| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SPR/Destart.A + SPR/ExitWin.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2013, 14:47
| #1 |
 |  SPR/Destart.A + SPR/ExitWin.A Hey Leute, gestern hat Avira folgendes gefunden: D:\System Volume Information\_restore{4B066915-9611-4AB2-B5C4-34C640595DDC}\RP1\A0006722.exe [FUND] Enthält Erkennungsmuster des SPR/Destart.A-Programmes D:\System Volume Information\_restore{4D10EE18-0A0F-4A80-8C54-53889E461A32}\RP2\A0000380.exe [FUND] Enthält Erkennungsmuster des SPR/ExitWin.A-Programmes Als erstes der Computer gehört nicht mir. Ich sollte mal gucken was Sache ist, weil es ständig Probleme mit dem Internet gab. Später meldete sich Avira das der Zugriff auf die Registy verweigert wurde und deshalb ein Suchlauf gestartet wurde. Nach dem Fund wurde der Suchlauf automatisch abgebrochen. Die Dateien wurden auch nicht in die Quarantäne verschoben. Mehr kann ich euch auch nicht erzählen. Hier der Avira scan: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 5. Februar 2013 16:31 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NAME-E23E66DBA7 Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 04.12.2012 14:37:47 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15 LUKE.DLL : 13.6.0.400 67360 Bytes 04.12.2012 11:13:05 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 11:08:30 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 11:08:28 avlode.dll : 13.6.1.402 428832 Bytes 04.12.2012 14:36:57 avlode.rdf : 13.0.0.36 10917 Bytes 29.01.2013 14:39:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 08:04:49 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 08:04:49 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 08:04:49 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 08:04:49 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 08:04:49 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 08:04:50 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 08:04:51 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 08:04:53 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 08:04:53 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 08:04:54 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 08:04:55 VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 08:04:56 VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 08:04:57 VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 08:04:58 VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 08:04:59 VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 08:04:59 VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 15:24:54 VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 02:45:01 VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 16:21:46 VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 15:35:41 VBASE028.VDF : 7.11.59.159 431104 Bytes 04.02.2013 15:35:58 VBASE029.VDF : 7.11.59.160 2048 Bytes 04.02.2013 15:35:58 VBASE030.VDF : 7.11.59.161 2048 Bytes 04.02.2013 15:35:58 VBASE031.VDF : 7.11.59.186 1084928 Bytes 05.02.2013 11:08:27 Engineversion : 8.2.10.246 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.86 467323 Bytes 31.01.2013 15:35:57 AESCN.DLL : 8.1.10.0 131445 Bytes 23.01.2013 08:05:23 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 23.01.2013 08:05:23 AEPACK.DLL : 8.3.1.2 819574 Bytes 23.01.2013 08:05:21 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38 AEHEUR.DLL : 8.1.4.194 5710199 Bytes 02.02.2013 10:11:42 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 15:24:59 AEEXP.DLL : 8.3.0.18 188789 Bytes 31.01.2013 15:35:58 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 23.01.2013 08:05:02 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 28.11.2012 14:05:52 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 11:08:29 AVARKT.DLL : 13.6.0.402 260384 Bytes 04.12.2012 14:36:03 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 04.12.2012 11:04:02 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 28.11.2012 14:07:51 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40 RCTEXT.DLL : 13.4.0.360 68384 Bytes 28.11.2012 14:09:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 5. Februar 2013 16:31 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'StumbleUponUpdater.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3857' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' D:\System Volume Information\_restore{4B066915-9611-4AB2-B5C4-34C640595DDC}\RP1\A0006722.exe [FUND] Enthält Erkennungsmuster des SPR/Destart.A-Programmes D:\System Volume Information\_restore{4D10EE18-0A0F-4A80-8C54-53889E461A32}\RP2\A0000380.exe [FUND] Enthält Erkennungsmuster des SPR/ExitWin.A-Programmes Beginne mit der Suche in 'E:\' Ende des Suchlaufs: Dienstag, 5. Februar 2013 18:09 Benötigte Zeit: 1:37:36 Stunde(n) Der Suchlauf wurde abgebrochen! 8688 Verzeichnisse wurden überprüft 349513 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 349511 Dateien ohne Befall 2035 Archive wurden durchsucht 0 Warnungen 0 Hinweise 474690 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hier die OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.02.2013 12:17:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = E:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,49 Mb Total Physical Memory | 362,37 Mb Available Physical Memory | 47,22% Memory free 1,83 Gb Paging File | 1,46 Gb Available in Paging File | 79,32% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 136,71 Gb Total Space | 103,11 Gb Free Space | 75,42% Space Free | Partition Type: NTFS Drive D: | 19,53 Gb Total Space | 16,46 Gb Free Space | 84,27% Space Free | Partition Type: NTFS Drive E: | 30,05 Gb Total Space | 25,49 Gb Free Space | 84,81% Space Free | Partition Type: NTFS Computer Name: NAME-E23E66DBA7 | User Name: Name | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.06 12:16:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe PRC - [2013.02.06 12:10:59 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.06 12:10:15 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.06 12:10:09 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.06 12:10:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.06 12:10:02 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.05 