Claro Search lässt sich nicht löschen

Feuerzeichen · 19.01.2013, 15:32

Hallo,

ich habe das Problem, dass sich jedesmal beim Öffnen meines Internet-Browsers Mozilla Firefox claro search als Suchmaschine öffnet. Egal, wie oft ich die Startseite wieder auf Standard ändere, es bringt nichts. Habe auch schon über die Suchen-Funktion alle claro search Dateien gesucht und gelöscht - Ohne Erfolg.

Nun bin ich zum Glück durch eine Google-Suche auf dieses Forum gestoßen, habe erfahren, dass claro search ein Virus ist und mir das bereits vorhandene Thema "Claro Search lässt sich nicht löschen" von den Autoren HeavyMetal1 und ryder durchgelesen. Die Installation vom ADW-Cleaner sowie OTL habe ich bereits durchgeführt und die Schritte bis zum OTL-Scan durchgearbeitet. Daher habe ich auch die entsprechenden txt-files bereits vorliegen. Alle weiteren Schritte waren soweit ich das verstanden habe individuell und ich habe daher lieber die Finger vom OTL-Fix gelassen.

Wie geht es nun weiter? Über eure Hilfe wäre ich sehr froh, da bereits beim Starten des PCs der Assistent zum Installieren neuer Hardware sich mir ständig aufdrängt, obwohl ich keine neue Hardware installiert habe. Kann das damit zusammenhängen? Ich bin etwas verzweifelt.

Vielen Dank vorab schonmal!

Lg Sonja

markusg · 19.01.2013, 15:54

Hi
günstig währe es auf jeden fall, wenn wir auch die OTL Files hätten, hänge sie bitte an :-)

Feuerzeichen · 19.01.2013, 16:49

Hallo Markus,

vielen Dank für deine schnelle Antwort! Ups, sorry

Hier sind der Atw-Cleaner-Text und die OTL-Extra-Datei, der normale OTL-Text war mit 123,2 kB zu groß zum hochladen...was nun?

Lg Sonja

markusg · 19.01.2013, 19:02

Hi
dann packe otl.txt und hänge sie an, bzw poste sie.

Feuerzeichen · 20.01.2013, 13:17

Ok, hätte ich auch drauf kommen können...hier ist sie als ZIP

markusg · 20.01.2013, 20:12

Hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Feuerzeichen · 21.01.2013, 11:39

Ok, hier das Log-File:

HTML-Code:

