----a-w- c:\programme\WindowsXP-KB936929-SP3-x86-ENU.exe
.
============= FINISH: 22:52:04,62 ===============
---- . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 29.03.2006 16:42:29 System Uptime: 17.01.2013 21:17:35 (1 hours ago) . Motherboard: FUJITSU SIEMENS | | GA-8I945PE Processor: Intel(R) Pentium(R) D CPU 3.00GHz | Socket 775 | 2992/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 149 GiB total, 66,042 GiB free. D: is FIXED (NTFS) - 149 GiB total, 106,312 GiB free. E: is CDROM () F: is CDROM () H: is Removable I: is Removable J: is Removable K: is Removable L: is Removable . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: 1394-Netzwerkadapter Device ID: V1394\NIC1394\5F9B2F148500 Manufacturer: Microsoft Name: 1394-Netzwerkadapter #2 PNP Device ID: V1394\NIC1394\5F9B2F148500 Service: NIC1394 . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Intel(R) PRO/100 VE Network Connection Device ID: PCI\VEN_8086&DEV_27DC&SUBSYS_E0001458&REV_01\4&BC67B8D&0&40F0 Manufacturer: Intel Name: Intel(R) PRO/100 VE Network Connection PNP Device ID: PCI\VEN_8086&DEV_27DC&SUBSYS_E0001458&REV_01\4&BC67B8D&0&40F0 Service: E100B . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: T-Online Dialerschutz VoIP Filter Device ID: ROOT\TS_SIPIMNDIMP\0004 Manufacturer: T-Systems Name: T-Online Dialerschutz VoIP Filter #5 PNP Device ID: ROOT\TS_SIPIMNDIMP\0004 Service: SipIMNDI . ==== System Restore Points =================== . RP560: 21.10.2012 11:03:53 - Systemprüfpunkt RP561: 22.10.2012 18:07:12 - Systemprüfpunkt RP562: 24.10.2012 11:18:40 - Systemprüfpunkt RP563: 25.10.2012 16:59:49 - Systemprüfpunkt RP564: 27.10.2012 12:15:40 - Systemprüfpunkt RP565: 28.10.2012 20:09:31 - Systemprüfpunkt RP566: 29.10.2012 22:05:22 - Compatibility Pack für 2007 Office System wird installiert RP567: 30.10.2012 08:58:43 - Software Distribution Service 3.0 RP568: 31.10.2012 20:30:37 - Systemprüfpunkt RP569: 01.11.2012 20:55:42 - Systemprüfpunkt RP570: 03.11.2012 15:51:25 - Systemprüfpunkt RP571: 04.11.2012 19:28:09 - Systemprüfpunkt RP572: 05.11.2012 19:50:31 - Systemprüfpunkt RP573: 07.11.2012 19:00:17 - Systemprüfpunkt RP574: 14.11.2012 08:14:26 - Software Distribution Service 3.0 RP575: 15.11.2012 19:02:18 - Systemprüfpunkt RP576: 16.11.2012 19:12:01 - Systemprüfpunkt RP577: 19.11.2012 19:49:43 - Systemprüfpunkt RP578: 22.11.2012 18:53:18 - Systemprüfpunkt RP579: 30.11.2012 09:49:19 - Systemprüfpunkt RP580: 01.12.2012 09:54:57 - Systemprüfpunkt RP581: 02.12.2012 19:33:00 - Systemprüfpunkt RP582: 04.12.2012 20:24:58 - Systemprüfpunkt RP583: 06.12.2012 20:42:23 - Systemprüfpunkt RP584: 09.12.2012 10:21:35 - Systemprüfpunkt RP585: 10.12.2012 10:49:58 - Systemprüfpunkt RP586: 11.12.2012 12:59:32 - Systemprüfpunkt RP587: 12.12.2012 13:31:19 - Systemprüfpunkt RP588: 13.12.2012 12:00:20 - Software Distribution Service 3.0 RP589: 15.12.2012 11:26:31 - Systemprüfpunkt RP590: 16.12.2012 16:57:48 - Systemprüfpunkt RP591: 18.12.2012 15:33:31 - Systemprüfpunkt RP592: 19.12.2012 18:24:04 - Systemprüfpunkt RP593: 21.12.2012 18:40:11 - Systemprüfpunkt RP594: 21.12.2012 19:41:05 - Software Distribution Service 3.0 RP595: 24.12.2012 12:32:08 - Systemprüfpunkt RP596: 25.12.2012 19:56:48 - Systemprüfpunkt RP597: 27.12.2012 14:26:42 - Systemprüfpunkt RP598: 28.12.2012 14:29:52 - Systemprüfpunkt RP599: 29.12.2012 21:27:55 - Systemprüfpunkt RP600: 31.12.2012 10:16:09 - Systemprüfpunkt RP601: 01.01.2013 14:59:09 - Systemprüfpunkt RP602: 02.01.2013 20:42:00 - Systemprüfpunkt RP603: 03.01.2013 20:50:45 - Systemprüfpunkt RP604: 04.01.2013 09:15:41 - Software Distribution Service 3.0 RP605: 05.01.2013 13:41:39 - Systemprüfpunkt RP606: 06.01.2013 15:14:04 - Systemprüfpunkt RP607: 07.01.2013 19:34:51 - Systemprüfpunkt RP608: 08.01.2013 23:30:17 - Software Distribution Service 3.0 RP609: 09.01.2013 09:49:45 - Software Distribution Service 3.0 RP610: 11.01.2013 15:17:25 - Logitech Camera Driver Install RP611: 12.01.2013 15:36:41 - Systemprüfpunkt RP612: 13.01.2013 18:51:42 - Systemprüfpunkt RP613: 15.01.2013 19:48:12 - Systemprüfpunkt RP614: 15.01.2013 20:10:21 - Software Distribution Service 3.0 RP615: 16.01.2013 20:15:53 - Systemprüfpunkt RP616: 17.01.2013 21:36:56 - Systemprüfpunkt . ==== Installed Programs ====================== . @Sky pilot v1.0l 7-Zip 9.20 Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader Extended Language Support Font Pack Adobe Reader X (10.1.4) - Deutsch AFPL Ghostscript 8.54 AFPL Ghostscript Fonts Alpha Galaxy Screensaver ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AVM FRITZ!Box AddOn (IE) AVM FRITZ!Box Dokumentation AVM FRITZ!WLAN AXIS Media Control Catalyst Control Center - Branding Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common Catalyst Control Center HydraVision Full ccc-core-preinstall ccc-core-static ccc-utility CCC Help English CCleaner CDDRV_Installer Compatibility Pack für 2007 Office System EPSON-Drucker-Software EPSON CardMonitor EPSON Copy Utility 3 EPSON Scan EPSON Smart Panel erLT F-Secure PSC Prerequisites Facebook Video Calling 1.0.0.8953 Facebook Video Calling 1.2.0.287 FreePDF XP (Remove only) Freeze.com NetAssistant Google Earth Google Update Helper Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Intel(R) Network Connections 15.5.74.0 Java Auto Updater Java(TM) 6 Update 25 KhalInstallWrapper Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech SetPoint Logitech Video Enumerator Logitech® Camera Driver Macromedia Flash Player 8 Malwarebytes Anti-Malware Version 1.70.0.1100 MediaPortal Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Windows XP Video Decoder Checkup Utility Microsoft Works Microsoft XML Parser Microsoft_VC100_CRT_SP1_x86 Mobile Phone Suite Easy Synchronization Mozilla Firefox 18.0 (x86 de) Mozilla Maintenance Service MSVC80_x86 MSVC80_x86_v2 MSVC90_x86 MSVCRT MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP3 Parser MSXML 4.0 SP3 Parser (KB2721691) MSXML 4.0 SP3 Parser (KB2758694) MSXML 4.0 SP3 Parser (KB973685) MSXML 6.0 Parser Musicload Manager MVision NetAssistant Nokia Connectivity Cable Driver Nokia Software Updater Nokia Suite PC Connectivity Solution Philips Songbird POIbase 1.029 QuickTime RealNetworks - Microsoft Visual C++ 2008 Runtime RealPlayer Realtek High Definition Audio Driver RealUpgrade 1.1 RedMon - Redirection Port Monitor Roxio WinOnCD 8 Samsung PC Studio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Segoe UI Sicherheitspaket Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows XP (KB2757638) Siemens Data Suite Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista Skins Skype™ 6.0 Softwareupdate für Webordner Songbird 1.10.2 (Build 2199) Spybot - Search & Destroy SystemDiagnostics T-Online Dialerschutz-Software Unikurd Fonts Update für Windows Internet Explorer 8 (KB2598845) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VC80CRTRedist - 8.0.50727.6195 VC90_CRT_x86 VideoLAN VLC media player 0.8.5 VoipStunt WebFldrs XP Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) Windows Driver Package - MARS (MR97310_USB_DUAL_CAMERA) Image (12/03/2002 1.2.9.0) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Kurdish Support Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows XP Service Pack 3 WinRAR Wise Registry Cleaner 7.11 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 . ==== Event Viewer Messages From Past Week ======== . 