12:11:51 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.09.19 12:10:58 | 001,699,168 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe PRC - [2012.09.19 12:10:52 | 001,869,152 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.22 09:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.11.22 09:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe ========== Services (SafeList) ========== SRV - [2013.02.06 12:10:59 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.06 12:10:15 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.06 12:10:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.05 12:11:51 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.01.20 03:32:06 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.12 13:12:56 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.19 12:10:58 | 001,699,168 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.11.22 09:59:30 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe -- (StumbleUponUpdater) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- C:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Boot | Stopped] -- system32\ZoneLabs\srescan.sys -- (srescan) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | Auto | Stopped] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.09.18 16:02:02 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.07.07 19:27:54 | 000,005,632 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.04.07 08:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2004.08.03 22:32:32 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2001.08.18 04:22:08 | 000,320,384 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mgaum.sys -- (mgau) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear IE - HKCU\..\SearchScopes\{88AF3C3B-DD6A-4660-87AD-2762F4B54975}: "URL" = hxxp://www.youtube.com/results?search_query={searchTerms}&page={startPage?}&utm_source=opensearch IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={68410C32-85E3-4CFA-BE59-C99E6964A77B}&mid=59496b301df647d183b6d119f9f43bae-b602d594afd2b0b327e07a06f36ca6a7e42546d0&lang=de&ds=tt014&pr=sa&d=2011-12-21 16:54:45&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\..\SearchScopes\{A041D4FA-C526-4CDC-9CC1-586AE6C6B5EC}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=069c05b0-393c-436c-94c3-f4bdacd7d266&apn_sauid=B3FCD9DB-2145-4915-A786-9C1B2423494F IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3123776 IE - HKCU\..\SearchScopes\{E9B1C4A6-61C3-48D3-A68F-57F9FA549141}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "YouTube-Videosuche" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3 FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.6.2 FF - prefs.js..extensions.enabledAddons: %7Ba7c6cf7f-112c-4500-a7ea-39801a327e5f%7D:2.0.7 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.15 FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0 FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9 FF - prefs.js..extensions.enabledAddons: %7B888d99e7-e8b5-46a3-851e-1ec45da1e644%7D:17.0.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Firefox\components [2013.01.20 03:32:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Firefox\plugins [2011.04.24 17:59:31 | 000,000,000 | ---D | M] [2010.11.01 20:12:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Extensions [2013.01.31 18:02:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions [2012.09.15 10:57:16 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\ich@maltegoetz.de [2013.01.23 09:27:27 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\toolbar@ask.com [2012.06.14 14:12:47 | 000,330,316 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\personas@christopher.beard.xpi [2012.12.23 18:14:08 | 000,030,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012.08.23 18:37:42 | 000,341,143 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2012.12.12 17:42:43 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.01.31 18:02:04 | 000,817,973 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.07.21 15:27:23 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012.09.14 14:17:25 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012.08.07 00:53:50 | 000,007,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js [2013.02.04 16:31:34 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\askcom.xml [2011.08.14 13:55:16 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\conduit.xml [2011.02.15 19:29:42 | 000,002,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\myvideo-suche-.xml [2010.11.05 13:53:22 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\youtube-videosuche.xml [2010.11.01 18:19:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION ========== Chrome ========== CHR - homepage: hxxp://www.google.com CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Firefox\plugins\npFoxitReaderPlugin.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll CHR - plugin: npFFApi (Enabled) = C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll CHR - plugin: Java(TM) Platform SE 7 U4 (Enabled) = C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.40.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.13.0_0\ CHR - Extension: StumbleUpon = C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgifblbjgdjhcelbanblbhkhmbnnmhfg\3.97.1_0\ O1 HOSTS File: ([2011.05.16 16:20:55 | 000,434,096 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14939 more lines... O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358938454968 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37B43E5F-91BE-4C67-9E58-82B83E5BE7CA}: NameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msencarta {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL () O18 - Protocol\Handler\msero {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll () O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msref {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL () O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O27 - HKLM IFEO\cdbxpp.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\presentationhost.