11:31:22.0014 2112  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
11:31:22.0204 2112  ============================================================
11:31:22.0204 2112  Current date / time: 2013/01/21 11:31:22.0204
11:31:22.0204 2112  SystemInfo:
11:31:22.0204 2112  
11:31:22.0204 2112  OS Version: 5.1.2600 ServicePack: 3.0
11:31:22.0204 2112  Product type: Workstation
11:31:22.0204 2112  ComputerName: SONJA
11:31:22.0204 2112  UserName: Sonja
11:31:22.0204 2112  Windows directory: C:\WINDOWS
11:31:22.0204 2112  System windows directory: C:\WINDOWS
11:31:22.0204 2112  Processor architecture: Intel x86
11:31:22.0204 2112  Number of processors: 1
11:31:22.0204 2112  Page size: 0x1000
11:31:22.0204 2112  Boot type: Normal boot
11:31:22.0204 2112  ============================================================
11:31:26.0450 2112  Drive \Device\Harddisk0\DR0 - Size: 0x951CC0000 (37.28 Gb), SectorSize: 0x200, Cylinders: 0x1302, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:31:26.0481 2112  Drive \Device\Harddisk1\DR1 - Size: 0x1C9FEF0000 (114.50 Gb), SectorSize: 0x200, Cylinders: 0x3A62, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:31:26.0561 2112  ============================================================
11:31:26.0561 2112  \Device\Harddisk0\DR0:
11:31:26.0571 2112  MBR partitions:
11:31:26.0571 2112  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x13FE59A
11:31:26.0591 2112  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x13FE618, BlocksNum 0x368EA6A
11:31:26.0591 2112  \Device\Harddisk1\DR1:
11:31:26.0591 2112  MBR partitions:
11:31:26.0591 2112  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE4FBFA3
11:31:26.0591 2112  ============================================================
11:31:26.0651 2112  C: <-> \Device\Harddisk0\DR0\Partition1
11:31:26.0681 2112  D: <-> \Device\Harddisk0\DR0\Partition2
11:31:26.0731 2112  G: <-> \Device\Harddisk1\DR1\Partition1
11:31:26.0761 2112  ============================================================
11:31:26.0761 2112  Initialize success
11:31:26.0761 2112  ============================================================
11:32:01.0170 1260  ============================================================
11:32:01.0170 1260  Scan started
11:32:01.0170 1260  Mode: Manual; SigCheck; TDLFS; 
11:32:01.0170 1260  ============================================================
11:32:01.0361 1260  ================ Scan system memory ========================
11:32:01.0391 1260  System memory - ok
11:32:01.0401 1260  ================ Scan services =============================
11:32:01.0711 1260  [ 0404F022E34AECFD0B2D7AFC620255E7 ] 3xHybrid        C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
11:32:04.0355 1260  3xHybrid ( UnsignedFile.Multi.Generic ) - warning
11:32:04.0355 1260  3xHybrid - detected UnsignedFile.Multi.Generic (1)
11:32:04.0375 1260  Abiosdsk - ok
11:32:04.0395 1260  abp480n5 - ok
11:32:04.0455 1260  [ 20C0E1E7B7C0164E0ECAE11D5DB7B80A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:32:08.0751 1260  ACPI - ok
11:32:08.0781 1260  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
11:32:09.0052 1260  ACPIEC - ok
11:32:09.0172 1260  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:32:09.0272 1260  AdobeFlashPlayerUpdateSvc - ok
11:32:09.0292 1260  adpu160m - ok
11:32:09.0332 1260  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
11:32:09.0793 1260  aec - ok
11:32:09.0853 1260  [ 2F7F3E8DA380325866E566F5D5EC23D5 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:32:09.0953 1260  AegisP ( UnsignedFile.Multi.Generic ) - warning
11:32:09.0953 1260  AegisP - detected UnsignedFile.Multi.Generic (1)
11:32:10.0023 1260  [ E5D9213212ED08DC5F985049F7C68C09 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
11:32:10.0344 1260  AFD - ok
11:32:10.0364 1260  Aha154x - ok
11:32:10.0384 1260  aic78u2 - ok
11:32:10.0404 1260  aic78xx - ok
11:32:10.0454 1260  [ 017D1DC4469D65CAAE6643A50CF41B81 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
11:32:10.0754 1260  Alerter - ok
11:32:10.0814 1260  [ 646559A4903798457A2EEE07FE7B72B9 ] ALG             C:\WINDOWS\System32\alg.exe
11:32:11.0095 1260  ALG - ok
11:32:11.0135 1260  [ 5DCCDA332B4B62232BB2A29BBFBF36C4 ] ALiAGP          C:\WINDOWS\system32\DRIVERS\ALiAGP.sys
11:32:11.0225 1260  ALiAGP ( UnsignedFile.Multi.Generic ) - warning
11:32:11.0225 1260  ALiAGP - detected UnsignedFile.Multi.Generic (1)
11:32:11.0275 1260  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
11:32:11.0595 1260  AliIde - ok
11:32:11.0645 1260  [ 044AF10F3FB5A284B8DBDBB28084CA14 ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
11:32:11.0936 1260  alim1541 - ok
11:32:11.0986 1260  [ 92462918A3D421B5F1975C8866169578 ] AmdK7           C:\WINDOWS\system32\DRIVERS\amdk7.sys
11:32:12.0256 1260  AmdK7 - ok
11:32:12.0286 1260  amsint - ok
11:32:12.0487 1260  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
11:32:12.0537 1260  AntiVirSchedulerService - ok
11:32:12.0587 1260  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:32:12.0617 1260  AntiVirService - ok
11:32:12.0667 1260  [ B0CFDAA116789A66C7102CB1DDCF66A6 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
11:32:13.0007 1260  AppMgmt - ok
11:32:13.0027 1260  asc - ok
11:32:13.0057 1260  asc3350p - ok
11:32:13.0078 1260  asc3550 - ok
11:32:13.0228 1260  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
11:32:13.0498 1260  aspnet_state - ok
11:32:13.0548 1260  [ 0D4681F78A20B50D691A4F3C9F75EB41 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:32:13.0849 1260  AsyncMac - ok
11:32:13.0889 1260  [ 335BB30ED68CF3DC0EE2BDDB438B6A9B ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
11:32:14.0119 1260  atapi - ok
11:32:14.0159 1260  Atdisk - ok
11:32:14.0239 1260  [ F33F4B8A00B42AB5CB16ED503063FA35 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
11:32:14.0610 1260  Ati HotKey Poller - ok
11:32:14.0690 1260  [ A56E7A416DEDC95F9FD626BB75E7535B ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
11:32:14.0930 1260  ATI Smart ( UnsignedFile.Multi.Generic ) - warning
11:32:14.0930 1260  ATI Smart - detected UnsignedFile.Multi.Generic (1)
11:32:15.0100 1260  [ B2580F3DE6A4E84060F8073DF2CA0951 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
11:32:15.0631 1260  ati2mtag - ok
11:32:15.0711 1260  [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
11:32:15.0862 1260  atksgt ( UnsignedFile.Multi.Generic ) - warning
11:32:15.0862 1260  atksgt - detected UnsignedFile.Multi.Generic (1)
11:32:15.0912 1260  [ ECF89E5BD58E3A3CC2E7DB0F0D9F6C6C ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:32:16.0222 1260  Atmarpc - ok
11:32:16.0282 1260  [ 7F2388A299C85FCC70B2F7F07638895E ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
11:32:16.0532 1260  AudioSrv - ok
11:32:16.0583 1260  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
11:32:16.0873 1260  audstub - ok
11:32:16.0913 1260  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:32:17.0083 1260  avgntflt - ok
11:32:17.0153 1260  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:32:17.0264 1260  avipbb - ok
11:32:17.0334 1260  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:32:17.0424 1260  avkmgr - ok
11:32:17.0494 1260  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
11:32:17.0834 1260  Beep - ok
11:32:17.0935 1260  [ 101307CCD9EB393149019A6E153D3FF4 ] BITS            C:\WINDOWS\system32\qmgr.dll
11:32:18.0195 1260  BITS - ok
11:32:18.0215 1260  BlueletAudio - ok
11:32:18.0235 1260  BlueletSCOAudio - ok
11:32:18.0305 1260  [ 37BA0051DB9E4AC65C5826F63CEC3060 ] Browser         C:\WINDOWS\System32\browser.dll
11:32:18.0535 1260  Browser - ok
11:32:18.0595 1260  [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar           C:\WINDOWS\System32\drivers\BrPar.sys
11:32:18.0676 1260  BrPar ( UnsignedFile.Multi.Generic ) - warning
11:32:18.0676 1260  BrPar - detected UnsignedFile.Multi.Generic (1)
11:32:18.0706 1260  BT - ok
11:32:18.0736 1260  Btcsrusb - ok
11:32:18.0786 1260  [ 94B18B93F50A80BFF064FC1AD8A22C83 ] BthEnum         C:\WINDOWS\system32\DRIVERS\BthEnum.sys
11:32:19.0056 1260  BthEnum - ok
11:32:19.0076 1260  BTHidEnum - ok
11:32:19.0106 1260  BTHidMgr - ok
11:32:19.0166 1260  [ 531A63062E8E292C46F3C0C0F6A91C31 ] BthPan          C:\WINDOWS\system32\DRIVERS\bthpan.sys
11:32:19.0477 1260  BthPan - ok
11:32:19.0577 1260  [ F61F5516E9EC6222C496846C595B5915 ] BTHPORT         C:\WINDOWS\system32\Drivers\BTHport.sys
11:32:19.0907 1260  BTHPORT - ok
11:32:19.0957 1260  [ 8F4EFBACE334A5F1A4CEF5E10A980E37 ] BthServ         C:\WINDOWS\System32\bthserv.dll
11:32:20.0168 1260  BthServ - ok
11:32:20.0218 1260  [ 3F04D4479303A9F1FBDA5A18F7C8D0AA ] BTHUSB          C:\WINDOWS\system32\Drivers\BTHUSB.sys
11:32:20.0488 1260  BTHUSB - ok
11:32:20.0498 1260  Cap7134 - ok
11:32:20.0548 1260  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
11:32:20.0869 1260  cbidf2k - ok
11:32:20.0929 1260  [ 6BD9CEFA0AAC17EE93F277E5B9BEF716 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:32:21.0209 1260  CCDECODE - ok
11:32:21.0229 1260  cd20xrnt - ok
11:32:21.0279 1260  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
11:32:21.0620 1260  Cdaudio - ok
11:32:21.0660 1260  [ B7B2EFD695BB6E937EB3E5B5465B6F47 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
11:32:21.0870 1260  Cdfs - ok
11:32:21.0900 1260  [ 1F29616B1FC4D66A988CF97531BCF729 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:32:22.0141 1260  Cdrom - ok
11:32:22.0161 1260  Changer - ok
11:32:22.0191 1260  [ 1CBA95C4DD757B471E8FC2A26FC7A81E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
11:32:22.0451 1260  CiSvc - ok
11:32:22.0601 1260  [ F5B29E6C0DD5803968BC9DCB6D6EA29C ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
11:32:22.0872 1260  ClipSrv - ok
11:32:22.0982 1260  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:32:23.0613 1260  clr_optimization_v2.0.50727_32 - ok
11:32:23.0693 1260  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:32:24.0033 1260  clr_optimization_v4.0.30319_32 - ok