17.01.2013 21:18:34, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 17.01.2013 17:38:13, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 17.01.2013 09:25:31, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 16.01.2013 11:54:52, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 16.01.2013 04:09:09, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 16.01.2013 03:56:36, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 16.01.2013 03:23:05, error: F-Secure Gatekeeper [1] - 16.01.2013 03:20:12, error: Service Control Manager [7026] - Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PCIIde 16.01.2013 03:20:12, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 15.01.2013 22:46:03, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 15.01.2013 20:37:43, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 15.01.2013 19:12:55, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 15.01.2013 18:33:21, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 14.01.2013 18:06:04, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 14.01.2013 08:31:13, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 13.01.2013 09:18:37, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 13.01.2013 09:18:37, error: Service Control Manager [7000] - Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. 13.01.2013 09:18:37, error: Service Control Manager [7000] - Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. 13.01.2013 09:18:37, error: Service Control Manager [7000] - Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. 12.01.2013 20:59:34, error: Service Control Manager [7024] - Der Dienst "Routing und RAS" wurde mit folgendem dienstspezifischem Fehler beendet: 2147483720 (0x80000048). 12.01.2013 20:59:29, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 12.01.2013 09:55:07, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 11.01.2013 22:03:24, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 11.01.2013 20:48:19, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 11.01.2013 14:44:39, error: Service Control Manager [7009] - Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. . ==== End Of File =========================== ---- So, es sind die logfiles alle. Mir ist jetzt eingefallen, dass ich leider vergessen hatte, Spybot zu deinstallieren. Sorry. Gleich werde ich dies nachholen. Vielen Dank für deine Mühe. Gruß shady |
|
18.01.2013, 16:16
| #4 |
| /// TB-Ausbilder | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Na ich schätze du hast alles gekillt. Wir machen aber noch einen Test: Schritt 1: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 2: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.01.2013, 01:09
| #5 |
| | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo Ryder, danke für deine Antwort. hier noch die logfiles, die du gefordert hast. Es sind tatsächlich noch 3 der Dinge versteckt gewesen. Hoffentlich vermehrt er sich auch nicht so schnell! Bis bald Shady C:\Dokumente und Einstellungen\Safa-Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\71b77dd1-7026a9f3 a variant of Java/Agent.EM trojan C:\Dokumente und Einstellungen\Safa-Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\5ec4816-30e4cdad a variant of Java/Exploit.Agent.NBE trojan C:\recover\sysprep\sftrun.ex_alt probably a variant of Win32/Agent.DDFJMPZ trojan --- Results of screen317's Security Check version 0.99.57 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Wise Registry Cleaner 7.11 Java(TM) 6 Update 25 Java version out of Date! Adobe Flash Player 11.5.502.146 Mozilla Firefox (18.0) ````````Process Check: objlist.exe by Laurent```````` Sicherheitspaket Anti-Virus fsgk32st.exe Sicherheitspaket Anti-Virus FSGK32.EXE Sicherheitspaket Anti-Virus fssm32.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` --- |