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.01 16:13:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.05 16:32:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.02.05 12:11:41 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.01.23 11:53:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus [2013.01.23 11:53:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\AskToolbar [2013.01.23 09:28:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\CallingID [2013.01.23 09:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Avira [2013.01.23 09:03:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.01.23 09:03:00 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.01.23 09:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.01.23 09:02:08 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.01.23 09:02:05 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.01.23 09:02:05 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.01.23 09:02:05 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.01.23 09:02:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.01.23 09:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.01.22 12:53:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.06 12:12:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\defogger_reenable [2013.02.06 12:04:52 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.06 12:03:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.05 16:28:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.05 16:28:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.05 12:15:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.01.30 17:09:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.23 10:35:44 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.01.23 09:03:27 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.01.12 14:17:06 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.09 23:15:35 | 000,526,876 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.09 23:15:35 | 000,502,066 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.09 23:15:35 | 000,105,564 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.09 23:15:35 | 000,087,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.06 12:12:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\defogger_reenable [2013.01.23 10:35:44 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.01.23 09:03:27 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.01.23 09:03:12 | 000,000,224 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.02.15 08:23:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.07 19:12:36 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.07.07 19:12:36 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.07.07 19:11:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\$_hpcst$.hpc [2011.05.31 10:01:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2011.02.26 16:10:23 | 000,155,645 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2011.02.26 16:10:23 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2011.02.16 21:27:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2011.02.15 14:35:35 | 000,233,808 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.02.15 14:35:15 | 000,233,804 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.02.15 14:35:15 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.11.05 13:40:48 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.11.01 18:15:44 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 17:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.05.31 10:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2011.04.19 12:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.01.07 18:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2011.12.21 16:54:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.05.10 11:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2011.07.07 19:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.09.18 10:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.07.21 17:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.09.18 11:26:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2012.09.18 11:26:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.12.20 12:55:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2012.09.18 11:26:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.12.02 19:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\.minecraft [2013.01.23 11:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\AskToolbar [2013.02.05 12:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\CallingID [2011.04.19 12:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Canneverbe Limited [2012.01.07 18:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\CheckPoint [2011.12.09 18:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoft [2011.12.09 18:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.11.01 20:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Foxit Software [2010.11.01 17:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\GHISLER [2010.11.01 20:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\GrabPro [2010.11.01 20:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\MailFrontier [2012.05.19 19:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Oracle [2011.05.31 09:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Orbit [2011.07.07 19:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PC Suite [2011.05.18 15:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PhotoScape [2013.01.23 11:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PriceGong [2011.07.07 20:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Samsung [2012.03.19 13:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon [2012.09.18 10:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Files - Unicode (All) ========== [2011.05.29 20:34:15 | 007,784,965 | ---- | C] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Original Radio Edit).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - GlБcklich (Original Radio Edit).mp3 [2011.05.29 20:33:22 | 010,381,477 | ---- | C] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - T?tensuppe.mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - TБtensuppe.mp3 [2011.05.29 20:31:08 | 018,936,076 | ---- | C] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Endless Summer Mix).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - GlБcklich (Endless Summer Mix).mp3 [2009.07.22 18:11:54 | 007,784,965 | ---- | M] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Original Radio Edit).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - GlБcklich (Original Radio Edit).mp3 [2009.07.22 18:11:52 | 018,936,076 | ---- | M] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Endless Summer Mix).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - GlБcklich (Endless Summer Mix).mp3 [2009.07.22 18:11:50 | 010,381,477 | ---- | M] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - T?tensuppe.mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - TБtensuppe.mp3 < End of report > OTL Extras:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.02.2013 12:17:47 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