11:32:24.0053 1260  CmdIde - ok
11:32:24.0073 1260  COMSysApp - ok
11:32:24.0113 1260  Cpqarray - ok
11:32:24.0163 1260  [ 4959C30BF9A3C51E2DC8D5CB5E6ED303 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
11:32:24.0354 1260  CryptSvc - ok
11:32:24.0424 1260  [ 71007BD2E1E26927FE3E4EB00C0BEEDF ] ctljystk        C:\WINDOWS\system32\DRIVERS\ctljystk.sys
11:32:24.0794 1260  ctljystk - ok
11:32:24.0854 1260  d347bus - ok
11:32:24.0874 1260  d347prt - ok
11:32:24.0935 1260  [ 5776322F93CDB91086111F5FFBFDA2A0 ] d34bus          C:\WINDOWS\system32\DRIVERS\d34bus.sys
11:32:25.0075 1260  d34bus ( UnsignedFile.Multi.Generic ) - warning
11:32:25.0075 1260  d34bus - detected UnsignedFile.Multi.Generic (1)
11:32:25.0115 1260  [ B49F79ACE459763F4E0380071BE9CB45 ] d34prt          C:\WINDOWS\System32\Drivers\d34prt.sys
11:32:25.0155 1260  d34prt ( UnsignedFile.Multi.Generic ) - warning
11:32:25.0155 1260  d34prt - detected UnsignedFile.Multi.Generic (1)
11:32:25.0175 1260  dac2w2k - ok
11:32:25.0205 1260  dac960nt - ok
11:32:25.0275 1260  [ A1D677D5BBD2C69E81927C2CD5F7892A ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
11:32:25.0515 1260  DcomLaunch - ok
11:32:25.0575 1260  [ 64D99CE99C617EBB4DAD04C7EB4ACC09 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
11:32:25.0786 1260  Dhcp - ok
11:32:25.0836 1260  [ 023712144C69E60FCB662CDA2715BF16 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
11:32:26.0116 1260  Disk - ok
11:32:26.0136 1260  dmadmin - ok
11:32:26.0216 1260  [ 08D632EF9F65D83F0B7C8CC237B0DF7B ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
11:32:26.0667 1260  dmboot - ok
11:32:26.0707 1260  [ 2F6B95E6934F868128F450F349F5CF4F ] dmio            C:\WINDOWS\system32\DRIVERS\dmio.sys
11:32:26.0988 1260  dmio - ok
11:32:27.0028 1260  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
11:32:27.0338 1260  dmload - ok
11:32:27.0388 1260  [ C6E0657C07FEC7F619BF9F2EF1CE9B40 ] dmserver        C:\WINDOWS\System32\dmserver.dll
11:32:27.0598 1260  dmserver - ok
11:32:27.0929 1260  [ C561840C22148F5AFFB659D547EFDBB0 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
11:32:28.0179 1260  DMusic - ok
11:32:28.0239 1260  [ FA81D70101B277A857AA364CDE9AC825 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
11:32:28.0440 1260  Dnscache - ok
11:32:28.0660 1260  [ 9C4437E788D5BDA106BBD5318CCA7685 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
11:32:28.0940 1260  Dot3svc - ok
11:32:28.0960 1260  dpti2o - ok
11:32:29.0000 1260  [ C13EE685AA1A8950146F7F968EB090BD ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
11:32:29.0231 1260  drmkaud - ok
11:32:29.0291 1260  [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
11:32:29.0661 1260  E100B - ok
11:32:29.0721 1260  [ 6AB69B1871E89304521CA6B568674990 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
11:32:29.0942 1260  EapHost - ok
11:32:30.0002 1260  [ B4556F3D468C8DCB0B259D9D866CD4C4 ] enodpl          C:\WINDOWS\system32\drivers\enodpl.sys
11:32:30.0082 1260  enodpl ( UnsignedFile.Multi.Generic ) - warning
11:32:30.0082 1260  enodpl - detected UnsignedFile.Multi.Generic (1)
11:32:30.0142 1260  [ 58F1C700C60D387E81A818601C95F008 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
11:32:30.0382 1260  ERSvc - ok
11:32:30.0412 1260  [ A55DD7D8CED5D2624A9EE2DDA7BE0319 ] es1371          C:\WINDOWS\system32\drivers\es1371mp.sys
11:32:30.0783 1260  es1371 - ok
11:32:30.0833 1260  [ 80A7529844AF1E2E9DCBFF43262643D4 ] Eventlog        C:\WINDOWS\system32\services.exe
11:32:31.0023 1260  Eventlog - ok
11:32:31.0093 1260  [ 7A05767B506D9B85793D2EE333DC0D93 ] EventSystem     C:\WINDOWS\system32\es.dll
11:32:31.0294 1260  EventSystem - ok
11:32:31.0344 1260  [ F696CF49C72F50EA0C1038C2DAA98A00 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
11:32:31.0774 1260  Fastfat - ok
11:32:31.0824 1260  [ 5163FE60694C45EDA278EFB3C990AF63 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
11:32:32.0045 1260  FastUserSwitchingCompatibility - ok
11:32:32.0075 1260  [ 650FA0D37498F9E2B201A09DBCA0B85B ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
11:32:32.0305 1260  Fdc - ok
11:32:32.0345 1260  [ 6A2757EDCAAAE0AD2F10E54D9901F3F1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
11:32:32.0576 1260  Fips - ok
11:32:32.0626 1260  [ 3B8607A2BF5AEC3DAB18CF3612C07C1D ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:32:32.0856 1260  Flpydisk - ok
11:32:32.0956 1260  [ 87EC219A7AE5553144E2086D2D7DAA8A ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
11:32:33.0257 1260  FltMgr - ok
11:32:33.0387 1260  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:32:33.0577 1260  FontCache3.0.0.0 - ok
11:32:33.0607 1260  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:32:33.0938 1260  Fs_Rec - ok
11:32:33.0978 1260  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:32:34.0308 1260  Ftdisk - ok
11:32:34.0368 1260  [ 686F20AC2E7D49E61F0FF408B9F80AA0 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:32:34.0588 1260  gameenum - ok
11:32:34.0649 1260  [ 9479C26A5691CCEA495E2438EF11C948 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:32:34.0919 1260  Gpc - ok
11:32:34.0989 1260  [ FC80052194D5708254A346568F0E77C0 ] GTNDIS5         C:\WINDOWS\system32\GTNDIS5.SYS
11:32:35.0039 1260  GTNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:32:35.0039 1260  GTNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:32:35.0139 1260  [ 408DDD80EEDE47175F6844817B90213E ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:32:35.0299 1260  gusvc - ok
11:32:35.0370 1260  [ 575976CD9F6A60BE788F8AEBAEF44AE5 ] ham50           C:\WINDOWS\system32\DRIVERS\ctxh51.sys
11:32:35.0730 1260  ham50 - ok
11:32:35.0820 1260  [ D45E3D2A66DE1DDF8F8ACCEE8B287A2A ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:32:36.0041 1260  helpsvc - ok
11:32:36.0101 1260  [ 3A3A462CC10D10DBCC21FEE45619293D ] HidServ         C:\WINDOWS\System32\hidserv.dll
11:32:36.0301 1260  HidServ - ok
11:32:36.0351 1260  [ 5F845228561E9545EDC6F9EBFA15D338 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:32:36.0591 1260  hidusb - ok
11:32:36.0681 1260  [ 77CCEEC542B3DE7D70DCF1213966DF3A ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
11:32:36.0932 1260  hkmsvc - ok
11:32:36.0942 1260  hpn - ok
11:32:36.0982 1260  [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:32:37.0152 1260  HPZid412 - ok
11:32:37.0192 1260  [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:32:37.0332 1260  HPZipr12 - ok
11:32:37.0362 1260  [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:32:37.0553 1260  HPZius12 - ok
11:32:37.0633 1260  [ 681AFD0F5D6A12BE948181B11A7F80A6 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
11:32:38.0284 1260  HTTP - ok
11:32:38.0314 1260  [ B55DD546B763FE88C8FABB44D06E7808 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
11:32:38.0524 1260  HTTPFilter - ok
11:32:38.0544 1260  i2omgmt - ok
11:32:38.0584 1260  i2omp - ok
11:32:38.0634 1260  [ C4A1CE8F6572FD471AE3701A2D2B365C ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:32:38.0865 1260  i8042prt - ok
11:32:39.0065 1260  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:32:39.0656 1260  idsvc - ok
11:32:39.0686 1260  [ E32BF30D20B5C162775F9A3451E87B67 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
11:32:39.0936 1260  Imapi - ok
11:32:39.0986 1260  [ 3A87DBCEABF8082AF3CCA4B7CA587599 ] ImapiService    C:\WINDOWS\system32\imapi.exe
11:32:40.0207 1260  ImapiService - ok
11:32:40.0237 1260  ini910u - ok
11:32:40.0267 1260  IntelIde - ok
11:32:40.0317 1260  [ EF9BB587E33C2C245B5B83E882501FF6 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
11:32:40.0567 1260  ip6fw - ok
11:32:40.0607 1260  [ D0B3DEE109AF605885C46A59BFC24CD2 ] IPFilter        C:\WINDOWS\system32\DRIVERS\IPFilter.sys
11:32:40.0667 1260  IPFilter ( UnsignedFile.Multi.Generic ) - warning
11:32:40.0667 1260  IPFilter - detected UnsignedFile.Multi.Generic (1)
11:32:40.0717 1260  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:32:41.0018 1260  IpFilterDriver - ok
11:32:41.0058 1260  [ 30ABA7A3F81E4B76C963CD6CAA23CB49 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:32:41.0268 1260  IpInIp - ok
11:32:41.0338 1260  [ EEB5787BD1445C8DC592F40691781774 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:32:41.0548 1260  IpNat - ok
11:32:41.0599 1260  [ BFEA19DAFF955239A16A80C3CDF64FBE ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:32:41.0859 1260  IPSec - ok
11:32:41.0899 1260  [ 64E28D94089CFF1C3C77F02F99FFAC3F ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
11:32:42.0109 1260  IRENUM - ok
11:32:42.0159 1260  [ 463056DCC95CFA2A99511F48DDAEDEAF ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:32:42.0360 1260  isapnp - ok
11:32:42.0540 1260  [ DE5D05FD449798EF88CC34AD4B1E7F85 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
11:32:42.0580 1260  JavaQuickStarterService - ok
11:32:42.0620 1260  [ 1ED0D3C456EA0A6B3033EF8ED57CE287 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:32:42.0850 1260  Kbdclass - ok
11:32:42.0880 1260  [ 0945CF28E3E06AC4481719D7444E8290 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:32:43.0101 1260  kbdhid - ok
11:32:43.0151 1260  [ 55E8D7039254728E9F071118184FF53B ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
11:32:43.0431 1260  kmixer - ok
11:32:43.0521 1260  [ 23EA4C1A4CA28FD766ED2D3A5BEAEE3F ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
11:32:43.0772 1260  KSecDD - ok
11:32:43.0852 1260  [ 0B81A24D5C24773A1ADB2C839E8B6F63 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
11:32:44.0042 1260  lanmanserver - ok
11:32:44.0102 1260  [ 21C5C74C976E41F556168D3A3BBC6264 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
11:32:44.0302 1260  lanmanworkstation - ok
11:32:44.0322 1260  lbrtfdc - ok
11:32:44.0383 1260  [ 027D03D9D8AB95194A115A999E960AC0 ] LexBceS         C:\WINDOWS\system32\LEXBCES.EXE
11:32:44.0483 1260  LexBceS - ok
11:32:44.0533 1260  [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