|
19.01.2013, 10:11
| #6 |
| /// TB-Ausbilder | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Deinstalliere den Registry Cleaner! Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
__________________ --> 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK |
|
19.01.2013, 11:25
| #7 |
| | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo Ryder, nach der Installation von Java habe ich auch die alte Version in Systemsteuerung deinstalliert. Dann neustart. Java wird allerdings auf start - programme nicht erscheinen. Bei Systemseuerung- software ist er schon da und die alte auch weg. Ich habe deshalb erneut Java 7 installiert und die neue Version wieder ersetzt. nochmals neustart. Java erschein dennoch nicht bei Alle programme. Während der ganzen procedere war allerdings mein antivirus"F-secure" und Malwarebytes eingeschaltet. Kann es daran liegen? Außerdem möchte ich dich noch fragen, was ich mit den ganzen logfiles und scann-programmen machen soll, die du bei diesem Thriet empfohlen hast. Soll ich sie alle löschen? Danke und bis gleich. Bist ja wie ich sehe online! Shady Hallo Ryder, sorry, ich hatte die klassische Ansicht nicht auf systemsteuerung. Nun habe ich bei Java7 -allgemein-einstellungen- dateien löschen- alle Hacken angeklikt. Hoffentlich habe ich es richtig gemacht. Bis bald shady |
|
19.01.2013, 12:50
| #8 |
| /// TB-Ausbilder | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hast du mit Sicherheit ... Prima!  Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.01.2013, 20:14
| #9 |
| | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo Ryder, herzlichen Dank für deine Mühe. Ich habe die unnötigen Software deinstalliert und die empfohlenen neu installiert bzw. eine update vorgenommen. Alles geht normal. Keine Auffälligkeiten bis jetzt. Die Schutzmaßnahmen werde ich aufmerksam befolgen. F-Secure werde ich deinstallieren, sobald meine Kündigung bestätigt wird. Vorab habe ich den von dir empfohlenen Avira downloaded. Ich hoffe, dass damit die Trojaner dingfest bzw. gelöscht worden sind. Falls später Auffälligkeiten eintreten sollten, würde ich mich nochmal melden. Ich bedanke mich für deine Geduld und werde die Seite bestimmt weiter empfehlen. Liebe Grüße und schönes Wochenende wünscht shady |
|
19.01.2013, 21:39
| #10 |
| /// TB-Ausbilder | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Avast nicht Avira ... das empfiehlt keiner mehr hier ... Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.01.2013, 14:34
| #11 |
| | 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo Ryder, mein Rechner geht einwandfrei und habe seit der Behandlung durch deine Hilfe nichts auffälliges bemerkt. Ich habe allerdings vergessen zu erwähnen, dass damals mein Labtop auch durch den infizierten USB-Stick angeschlossen worden war. Hierbei hatte ich vor der Behandlung mit Malwarebytes den Labtop scannen lassen und ein Paar ähnliche Trojaner gefunden und gleich in die Quarantäne abgelegt. Seitdem wird er konsequent mit Malwarebytes permanent geschützt. Auffälligkeiten sind mir auch bisher nicht bekannt. Soll ich nicht sicherheitshalber durch weitere Scann-Programme abchecken? Grüße shady |
|
| Themen zu 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK |
| dateien, einstellungen, email, externe festplatte, festplatte, formatierung, hochfahren, loswerden, malware, neues, nicht mehr, quarantäne, rechner, scan, sekunden, spybot, system, system volume information, temp, trojan, trojaner, viren, win, win32, _restore |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