767,49 Mb Total Physical Memory | 362,37 Mb Available Physical Memory | 47,22% Memory free
1,83 Gb Paging File | 1,46 Gb Available in Paging File | 79,32% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 136,71 Gb Total Space | 103,11 Gb Free Space | 75,42% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,46 Gb Free Space | 84,27% Space Free | Partition Type: NTFS
Drive E: | 30,05 Gb Total Space | 25,49 Gb Free Space | 84,81% Space Free | Partition Type: NTFS
Computer Name: NAME-E23E66DBA7 | User Name: Name | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Microsoft Games\Age of Empires III\age3.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires III -- (Ensemble Studios)
"C:\Programme\Microsoft Games\Age of Empires III\age3x.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs -- (Ensemble Studios)
"C:\Programme\Microsoft Games\Age of Empires III\age3y.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Google\Chrome\Application\chrome.exe" = C:\Programme\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)
"C:\Firefox\firefox.exe" = C:\Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02008202-5D65-445A-B3B4-3DCE72BA0C6C}" = Microsoft Encarta Weltatlas 2001
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch
"{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1" = Allgemeine Runtime Files (x86)
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{2F467E6E-F7D2-43cc-91B9-4FCC105AE30D}" = D2400
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone
"{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1" = DirectX 9.0c Extra Files (x86)
"{87885939-F824-42bf-B790-231B1E8EF2BB}" = dj_sf_software
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{93F54611-2701-454e-94AB-623F458D9E6B}" = DeviceDiscovery
"{9521B818-19CE-4d28-8200-DD26133E19E6}" = D2400_Help
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6F5703D-A4B1-4857-9EDD-DC0ABBBB0D96}" = TuneUp Utilities Language Pack (en-US)
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C5DB5FBF-F037-4BEE-A110-257E89EDD8BB}" = Microsoft Word in Works Suite-Add-In
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDC7F188-3A08-45C3-8C3C-99BE32911949}" = Photo Transport
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF9041ED-60C9-36ED-9DB9-F55AAD993865}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F5936267-D467-4e7b-8940-A7D9F0398EF3}" = HP Deskjet Printer Driver Software 9.0
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1" = DirectX for Managed Code
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"FormatFactory" = FormatFactory 2.95
"Foxit Reader" = Foxit Reader
"Free YouTube Download_is1" = Free YouTube Download version 3.0.19.1206
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"Google Chrome" = Google Chrome
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"HPExtendedCapabilities" = HP Customer Participation Program 9.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"Revo Uninstaller" = Revo Uninstaller 1.94
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Shockwave" = Shockwave
"SystemRequirementsLab" = System Requirements Lab
"Totalcmd" = Total Commander (Remove or Repair)
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"VLC media player" = VLC media player 2.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"Works2001Setup" = Microsoft Works 2001-Setup-Start
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 18.09.2012 05:34:09 | Computer Name = NAME-E23E66DBA7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung uninstallmanager.exe, Version 12.0.3600.73,
fehlgeschlagenes Modul tuapps.bpl, Version 12.0.3600.73, Fehleradresse 0x0000545c.
Error - 18.09.2012 06:02:29 | Computer Name = NAME-E23E66DBA7 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481,
P2 1031, P3 1618, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 26.10.2012 20:06:18 | Computer Name = NAME-E23E66DBA7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OneClick.exe, Version 13.0.2013.181, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.11.2012 23:25:27 | Computer Name = NAME-E23E66DBA7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 16.0.2.4680,
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012e6de.
Error - 19.12.2012 10:03:19 | Computer Name = NAME-E23E66DBA7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung startupmanager.exe, Version 13.0.3000.132,
fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Error - 31.12.2012 07:04:23 | Computer Name = NAME-E23E66DBA7 | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1719.Auf
den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten,
wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer
nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung,
um weitere Unterstützung zu erhalten.
Error - 31.12.2012 07:04:23 | Computer Name = NAME-E23E66DBA7 | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft
.NET Framework 2.0-KB958481_20121231_110153059-Msi0.txt enthalten.
Error - 31.12.2012 07:04:28 | Computer Name = NAME-E23E66DBA7 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481,
P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10
1719.
Error - 10.01.2013 11:13:30 | Computer Name = NAME-E23E66DBA7 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
[ System Events ]
Error - 04.02.2013 11:28:48 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 04.02.2013 11:30:57 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst nvsvc.