11:32:44.0623 1260  lirsgt ( UnsignedFile.Multi.Generic ) - warning
11:32:44.0623 1260  lirsgt - detected UnsignedFile.Multi.Generic (1)
11:32:44.0663 1260  [ 261A21BC128CE547429BA6B776A068D4 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
11:32:44.0843 1260  LmHosts - ok
11:32:44.0933 1260  [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
11:32:45.0033 1260  MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:32:45.0033 1260  MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:32:45.0084 1260  [ 8A84A869DA0BB0ECEA66969D84A782E5 ] mbmiodrvr       C:\WINDOWS\System32\mbmiodrvr.sys
11:32:45.0154 1260  mbmiodrvr ( UnsignedFile.Multi.Generic ) - warning
11:32:45.0154 1260  mbmiodrvr - detected UnsignedFile.Multi.Generic (1)
11:32:45.0254 1260  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
11:32:45.0314 1260  MDM - ok
11:32:45.0344 1260  [ EAF6BD70AD2EDDC97CA415319D57950C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
11:32:45.0574 1260  Messenger - ok
11:32:45.0604 1260  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
11:32:45.0915 1260  mnmdd - ok
11:32:45.0955 1260  [ 43932756D56AB0516892AF851D3DDC1D ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
11:32:46.0175 1260  mnmsrvc - ok
11:32:46.0225 1260  [ A56C51928098F60204B4C128EFD8F5F1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
11:32:46.0435 1260  Modem - ok
11:32:46.0526 1260  [ D4CB32F616960E5CED68E4DFAC0B1C3B ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:32:46.0756 1260  Mouclass - ok
11:32:46.0806 1260  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:32:47.0147 1260  mouhid - ok
11:32:47.0187 1260  [ 07BE8CAFD246A7DFB7FD4A387E936E92 ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
11:32:47.0447 1260  MountMgr - ok
11:32:47.0587 1260  [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
11:32:47.0697 1260  MozillaMaintenance - ok
11:32:47.0727 1260  [ E3BB086BC6F295343DBB4E9DCB1DB81C ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
11:32:47.0938 1260  MPE - ok
11:32:47.0948 1260  mraid35x - ok
11:32:48.0028 1260  [ AC816EFF53BCA79369F0B8643165368C ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:32:48.0318 1260  MRxDAV - ok
11:32:48.0378 1260  [ 73484C0377FEFA76A4DDD48112EC93A3 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:32:48.0939 1260  MRxSmb - ok
11:32:48.0979 1260  [ A94AD5478835B5CDF5BCA797897A6EE2 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
11:32:49.0199 1260  MSDTC - ok
11:32:49.0250 1260  [ 4D563545581E72C477AB00741B119853 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
11:32:49.0460 1260  Msfs - ok
11:32:49.0480 1260  MSIServer - ok
11:32:49.0550 1260  [ B16206732E541C04C1860D84447EF5BF ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:32:49.0760 1260  MSKSSRV - ok
11:32:49.0800 1260  [ BD33CFA58C156CBD5419A87C3A4CD0B2 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:32:50.0001 1260  MSPCLOCK - ok
11:32:50.0041 1260  [ A7EC2F88FAE0F03252A60950660CC3E1 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
11:32:50.0291 1260  MSPQM - ok
11:32:50.0331 1260  [ F41814FD8811B2BA2A43A79AA8CCE82A ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:32:50.0501 1260  mssmbios - ok
11:32:50.0531 1260  [ 330D6D5DD6A02B8DE42E3E80646B0BF5 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
11:32:50.0752 1260  MSTEE - ok
11:32:50.0782 1260  [ 2BB00D68CC9FBDA1EE3D9BAB9E4FD620 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
11:32:51.0012 1260  Mup - ok
11:32:51.0072 1260  [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl        C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
11:32:51.0102 1260  MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
11:32:51.0102 1260  MZCCntrl - detected UnsignedFile.Multi.Generic (1)
11:32:51.0142 1260  [ DA2FC70D610C065325612735E7356756 ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:32:51.0373 1260  NABTSFEC - ok
11:32:51.0433 1260  [ 6E96D7597D3F330B703ADC41A3FAB368 ] napagent        C:\WINDOWS\System32\qagentrt.dll
11:32:51.0813 1260  napagent - ok
11:32:51.0863 1260  [ D1B364F049EB84A883C8A45D3B92FF3B ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
11:32:52.0184 1260  NDIS - ok
11:32:52.0254 1260  [ D4C3610766DA2367E0D219969A1BCAEE ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:32:52.0464 1260  NdisIP - ok
11:32:52.0745 1260  [ 7D0D0F2BF199C2DF0A9D1B01406168AC ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:32:52.0955 1260  NdisTapi - ok
11:32:53.0015 1260  [ E8969046DC350ECD1E9209DFE341C170 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:32:53.0245 1260  Ndisuio - ok
11:32:53.0295 1260  [ 266FDED9836490FF227AD13E677BA4FB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:32:53.0556 1260  NdisWan - ok
11:32:53.0596 1260  [ 5AA58D218431C79E36A4878F18414637 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
11:32:53.0796 1260  NDProxy - ok
11:32:53.0816 1260  [ C70B403D8158E11BF0D43D5B153CBE6B ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
11:32:54.0026 1260  NetBIOS - ok
11:32:54.0056 1260  [ C181E1F7A2A251B7AF6352DCBD8457F3 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
11:32:54.0327 1260  NetBT - ok
11:32:54.0387 1260  [ 3E37C28CE9EB788073DC01D0CA059330 ] NetDDE          C:\WINDOWS\system32\netdde.exe
11:32:54.0657 1260  NetDDE - ok
11:32:54.0697 1260  [ 3E37C28CE9EB788073DC01D0CA059330 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
11:32:54.0878 1260  NetDDEdsdm - ok
11:32:54.0918 1260  [ 85B67A8630D41F08EF8FD3AEFA12F53C ] Netlogon        C:\WINDOWS\system32\lsass.exe
11:32:55.0108 1260  Netlogon - ok
11:32:55.0158 1260  [ 5527A7E83E96CA138211CB90E4EDFA42 ] Netman          C:\WINDOWS\System32\netman.dll
11:32:55.0368 1260  Netman - ok
11:32:55.0468 1260  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:32:55.0939 1260  NetTcpPortSharing - ok
11:32:55.0999 1260  [ C4679BF45511BFF8C7D5A16BBAEA3262 ] Nla             C:\WINDOWS\System32\mswsock.dll
11:32:56.0210 1260  Nla - ok
11:32:56.0270 1260  [ 9B6DA3F502CEC60292262EB143EF7DE9 ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:32:56.0500 1260  nm - ok
11:32:56.0540 1260  [ 20C123AFC574ABF76BA35D39C26AE6DF ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
11:32:56.0760 1260  Npfs - ok
11:32:56.0850 1260  [ 34A993D7E519364F5D548B5726917753 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
11:32:57.0211 1260  Ntfs - ok
11:32:57.0251 1260  [ 85B67A8630D41F08EF8FD3AEFA12F53C ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
11:32:57.0421 1260  NtLmSsp - ok
11:32:57.0592 1260  [ DB7BB9BCB2C818E5E8787D52CAEE8CB6 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
11:32:57.0942 1260  NtmsSvc - ok
11:32:57.0962 1260  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
11:32:58.0283 1260  Null - ok
11:32:58.0443 1260  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:32:59.0775 1260  nv - ok
11:32:59.0845 1260  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:33:00.0165 1260  NwlnkFlt - ok
11:33:00.0265 1260  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:33:00.0586 1260  NwlnkFwd - ok
11:33:00.0636 1260  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
11:33:00.0786 1260  ose - ok
11:33:00.0816 1260  ossrv - ok
11:33:00.0856 1260  [ 44FC7171FCC8A296BE5511F25F4D0FCF ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
11:33:01.0097 1260  Parport - ok
11:33:01.0157 1260  [ 67075DA61516ADEDD710A9DA6C6C8ACB ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
11:33:01.0417 1260  PartMgr - ok
11:33:01.0507 1260  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
11:33:01.0818 1260  ParVdm - ok
11:33:01.0878 1260  [ 1C1912842815DE300D28E7CF1E59ED72 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
11:33:02.0168 1260  PCI - ok
11:33:02.0208 1260  PCIDump - ok
11:33:02.0228 1260  PCIIde - ok
11:33:02.0318 1260  [ 7317F5570B5DA1FB9977A2AF0EF73B65 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
11:33:02.0599 1260  Pcmcia - ok
11:33:02.0619 1260  PDCOMP - ok
11:33:02.0649 1260  PDFRAME - ok
11:33:02.0669 1260  PDRELI - ok
11:33:02.0689 1260  PDRFRAME - ok
11:33:02.0729 1260  perc2 - ok
11:33:02.0739 1260  perc2hib - ok
11:33:02.0829 1260  [ 444F122E68DB44C0589227781F3C8B3F ] pfc             C:\WINDOWS\system32\drivers\pfc.sys
11:33:02.0909 1260  pfc ( UnsignedFile.Multi.Generic ) - warning
11:33:02.0909 1260  pfc - detected UnsignedFile.Multi.Generic (1)
11:33:02.0939 1260  [ 80A7529844AF1E2E9DCBFF43262643D4 ] PlugPlay        C:\WINDOWS\system32\services.exe
11:33:03.0129 1260  PlugPlay - ok
11:33:03.0180 1260  [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\System32\HPZipm12.exe
11:33:03.0280 1260  Pml Driver HPZ12 - ok
11:33:03.0330 1260  [ E4910CE9D882BF825979FCF4636A9BD8 ] Point32         C:\WINDOWS\system32\DRIVERS\point32.sys
11:33:03.0420 1260  Point32 ( UnsignedFile.Multi.Generic ) - warning
11:33:03.0420 1260  Point32 - detected UnsignedFile.Multi.Generic (1)
11:33:03.0450 1260  [ 85B67A8630D41F08EF8FD3AEFA12F53C ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
11:33:03.0620 1260  PolicyAgent - ok
11:33:03.0670 1260  [ 87D6A848DC367056778168D40A6F1A70 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:33:03.0911 1260  PptpMiniport - ok
11:33:03.0961 1260  [ 4228630829C0E521C43D882A00533374 ] PQNTDrv         C:\WINDOWS\system32\drivers\PQNTDrv.sys
11:33:04.0021 1260  PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
11:33:04.0021 1260  PQNTDrv - detected UnsignedFile.Multi.Generic (1)
11:33:04.0071 1260  [ 0DFD0DF9AB7A227CEDF97FADEE60F793 ] prodrv06        C:\WINDOWS\System32\drivers\prodrv06.sys
11:33:04.0191 1260  prodrv06 ( UnsignedFile.Multi.Generic ) - warning
11:33:04.0191 1260  prodrv06 - detected UnsignedFile.Multi.Generic (1)
11:33:04.0241 1260  [ F2E44D17EA6334B39F35CC42251B2ACA ] prohlp02        C:\WINDOWS\system32\drivers\prohlp02.sys
11:33:04.0361 1260  prohlp02 ( UnsignedFile.Multi.Generic ) - warning
11:33:04.0361 1260  prohlp02 - detected UnsignedFile.Multi.Generic (1)
11:33:04.0411 1260  [ F3471E7971EE62420451D958DA635064 ] prosync1        C:\WINDOWS\system32\drivers\prosync1.sys
11:33:04.0451 1260  prosync1 ( UnsignedFile.Multi.Generic ) - warning
11:33:04.0451 1260  prosync1 - detected UnsignedFile.Multi.Generic (1)
11:33:04.0511 1260  [ 85B67A8630D41F08EF8FD3AEFA12F53C ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
11:33:04.0682 1260  ProtectedStorage - ok
11:33:04.0722 1260  [ 8CAE9281DA4A624610F13F18B577168A ] PRTDRV          C:\WINDOWS\system32\Drivers\PRTDRV.sys
11:33:04.0802 1260  PRTDRV - ok
11:33:04.0842 1260  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:33:05.0102 1260  Ptilink - ok
11:33:05.0142 1260  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
11:33:05.0223 1260  PxHelp20 - ok
11:33:05.0253 1260  ql1080 - ok
11:33:05.0273 1260  Ql10wnt - ok
11:33:05.0293 1260  ql12160 - ok
11:33:05.0323 1260  ql1240 - ok
11:33:05.0343 1260  ql1280 - ok
11:33:05.0363 1260  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:33:05.0623 1260  RasAcd - ok
11:33:05.0683 1260  [ BD1C75DBA4442810CE75986CBDDA811E ] RasAuto         C:\WINDOWS\System32\rasauto.dll
11:33:05.0924 1260  RasAuto - ok
11:33:05.0954 1260  [ DBC6AEDA3111EDAF60948FC063565006 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:33:06.0184 1260  Rasl2tp - ok
11:33:06.0244 1260  [ 0617964124624774E06259251C3C4A89 ] RasMan          C:\WINDOWS\System32\rasmans.dll
11:33:06.0454 1260  RasMan - ok
11:33:06.0564 1260  [ 96467FC3E135F0B174B8978BD8CE69F9 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:33:06.0775 1260  RasPppoe - ok
11:33:06.0815 1260  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
11:33:07.0055 1260  Raspti - ok
11:33:07.0115 1260  [ 1116A775BFA71F2C13F3D420DA455FF2 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:33:07.0636 1260  Rdbss - ok
11:33:07.0686 1260  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:33:07.0946 1260  RDPCDD - ok
11:33:08.0017 1260  [ 9B7B9221177C83C7CBFD20B4B67F23DC ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:33:08.0377 1260  rdpdr - ok
11:33:08.0457 1260  [ 0CD1BDA7F6848E4DE4EED3D36874FFB5 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
11:33:08.0868 1260  RDPWD - ok
11:33:08.0898 1260  [ 8331048121510BE89F0C219F996D4C73 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
11:33:09.0178 1260  RDSessMgr - ok
11:33:09.0218 1260  [ 9BF7E0E18D33511922FD4E8189AB3512 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
11:33:09.0449 1260  redbook - ok
11:33:09.0489 1260  [ B01B75FEF07E4F9E056A221D305D87A1 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
11:33:09.0769 1260  RemoteAccess - ok
11:33:09.0809 1260  [ 6F08DAB2E580EBC2F56D9093FD1020CB ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
11:33:10.0039 1260  RemoteRegistry - ok
11:33:10.0100 1260  [ 56A3D460E8A056A7C084C9E03B55DE71 ] RFCOMM          C:\WINDOWS\system32\DRIVERS\rfcomm.sys
11:33:10.0350 1260  RFCOMM - ok
11:33:10.0400 1260  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
11:33:10.0690 1260  ROOTMODEM - ok
11:33:10.0750 1260  [ 2AFBFE15D724FE7E65FDF2114345F797 ] RpcLocator      C:\WINDOWS\system32\locator.exe
11:33:11.0001 1260  RpcLocator - ok
11:33:11.0051 1260  [ A1D677D5BBD2C69E81927C2CD5F7892A ] RpcSs           C:\WINDOWS\system32\rpcss.dll
11:33:11.0271 1260  RpcSs - ok
11:33:11.0321 1260  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
11:33:11.0672 1260  RSVP - ok
11:33:11.0742 1260  [ E2988349FE0567CBE4161CC653575A8E ] RT2500          C:\WINDOWS\system32\DRIVERS\RT2500.sys
11:33:11.0952 1260  RT2500 - ok
11:33:12.0032 1260  [ 581E74880AEB1DBA1CB5AC8E6E6C0A69 ] RT61            C:\WINDOWS\system32\DRIVERS\RT61.sys
11:33:12.0273 1260  RT61 - ok
11:33:12.0333 1260  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
11:33:12.0563 1260  rtl8139 - ok
11:33:12.0603 1260  [ 85B67A8630D41F08EF8FD3AEFA12F53C ] SamSs           C:\WINDOWS\system32\lsass.exe
11:33:12.0773 1260  SamSs - ok
11:33:12.0813 1260  [ BF6C754733A4014FCAAF96F91B2E27E2 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
11:33:13.0054 1260  SCardSvr - ok
11:33:13.0114 1260  [ D40970CE8F244DE4E884F66FF1C8D7CA ] Schedule        C:\WINDOWS\system32\schedsvc.dll
11:33:13.0314 1260  Schedule - ok
11:33:13.0364 1260  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:33:13.0615 1260  Secdrv - ok
11:33:13.0665 1260  [ 178EB42E864D4682F1B551BCAF0E7261 ] seclogon        C:\WINDOWS\System32\seclogon.dll
11:33:13.0855 1260  seclogon - ok
11:33:13.0895 1260  [ 4C1047EE46F3EF1A76767AEE2AC6471C ] SENS            C:\WINDOWS\system32\sens.dll
11:33:14.0085 1260  SENS - ok
11:33:14.0135 1260  [ DE23787927CB72533D4869855E955329 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
11:33:14.0366 1260  serenum - ok
11:33:14.0396 1260  [ 66D1B3A5A71DE3AB51C77C3522AF6C92 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
11:33:14.0636 1260  Serial - ok
11:33:14.0736 1260  [ 91F99F3E331E24C438819A38A1AD049C ] sfhlp01         C:\WINDOWS\system32\drivers\sfhlp01.sys
11:33:14.0796 1260  sfhlp01 ( UnsignedFile.Multi.Generic ) - warning
11:33:14.0796 1260  sfhlp01 - detected UnsignedFile.Multi.Generic (1)
11:33:14.0836 1260  [ DC495A349DFD94FBFE4CF0689ED647B2 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
11:33:15.0037 1260  Sfloppy - ok
11:33:15.0117 1260  [ 0FDC6FEB4BCD0FDBF5997E543AB90BF7 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
11:33:15.0357 1260  SharedAccess - ok
11:33:15.0417 1260  [ 5163FE60694C45EDA278EFB3C990AF63 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:33:15.0607 1260  ShellHWDetection - ok
11:33:15.0627 1260  Simbad - ok
11:33:15.0668 1260  [ 70B574953C6062F28C3DCF2394C7DDDE ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:33:15.0898 1260  SLIP - ok
11:33:15.0938 1260  Sparrow - ok
11:33:15.0978 1260  [ E477A633EA2D387788879A30666E5998 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
11:33:16.0228 1260  splitter - ok
11:33:16.0298 1260  [ 993BA6E7A43DBC63240BD42E27A02D4E ] Spooler         C:\WINDOWS\system32\spoolsv.exe
11:33:16.0479 1260  Spooler - ok
11:33:16.0879 1260  [ 71E276F6D189413266EA22171806597B ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
11:33:17.0330 1260  sptd - ok
11:33:17.0370 1260  [ 48D9EAD87DB3DED18845401F533195DC ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
11:33:17.0580 1260  sr - ok
11:33:17.0660 1260  [ 969A23CCDA161140398F513679334527 ] srservice       C:\WINDOWS\system32\srsvc.dll
11:33:17.0841 1260  srservice - ok
11:33:17.0911 1260  [ 388A576B405FD4C8A4886AA872E8E0F1 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
11:33:18.0301 1260  Srv - ok
11:33:18.0341 1260  [ 5A93BC3AF9B22AD22CEBC0610F1F0002 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
11:33:18.0592 1260  SSDPSRV - ok
11:33:18.0632 1260  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:33:18.0712 1260  ssmdrv - ok
11:33:18.0782 1260  [ 0FF527022DFDD4DF567727966EE2E4D7 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
11:33:19.0022 1260  stisvc - ok
11:33:19.0072 1260  [ FC2870338F6A08A562D6BEF72E66F478 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:33:19.0303 1260  streamip - ok
11:33:19.0353 1260  [ A5491F57E70167A10ED40E19D36EDD13 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
11:33:19.0553 1260  swenum - ok
11:33:19.0613 1260  [ 5F8AB2829C52609E03560725EAF167F9 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
11:33:19.0854 1260  swmidi - ok
11:33:19.0874 1260  SwPrv - ok
11:33:19.0924 1260  symc810 - ok
11:33:19.0944 1260  symc8xx - ok
11:33:19.0964 1260  sym_hi - ok
11:33:19.0994 1260  sym_u3 - ok
11:33:20.0044 1260  [ FEAEE2DF25F435C153756707321BBF46 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
11:33:20.0284 1260  sysaudio - ok
11:33:20.0344 1260  [ A41B924D94720A8322EA596C65F38B8B ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
11:33:20.0595 1260  SysmonLog - ok
11:33:20.0625 1260  [ 126D7B3B4C7B724491C604060E1F4E14 ] tandpl          C:\WINDOWS\system32\drivers\tandpl.sys
11:33:20.0665 1260  tandpl ( UnsignedFile.Multi.Generic ) - warning
11:33:20.0665 1260  tandpl - detected UnsignedFile.Multi.Generic (1)
11:33:20.0725 1260  [ 87AA6E9FC3F30FAB4FA6F483DE2B46AC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
11:33:20.0935 1260  TapiSrv - ok
11:33:21.0015 1260  [ 19EBDA988DA80F133DC9E28A50F606E8 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:33:21.0426 1260  Tcpip - ok
11:33:21.0466 1260  [ 76AFDFEA26D4CB16E81FA32A22C34376 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
11:33:21.0766 1260  TDPIPE - ok
11:33:21.0806 1260  [ 2FC82251C9E895AA48624EBE05E5774E ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
11:33:22.0027 1260  TDTCP - ok
11:33:22.0057 1260  [ 4E55B6F75AD92F13D6ABBF8D767CBCEC ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
11:33:22.0307 1260  TermDD - ok
11:33:22.0387 1260  [ D22CF58FBA476CDEEEEFD51913293A25 ] TermService     C:\WINDOWS\System32\termsrv.dll
11:33:22.0597 1260  TermService - ok
11:33:22.0638 1260  [ 5163FE60694C45EDA278EFB3C990AF63 ] Themes          C:\WINDOWS\System32\shsvcs.dll
11:33:22.0818 1260  Themes - ok
11:33:22.0868 1260  [ 81351CC01274D058B5C20FDBFD6D9FC2 ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
11:33:23.0138 1260  TlntSvr - ok
11:33:23.0148 1260  TosIde - ok
11:33:23.0218 1260  [ 8E5F45EEF4586AAE5453AF9AAF7F07C6 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
11:33:23.0409 1260  TrkWks - ok
11:33:23.0469 1260  [ E6C19FB6390CDAE786508AC46E1F5AD6 ] TTTv600         C:\WINDOWS\system32\DRIVERS\PhTvTune.sys
11:33:23.0549 1260  TTTv600 ( UnsignedFile.Multi.Generic ) - warning
11:33:23.0549 1260  TTTv600 - detected UnsignedFile.Multi.Generic (1)
11:33:23.0609 1260  [ 90374E55F93F2883377902CB9CBFC6DB ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
11:33:23.0859 1260  Udfs - ok
11:33:23.0879 1260  ultra - ok
11:33:23.0909 1260  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
11:33:24.0110 1260  UMWdf - ok
11:33:24.0170 1260  [ 415C2A770F4B6932308F9DE7B19B3139 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