Error - 04.02.2013 11:31:01 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 04.02.2013 11:31:02 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 04.02.2013 15:59:36 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 05.02.2013 07:01:23 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 05.02.2013 08:21:34 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 05.02.2013 11:29:19 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 05.02.2013 16:15:05 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 07:03:43 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
Hier der GMER: GMER Logfile: Code:
ATTFilter GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-06 14:15:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP2014N rev.VC100-41 186,31GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\Name\LOKALE~1\Temp\fgldafoc.sys
---- System - GMER 2.0 ----
SSDT F7B80764 ZwClose
SSDT F7B8071E ZwCreateKey
SSDT F7B8076E ZwCreateSection
SSDT F7B80714 ZwCreateThread
SSDT F7B80723 ZwDeleteKey
SSDT F7B8072D ZwDeleteValueKey
SSDT F7B8075F ZwDuplicateObject
SSDT F7B80732 ZwLoadKey
SSDT F7B80700 ZwOpenProcess
SSDT F7B80705 ZwOpenThread
SSDT F7B80787 ZwQueryValueKey
SSDT F7B8073C ZwReplaceKey
SSDT F7B80778 ZwRequestWaitReplyPort
SSDT F7B80737 ZwRestoreKey
SSDT F7B80773 ZwSetContextThread
SSDT F7B8077D ZwSetSecurityObject
SSDT F7B80728 ZwSetValueKey
SSDT F7B80782 ZwSystemDebugControl
SSDT F7B8070F ZwTerminateProcess
---- Kernel code sections - GMER 2.0 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF68D03A0, 0x59FFE5, 0xE8000020]
---- EOF - GMER 2.0 ----
Ich hoffe ich hab alles richtig gemacht. Danke schonmal an alle die Helfen. |
|
07.02.2013, 11:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | SPR/Destart.A + SPR/ExitWin.A Hallo und
__________________ Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
08.02.2013, 13:52
| #3 |
| | SPR/Destart.A + SPR/ExitWin.A Es kommt immer Malwarebytes Anti-Rootkit utility hat ein Problem festgestellt und muss beendet werden.
__________________Und das kommt immer wenn das Programm C:\WINDOWS\system32\drivers\fidbox.dat scannt. |
|
08.02.2013, 14:53
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/Destart.A + SPR/ExitWin.A Dann machen wir MBAR später vllt nochmal 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.02.2013, 12:12
| #5 |
| | SPR/Destart.A + SPR/ExitWin.A aswMBR Log: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-10 11:38:50
-----------------------------
11:38:50.527 OS Version: Windows 5.1.2600 Service Pack 3
11:38:50.527 Number of processors: 1 586 0x801
11:38:50.527 ComputerName: NAME-E23E66DBA7 UserName: Name
11:38:51.268 Initialize success
11:39:15.963 AVAST engine defs: 13021000
11:39:32.507 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:39:32.507 Disk 0 Vendor: SAMSUNG_SP2014N VC100-41 Size: 190782MB BusType: 3
11:39:32.527 Disk 0 MBR read successfully
11:39:32.527 Disk 0 MBR scan
11:39:32.557 Disk 0 Windows XP default MBR code
11:39:32.567 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 139996 MB offset 63
11:39:32.577 Disk 0 Partition - 00 0F Extended LBA 50775 MB offset 286712055
11:39:32.607 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 20002 MB offset 286712118
11:39:32.617 Disk 0 Partition - 00 05 Extended 30772 MB offset 327677805
11:39:32.637 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 30772 MB offset 327677868
11:39:32.637 Disk 0 scanning sectors +390700800
11:39:32.778 Disk 0 scanning C:\WINDOWS\system32\drivers
11:39:57.533 Service scanning
11:40:16.941 Modules scanning
11:40:34.426 Disk 0 trace - called modules:
11:40:34.446 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll viaide.sys PCIIDEX.SYS
11:40:34.446 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f88ab8]
11:40:34.446 3 CLASSPNP.SYS[f756ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f92b00]
11:40:35.137 AVAST engine scan C:\WINDOWS
11:40:58.651 AVAST engine scan C:\WINDOWS\system32
11:49:44.998 AVAST engine scan C:\WINDOWS\system32\drivers
11:50:20.749 AVAST engine scan C:\Dokumente und Einstellungen\Name
11:52:56.423 AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:54:01.727 Scan finished successfully
11:55:38.416 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\MBR.dat"
11:55:38.416 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\aswMBR.txt"
Code:
ATTFilter 12:00:27.0622 2140 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:00:27.0822 2140 ============================================================
12:00:27.0822 2140 Current date / time: 2013/02/10 12:00:27.0822