11:33:24.0540 1260  Update - ok
11:33:24.0610 1260  [ 9F4946C557BADDB16C11B3E201E2A44B ] upnphost        C:\WINDOWS\System32\upnphost.dll
11:33:24.0891 1260  upnphost - ok
11:33:24.0931 1260  [ 1E228347D770A8FB62DF01DBF53862C9 ] UPS             C:\WINDOWS\System32\ups.exe
11:33:25.0121 1260  UPS - ok
11:33:25.0161 1260  [ 9A0A8BE756BD7A9BAD4A3D0E9FA7BD79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:33:25.0402 1260  usbccgp - ok
11:33:25.0442 1260  [ 8167383FE00199108F63269C2B8A99E1 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:33:25.0732 1260  usbhub - ok
11:33:25.0782 1260  [ 2E79C58FF52DDA6D066047FC7723625C ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
11:33:25.0972 1260  usbohci - ok
11:33:26.0022 1260  [ 14CAA438F4EBD12DBD43DB0273BC0FDC ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:33:26.0273 1260  usbprint - ok
11:33:26.0303 1260  [ 5BE9C3F196C607AAA072ED660F9C0423 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:33:26.0503 1260  usbscan - ok
11:33:26.0583 1260  [ E3EEF7AE5105A9F99B1807031EDB4171 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:33:26.0834 1260  USBSTOR - ok
11:33:26.0854 1260  VComm - ok
11:33:26.0874 1260  VcommMgr - ok
11:33:26.0934 1260  [ CC1F0DD100F577E9B029547FEE285813 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
11:33:27.0164 1260  VgaSave - ok
11:33:27.0184 1260  ViaIde - ok
11:33:27.0244 1260  [ E847AAD4214BFD5923DDD8135E91351F ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
11:33:27.0515 1260  VolSnap - ok
11:33:27.0605 1260  [ 33CF98F7C4500228A73730471029591D ] VSS             C:\WINDOWS\System32\vssvc.exe
11:33:27.0945 1260  VSS - ok
11:33:28.0005 1260  [ 308067D60DDDAF4DDDEE617BDA588370 ] W32Time         C:\WINDOWS\system32\w32time.dll
11:33:28.0236 1260  W32Time - ok
11:33:28.0276 1260  [ 8794191476E6B93161BAAA136E309454 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:33:28.0516 1260  Wanarp - ok
11:33:28.0576 1260  [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
11:33:28.0736 1260  wceusbsh - ok
11:33:28.0756 1260  WDICA - ok
11:33:28.0806 1260  [ CF66393A0B2E361503BF381AC013B34A ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
11:33:29.0057 1260  wdmaud - ok
11:33:29.0097 1260  [ 41B860F99F574C53AABFB344CECC487F ] WebClient       C:\WINDOWS\System32\webclnt.dll
11:33:29.0277 1260  WebClient - ok
11:33:29.0367 1260  [ 3BDCB0061626EF7FAB39AA068976C711 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
11:33:29.0557 1260  winmgmt - ok
11:33:29.0628 1260  [ BC3ECBCB40147BDAE3AD2FD0B4B346D8 ] WmBEnum         C:\WINDOWS\system32\drivers\WmBEnum.sys
11:33:29.0768 1260  WmBEnum - ok
11:33:29.0838 1260  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
11:33:29.0938 1260  WmdmPmSN - ok
11:33:29.0978 1260  [ 19F9881D8B3484FEDB605D0216876898 ] WmFilter        C:\WINDOWS\system32\drivers\WmFilter.sys
11:33:30.0128 1260  WmFilter - ok
11:33:30.0168 1260  [ BB49902577091F634E752537181D2C19 ] WmHidLo         C:\WINDOWS\system32\drivers\WmHidLo.sys
11:33:30.0269 1260  WmHidLo - ok
11:33:30.0359 1260  [ 4DEE1123D33C96ABA5F37C0945061CB5 ] Wmi             C:\WINDOWS\System32\advapi32.dll
11:33:30.0629 1260  Wmi - ok
11:33:30.0679 1260  [ E6E27BF01A92DCDF8D7E04637699CD5B ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:33:30.0879 1260  WmiApSrv - ok
11:33:30.0950 1260  [ 63CDE601DCFEC41E31B81E6686778695 ] WMP54Gv4SVC     C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
11:33:30.0980 1260  WMP54Gv4SVC ( UnsignedFile.Multi.Generic ) - warning
11:33:30.0980 1260  WMP54Gv4SVC - detected UnsignedFile.Multi.Generic (1)
11:33:31.0030 1260  [ 7A51545A6409A25EEDBDBD97D019E8CC ] WmVirHid        C:\WINDOWS\system32\drivers\WmVirHid.sys
11:33:31.0200 1260  WmVirHid - ok
11:33:31.0240 1260  [ 1F083B3BC73017E60C3CA85CF4A70753 ] WmXlCore        C:\WINDOWS\system32\drivers\WmXlCore.sys
11:33:31.0330 1260  WmXlCore - ok
11:33:31.0400 1260  [ C1B3D9D75C3FB735F5FA3A5806ADED57 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
11:33:31.0480 1260  WpdUsb - ok
11:33:31.0751 1260  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:33:32.0161 1260  WPFFontCache_v0400 - ok
11:33:32.0221 1260  [ BC628EA852244CCE94C6558290195912 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
11:33:32.0412 1260  wscsvc - ok
11:33:32.0452 1260  [ 330029931EB8E3384CBC4C10880D5B14 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:33:32.0712 1260  WSTCODEC - ok
11:33:32.0752 1260  [ 330E127A8B3F98C54DBCE6E27DE60AE8 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
11:33:32.0932 1260  wuauserv - ok
11:33:33.0012 1260  [ CBD9A8ED43B4D0D4723226B7ED98C327 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
11:33:33.0343 1260  WZCSVC - ok
11:33:33.0413 1260  [ 4CC3C4EB6C6CD20EF839C01E30F35778 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
11:33:33.0693 1260  xmlprov - ok
11:33:33.0754 1260  ================ Scan global ===============================
11:33:33.0824 1260  [ 7B5EBD3CF7BFE8A2EFEA72D77B4334B8 ] C:\WINDOWS\system32\basesrv.dll
11:33:33.0904 1260  [ 9C8BB48AB24B6C28ADDAE2158E0B0CDB ] C:\WINDOWS\system32\winsrv.dll
11:33:33.0964 1260  [ 9C8BB48AB24B6C28ADDAE2158E0B0CDB ] C:\WINDOWS\system32\winsrv.dll
11:33:34.0004 1260  [ 80A7529844AF1E2E9DCBFF43262643D4 ] C:\WINDOWS\system32\services.exe
11:33:34.0004 1260  [Global] - ok
11:33:34.0014 1260  ================ Scan MBR ==================================
11:33:34.0034 1260  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
11:33:34.0435 1260  \Device\Harddisk0\DR0 - ok
11:33:34.0475 1260  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
11:33:34.0535 1260  \Device\Harddisk1\DR1 - ok
11:33:34.0545 1260  ================ Scan VBR ==================================
11:33:34.0575 1260  [ CDD12823BF1AEC5363A61CFC8569A1D0 ] \Device\Harddisk0\DR0\Partition1
11:33:34.0575 1260  \Device\Harddisk0\DR0\Partition1 - ok
11:33:34.0605 1260  [ F34BFDF1CD17AB8F9BECBAF371757E3F ] \Device\Harddisk0\DR0\Partition2
11:33:34.0615 1260  \Device\Harddisk0\DR0\Partition2 - ok
11:33:34.0625 1260  [ AAFBA8486C2ED38D62F9373083D439DB ] \Device\Harddisk1\DR1\Partition1
11:33:34.0625 1260  \Device\Harddisk1\DR1\Partition1 - ok
11:33:34.0635 1260  ============================================================
11:33:34.0635 1260  Scan finished
11:33:34.0635 1260  ============================================================
11:33:34.0765 2132  Detected object count: 25
11:33:34.0765 2132  Actual detected object count: 25
11:34:15.0504 2132  3xHybrid ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0504 2132  3xHybrid ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0514 2132  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0514 2132  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0514 2132  ALiAGP ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0514 2132  ALiAGP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0514 2132  ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0514 2132  ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0524 2132  atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0524 2132  atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0524 2132  BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0524 2132  BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0534 2132  d34bus ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0534 2132  d34bus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0534 2132  d34prt ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0534 2132  d34prt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0534 2132  enodpl ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0534 2132  enodpl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0534 2132  GTNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0534 2132  GTNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0544 2132  IPFilter ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0544 2132  IPFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0544 2132  lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0544 2132  lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0554 2132  MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0554 2132  MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0554 2132  mbmiodrvr ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0554 2132  mbmiodrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0564 2132  MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0564 2132  MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0564 2132  pfc ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0564 2132  pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0564 2132  Point32 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0564 2132  Point32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0564 2132  PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0564 2132  PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0574 2132  prodrv06 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0574 2132  prodrv06 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0574 2132  prohlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0574 2132  prohlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0584 2132  prosync1 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0584 2132  prosync1 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0584 2132  sfhlp01 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0584 2132  sfhlp01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0594 2132  tandpl ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0594 2132  tandpl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0594 2132  TTTv600 ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0594 2132  TTTv600 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:34:15.0594 2132  WMP54Gv4SVC ( UnsignedFile.Multi.Generic ) - skipped by user
11:34:15.0594 2132  WMP54Gv4SVC ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 21.01.2013, 13:38