12:00:27.0822 2140 SystemInfo:
12:00:27.0822 2140
12:00:27.0822 2140 OS Version: 5.1.2600 ServicePack: 3.0
12:00:27.0822 2140 Product type: Workstation
12:00:27.0822 2140 ComputerName: NAME-E23E66DBA7
12:00:27.0822 2140 UserName: Name
12:00:27.0822 2140 Windows directory: C:\WINDOWS
12:00:27.0822 2140 System windows directory: C:\WINDOWS
12:00:27.0822 2140 Processor architecture: Intel x86
12:00:27.0822 2140 Number of processors: 1
12:00:27.0822 2140 Page size: 0x1000
12:00:27.0822 2140 Boot type: Normal boot
12:00:27.0822 2140 ============================================================
12:00:29.0705 2140 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:00:29.0705 2140 ============================================================
12:00:29.0705 2140 \Device\Harddisk0\DR0:
12:00:29.0705 2140 MBR partitions:
12:00:29.0705 2140 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1116E0B8
12:00:29.0725 2140 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1116E136, BlocksNum 0x2711637
12:00:29.0775 2140 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1387F7AC, BlocksNum 0x3C1A754
12:00:29.0775 2140 ============================================================
12:00:29.0935 2140 C: <-> \Device\Harddisk0\DR0\Partition1
12:00:29.0995 2140 D: <-> \Device\Harddisk0\DR0\Partition2
12:00:30.0086 2140 E: <-> \Device\Harddisk0\DR0\Partition3
12:00:30.0086 2140 ============================================================
12:00:30.0086 2140 Initialize success
12:00:30.0086 2140 ============================================================
12:01:00.0449 0724 ============================================================
12:01:00.0449 0724 Scan started
12:01:00.0449 0724 Mode: Manual; SigCheck; TDLFS;
12:01:00.0449 0724 ============================================================
12:01:01.0841 0724 ================ Scan system memory ========================
12:01:01.0841 0724 System memory - ok
12:01:01.0871 0724 ================ Scan services =============================
12:01:02.0272 0724 Abiosdsk - ok
12:01:02.0322 0724 abp480n5 - ok
12:01:02.0412 0724 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:01:04.0735 0724 ACPI - ok
12:01:04.0785 0724 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:01:05.0266 0724 ACPIEC - ok
12:01:05.0396 0724 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:01:05.0496 0724 AdobeFlashPlayerUpdateSvc - ok
12:01:05.0516 0724 adpu160m - ok
12:01:05.0627 0724 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:01:06.0137 0724 aec - ok
12:01:06.0258 0724 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:01:06.0418 0724 AFD - ok
12:01:06.0448 0724 Aha154x - ok
12:01:06.0538 0724 aic78u2 - ok
12:01:06.0608 0724 aic78xx - ok
12:01:06.0708 0724 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:01:07.0179 0724 Alerter - ok
12:01:07.0239 0724 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:01:07.0700 0724 ALG - ok
12:01:07.0730 0724 AliIde - ok
12:01:07.0850 0724 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
12:01:08.0341 0724 AmdK7 - ok
12:01:08.0391 0724 amsint - ok
12:01:08.0561 0724 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:01:08.0631 0724 AntiVirSchedulerService - ok
12:01:08.0681 0724 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:01:08.0731 0724 AntiVirService - ok
12:01:08.0821 0724 [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:01:08.0901 0724 AntiVirWebService - ok
12:01:08.0971 0724 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
12:01:09.0482 0724 AppMgmt - ok
12:01:09.0512 0724 asc - ok
12:01:09.0602 0724 asc3350p - ok
12:01:09.0682 0724 asc3550 - ok
12:01:09.0993 0724 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:01:10.0013 0724 aspnet_state - ok
12:01:10.0053 0724 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:01:10.0504 0724 AsyncMac - ok
12:01:10.0564 0724 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:01:11.0115 0724 atapi - ok
12:01:11.0145 0724 Atdisk - ok
12:01:11.0205 0724 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:01:11.0786 0724 Atmarpc - ok
12:01:11.0846 0724 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:01:12.0376 0724 AudioSrv - ok
12:01:12.0436 0724 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:01:12.0997 0724 audstub - ok
12:01:13.0057 0724 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:01:13.0218 0724 avgntflt - ok
12:01:13.0278 0724 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:01:13.0338 0724 avipbb - ok
12:01:13.0428 0724 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:01:13.0458 0724 avkmgr - ok