Hi,
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Feuerzeichen · 21.01.2013, 16:00

Wie kann ich Antivir ausschalten? habe den Echtzeitscanner deaktiviert aber Combofix sagt mir immernoch, dass das Programm arbeitet.

Combofix sagt in der Fehlermeldung, dass dreimal "antivirus: AntiVir PersonalEdition Classic Virenschutz" aktiviert ist, obwohl ich Antivir sogar aus dem Autostart genommen habe und es unter den Prozessen nicht mehr zu finden ist. Der Sicherheitscenter gibt auch an, dass der Virenschutz aktiv ist. Ich wüsste aber nicht, dass ich noch weitere Anti-Viren-Software auf dem Rechner habe.

Wie sieht es mit der Firewall aus? Muss ich die auch deaktivieren?

markusg · 21.01.2013, 18:41

fw kannst du auch deaktivieren, die cf meldung mit ok bestätigen.

Feuerzeichen · 21.01.2013, 20:23

Ok, hier ist der Log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-01-21.04 - Sonja 21.01.2013  19:27:32.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.156 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sonja\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sonja\Anwendungsdaten\.#
c:\dokumente und einstellungen\Sonja\WINDOWS
c:\programme\INSTALL.LOG
c:\windows\daemon.dll
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\roboot.exe
c:\windows\system32\SETAD.tmp
c:\windows\system32\setup.ini
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-21 bis 2013-01-21  ))))))))))))))))))))))))))))))
.
.
2013-01-19 11:04 . 2013-01-19 11:04	574677	----a-w-	c:\programme\adwcleaner06.exe
2013-01-12 12:14 . 2013-01-12 12:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pst
2013-01-12 12:11 . 2012-06-15 16:30	28520	----a-w-	c:\windows\system32\drivers\prtdrv.sys
2013-01-09 16:08 . 2013-01-09 16:35	179405840	----a-w-	c:\programme\e-prime-installer.exe
2012-12-31 10:22 . 2012-12-31 10:22	--------	d-----w-	c:\programme\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 17:00 . 2012-03-31 09:31	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 17:00 . 2011-06-16 07:36	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-28 11:37 . 2012-04-28 11:37	18154528	----a-w-	c:\programme\Dropbox 1.4.0.exe
2012-03-09 09:59 . 2012-03-09 09:58	87227952	----a-w-	c:\programme\avira_free_antivirus_de.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Sonja\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Sonja\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Sonja\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Sonja\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
c:\dokumente und einstellungen\Sonja\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Sonja\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-12-29 28539392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-11 09:39	348664	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2007-12-01 01:48	110592	----a-w-	c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50	1289000	-c----w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
2003-08-19 14:51	57344	-c--a-w-	c:\programme\Lexmark X1100 Series\lxbkbmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-17 06:54	12288	-c--a-w-	c:\programme\Tools\Audio\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Sonja\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 ALiAGP;ALi AGP Bus Filter Driver;c:\windows\system32\drivers\ALiAGP.SYS [28.12.2003 13:49 30894]
R0 d34bus;d34bus;c:\windows\system32\drivers\d34bus.sys [21.09.2004 10:10 155136]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2012 11:12 36000]
R3 ham50;Creatix V.9X HAM Data Fax Modem;c:\windows\system32\drivers\ctxh51.sys [14.08.2007 16:13 469935]
S0 PRTDRV;PRTDRV;c:\windows\system32\drivers\prtdrv.sys [12.01.2013 13:11 28520]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03.12.2005 15:58 2679168]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [21.02.2010 12:07 17280]
S4 d347bus;d347bus;c:\windows\system32\DRIVERS\d347bus.sys --> c:\windows\system32\DRIVERS\d347bus.sys [?]
S4 d347prt;d347prt;c:\windows\system32\Drivers\d347prt.sys --> c:\windows\system32\Drivers\d347prt.sys [?]
S4 d34prt;d34prt;c:\windows\system32\drivers\d34prt.sys [21.09.2004 10:10 5248]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 17:00]
.
2013-01-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2006-12-26 10:56]
.
2013-01-21 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll [2011-01-28 21:19]
.
2011-10-16 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe [2011-01-28 21:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.de/keyword/%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Sonja\Anwendungsdaten\Mozilla\Firefox\Profiles\2rfzbuwt.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=
FF - prefs.js: browser.search.selectedEngine - Claro Search
FF - prefs.js: browser.startup.homepage - hxxp://www.claro-search.com/?affID=114506&tt=5112_3&babsrc=HP_clro&mntrId=8410884a000000000000001167bf5268
FF - ExtSQL: 2013-01-09 20:52; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.claro.tlbrSrchUrl - 
FF - user.js: extensions.claro.id - 8410884a000000000000001167bf5268
FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
FF - user.js: extensions.claro.instlDay - 15696
FF - user.js: extensions.claro.vrsn - 1.8.3.10
FF - user.js: extensions.claro.vrsni - 1.8.3.10
FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.1011:24
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - claro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
HKU-Default-Run-Picasa Media Detector - c:\programme\Tools\Grafik\Picasa2\PicasaMediaDetector.exe
Notify-WgaLogon - (no file)
AddRemove-Electronic Arts Game Updater - c:\programme\Tools\Games\EACom\Update\Uninst.isu
AddRemove-Picasa2 - c:\programme\Tools\Grafik\Picasa2\Uninstall.exe
AddRemove-{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39} - c:\programme\ParetoLogic\FileCure\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-21 19:43
Windows 5.1.2600 Service Pack 3, v.3264 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(484)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-01-21  19:50:42
ComboFix-quarantined-files.txt  2013-01-21 18:50
.
Vor Suchlauf: 1.184.546.816 Bytes frei
Nach Suchlauf: 1.191.759.872 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
.
- - End Of File - - EFF3EA59FA6F741540154B43D14FFF61