12:01:13.0568 0724 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:01:14.0199 0724 Beep - ok
12:01:14.0259 0724 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:01:14.0900 0724 BITS - ok
12:01:14.0980 0724 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:01:15.0170 0724 Browser - ok
12:01:15.0220 0724 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:01:15.0781 0724 cbidf2k - ok
12:01:15.0821 0724 cd20xrnt - ok
12:01:15.0921 0724 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:01:16.0482 0724 Cdaudio - ok
12:01:16.0522 0724 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:01:17.0083 0724 Cdfs - ok
12:01:17.0143 0724 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:01:17.0644 0724 Cdrom - ok
12:01:17.0674 0724 Changer - ok
12:01:17.0744 0724 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:01:18.0315 0724 CiSvc - ok
12:01:18.0385 0724 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:01:18.0926 0724 ClipSrv - ok
12:01:19.0016 0724 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:01:19.0126 0724 clr_optimization_v2.0.50727_32 - ok
12:01:19.0206 0724 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:01:19.0276 0724 clr_optimization_v4.0.30319_32 - ok
12:01:19.0306 0724 CmdIde - ok
12:01:19.0356 0724 COMSysApp - ok
12:01:19.0547 0724 Cpqarray - ok
12:01:19.0647 0724 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:01:20.0178 0724 CryptSvc - ok
12:01:20.0208 0724 dac2w2k - ok
12:01:20.0248 0724 dac960nt - ok
12:01:20.0398 0724 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:01:20.0548 0724 DcomLaunch - ok
12:01:20.0588 0724 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:01:21.0139 0724 Dhcp - ok
12:01:21.0179 0724 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:01:21.0830 0724 Disk - ok
12:01:21.0910 0724 dmadmin - ok
12:01:22.0010 0724 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:01:22.0641 0724 dmboot - ok
12:01:22.0701 0724 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:01:23.0222 0724 dmio - ok
12:01:23.0262 0724 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:01:23.0813 0724 dmload - ok
12:01:23.0843 0724 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:01:24.0474 0724 dmserver - ok
12:01:24.0534 0724 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:01:25.0095 0724 DMusic - ok
12:01:25.0195 0724 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:01:25.0365 0724 Dnscache - ok
12:01:25.0425 0724 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:01:25.0946 0724 Dot3svc - ok
12:01:25.0986 0724 dpti2o - ok
12:01:26.0086 0724 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:01:26.0697 0724 drmkaud - ok
12:01:26.0757 0724 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:01:27.0378 0724 EapHost - ok
12:01:27.0438 0724 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:01:27.0929 0724 ERSvc - ok
12:01:28.0019 0724 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:01:28.0139 0724 Eventlog - ok
12:01:28.0199 0724 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
12:01:28.0329 0724 EventSystem - ok
12:01:28.0379 0724 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:01:28.0960 0724 Fastfat - ok
12:01:29.0040 0724 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:01:29.0211 0724 FastUserSwitchingCompatibility - ok
12:01:29.0251 0724 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:01:29.0872 0724 Fdc - ok
12:01:29.0952 0724 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:01:30.0532 0724 Fips - ok
12:01:30.0603 0724 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:01:31.0173 0724 Flpydisk - ok
12:01:31.0264 0724 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:01:31.0714 0724 FltMgr - ok
12:01:31.0794 0724 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:01:31.0824 0724 FontCache3.0.0.0 - ok
12:01:31.0874 0724 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
12:01:32.0035 0724 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
12:01:32.0035 0724 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
12:01:32.0095 0724 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:01:32.0635 0724 Fs_Rec - ok
12:01:32.0706 0724 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:01:33.0306 0724 Ftdisk - ok
12:01:33.0336 0724 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
12:01:33.0917 0724 gameenum - ok
12:01:33.0967 0724 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:01:34.0528 0724 Gpc - ok
12:01:34.0648 0724 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
12:01:34.0698 0724 gupdate - ok
12:01:34.0749 0724 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