--- --- ---

Lg Sonja

markusg · 21.01.2013, 20:25

hi
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Feuerzeichen · 21.01.2013, 22:52

Hi,
habe vorher schon meinen Virenschutz wieder aktiviert, hoffe, das funktioniert dann trotzdem?!

Habe es jetzt trotz laufendem Antivir durchgeführt. Hier ist das Log-File:

HTML-Code:

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.21.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3264
Sonja :: SONJA [Administrator]

Schutz: Aktiviert

21.01.2013 22:36:40
mbam-log-2013-01-21 (22-36-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276452
Laufzeit: 4 Stunde(n), 51 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\SETAD.tmp.vir (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Lg Sonja

markusg · 22.01.2013, 12:43

hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Feuerzeichen · 22.01.2013, 18:51

Hallo, hier die Liste, bei Microsoft.NET Framework und Microsoft Visual C war ich mir nicht sicher, was davon gebraucht wird, daher hab ich vorsichtshalber bei allen notwendig gelassen.

HTML-Code:

Adobe Acrobat 6.0 Professional - English, Français, Deutsch	Adobe Systems	04.07.2008	388,00MB	006.000.000	notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	13.01.2013		11.5.502.146	notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	13.01.2013		11.5.502.146	notwendig
Adobe Reader XI (11.0.01) - Deutsch	Adobe Systems Incorporated	14.01.2013	135,00MB	11.0.01	notwendig
AejW.com - WinProNX		28.02.2006	unbekannt											
Ahead Nero - Burning Rom		22.03.2004	notwendig	
ALi AGP Driver 1.74		07.04.2008	unbekannt
AmoK Exif Sorter 2.5.2 (nur deinstallieren)		04.10.2008	unbekannt		
ATI - Software Uninstall Utility		25.05.2007		6.14.10.1016	unbekannt
ATI Display Driver		07.04.2008		8.36-070314a3-044981C-ATI	unbekannt
Avira Free Antivirus	Avira	21.01.2013		12.1.9.1236	notwendig
Brother HL-2030	Brother	07.04.2008		1.00	notwendig
BSPlayer		23.01.2009	unnötig
CCleaner	Piriform	19.12.2012		3.26	notwendig ?
CDex extraction audio		08.07.2009	notwendig
Compatibility Pack für 2007 Office System	Microsoft Corporation	09.01.2013	193,00MB	12.0.6612.1000	notwendig
Dropbox	Dropbox, Inc.	31.12.2012		1.6.11	notwendig
DVD Decrypter (Remove Only)		15.11.2008	notwendig		
Exifer	Friedemann Schmidt	04.10.2008	unbekannt		
ffdshow (remove only)		28.01.2004	unbekannt	
FileZilla (remove only)		12.10.2008	unnötig	
FLV Player 1.3.3		09.08.2007	unbekannt	
Google Earth	Google	14.11.2008	25,27MB	4.3.7284.3916	notwendig
Google Updater	Google Inc.	08.10.2011		2.4.2432.1652	notwendig
HE@D PC_Program	HEAD	14.12.2007		1.00.0000	unbekannt	
ICQ7.5	ICQ	01.04.2012		7.5	unnötig
Java Web Start		15.05.2004	unbekannt/notwendig	
Java(TM) 6 Update 33	Oracle	14.06.2012	91,84MB	6.0.330	unbekannt/notwendig
Lexmark X1100 Series		09.01.2013	notwendig	
Linksys Wireless-G PCI-Adapter	Linksys, A Division of Cisco Systems, Inc.	01.09.2009		1.00.000	unbekannt
Macromedia Shockwave Player		13.12.2012	unbekannt	
MakeDVD 1.0		25.05.2007	unbekannt	
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	21.01.2013		1.70.0.1100	notwendig ?
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	09.01.2013	184,00MB	2.2.30729	notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	09.01.2013	6,30MB	2.2.30729	notwendig
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	169,00MB	3.2.30729	notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	09.01.2013	37,52MB	3.2.30729	notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	09.01.2013	notwendig		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.01.2013	notwendig	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	12.01.2013		4.0.30319	notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	12.01.2013		4.0.30319	notwendig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	12.01.2013		4.0.30319	notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	12.01.2013		4.0.30319	mptwemdog
Microsoft ActiveSync	Microsoft Corporation	19.08.2008	18,42MB	4.5.5096.0	unbekannt
Microsoft Data Access Components KB870669	Microsoft Corporation	10.09.2012	unbekannt	
Microsoft Office File Validation Add-In	Microsoft Corporation	16.03.2012	11,21MB	14.0.5130.5003	notwendig
Microsoft Office Live Add-in 1.5	Microsoft Corporation	21.04.2012	0,49MB	2.0.4024.1	notwendig
Microsoft Office Professional Edition 2003	Microsoft Corporation	09.01.2013	1.003,00MB	11.0.8173.0	notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	12.03.2012	0,11MB	8.0.50727.4053	unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	09.01.2013	5,28MB	8.0.61001	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	24.05.2009	10,28MB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	06.04.2010	10,19MB	9.0.30729.4148	unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	09.03.2012	11,13MB	10.0.40219	unbekannt
Microsoft Visual J# 2.0 Redistributable Package - SE	Microsoft Corporation	20.02.2010	unbekannt
Motherboard Monitor 5	Alexander van Kaam	23.01.2004		5	unbekannt
Motherboard Monitor 5 Languages	Alexander van Kaam	23.01.2004		5	unbekannt
Mozilla Firefox 18.0.1 (x86 de)	Mozilla	19.01.2013		18.0.1	notwendig
Mozilla Maintenance Service	Mozilla	19.01.2013		17.0.2	unbekannt
Mozilla Thunderbird 17.0.2 (x86 de)	Mozilla	19.01.2013		17.0.2	notwendig
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	18.10.2006	2,56MB	4.20.9839.0	unbekannt
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	15.11.2006	2,56MB	4.20.9841.0	unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	28.08.2007	2,64MB	4.20.9848.0	unbekannt
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	20.02.2010	1,55MB	6.00.3888.0	unbekannt
PowerQuest PartitionMagic 8.0	PowerQuest	27.12.2003		8.00.000	unbekannt/notwendig
QuickTime		09.03.2012	unnötig		
Recuva (remove only)	Piriform	02.04.2009	unbekannt		
T-Online WLAN-Access Finder	immätog			
Toolbox He@d SD	Scorpion-Team	14.12.2007		1.0.0	unbekannt
Winamp (nur entfernen)		31.12.2012	notwendig	
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	18.06.2007	unbekannt		
Windows XP Service Pack 3	Microsoft Corporation	21.11.2008		20071130.213615 notwendig
WinRAR Archivierer		12.08.2005	notwendig

Lg Sonja

19.01.2013, 15:54	#2
markusg /// Malware-holic	Claro Search lässt sich nicht löschen Hi günstig währe es auf jeden fall, wenn wir auch die OTL Files hätten, hänge sie bitte an :-) __________________ __________________

19.01.2013, 19:02	#4
markusg /// Malware-holic	Claro Search lässt sich nicht löschen Hi dann packe otl.txt und hänge sie an, bzw poste sie. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

21.01.2013, 18:41	#10
markusg /// Malware-holic	Claro Search lässt sich nicht löschen fw kannst du auch deaktivieren, die cf meldung mit ok bestätigen. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Claro Search lässt sich nicht löschen

Plagegeister aller Art und deren Bekämpfung: Claro Search lässt sich nicht löschen