12:01:34.0789 0724 gupdatem - ok
12:01:34.0869 0724 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:01:35.0430 0724 helpsvc - ok
12:01:35.0530 0724 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
12:01:36.0120 0724 HidServ - ok
12:01:36.0161 0724 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:01:36.0771 0724 hidusb - ok
12:01:36.0832 0724 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:01:37.0302 0724 hkmsvc - ok
12:01:37.0382 0724 hpn - ok
12:01:37.0492 0724 [ 58D4765AB87347DB835D5693ADF652C1 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
12:01:37.0623 0724 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
12:01:37.0623 0724 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
12:01:37.0693 0724 [ 99ED733F614660EB32199BF889DFB7E2 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
12:01:37.0793 0724 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
12:01:37.0793 0724 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
12:01:37.0943 0724 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:01:38.0103 0724 HTTP - ok
12:01:38.0143 0724 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:01:38.0744 0724 HTTPFilter - ok
12:01:38.0794 0724 i2omgmt - ok
12:01:38.0884 0724 i2omp - ok
12:01:38.0965 0724 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:01:39.0545 0724 i8042prt - ok
12:01:39.0626 0724 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
12:01:39.0696 0724 IDriverT ( UnsignedFile.Multi.Generic ) - warning
12:01:39.0696 0724 IDriverT - detected UnsignedFile.Multi.Generic (1)
12:01:39.0816 0724 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:01:40.0016 0724 idsvc - ok
12:01:40.0146 0724 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
12:01:40.0477 0724 Imapi - ok
12:01:40.0567 0724 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:01:41.0018 0724 ImapiService - ok
12:01:41.0098 0724 ini910u - ok
12:01:41.0238 0724 IntelIde - ok
12:01:41.0318 0724 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:01:41.0829 0724 Ip6Fw - ok
12:01:41.0869 0724 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:01:42.0279 0724 IpFilterDriver - ok
12:01:42.0339 0724 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:01:42.0780 0724 IpInIp - ok
12:01:42.0830 0724 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:01:43.0221 0724 IpNat - ok
12:01:43.0261 0724 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:01:43.0771 0724 IPSec - ok
12:01:43.0822 0724 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:01:44.0182 0724 IRENUM - ok
12:01:44.0272 0724 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:01:44.0823 0724 isapnp - ok
12:01:44.0883 0724 ISWKL - ok
12:01:45.0184 0724 [ CC54FD59486BEF7CE70275FAC2FD9D34 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
12:01:45.0224 0724 JavaQuickStarterService - ok
12:01:45.0294 0724 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:01:45.0784 0724 Kbdclass - ok
12:01:45.0814 0724 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:01:46.0315 0724 kbdhid - ok
12:01:46.0385 0724 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:01:46.0776 0724 kmixer - ok
12:01:46.0816 0724 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:01:46.0996 0724 KSecDD - ok
12:01:47.0106 0724 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:01:47.0226 0724 lanmanserver - ok
12:01:47.0277 0724 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:01:47.0347 0724 lanmanworkstation - ok
12:01:47.0407 0724 lbrtfdc - ok
12:01:47.0567 0724 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:01:48.0098 0724 LmHosts - ok
12:01:48.0138 0724 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:01:48.0568 0724 Messenger - ok
12:01:48.0669 0724 [ 42978087FE8079BB06136BE57FE99F65 ] mgau C:\WINDOWS\system32\DRIVERS\mgaum.sys
12:01:49.0149 0724 mgau - ok
12:01:49.0209 0724 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:01:49.0620 0724 mnmdd - ok
12:01:49.0670 0724 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
12:01:50.0041 0724 mnmsrvc - ok
12:01:50.0101 0724 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:01:50.0571 0724 Modem - ok
12:01:50.0611 0724 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:01:51.0002 0724 Mouclass - ok
12:01:51.0052 0724 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:01:51.0392 0724 mouhid - ok
12:01:51.0433 0724 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:01:51.0793 0724 MountMgr - ok
12:01:51.0913 0724 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:01:52.0023 0724 MozillaMaintenance - ok
12:01:52.0053 0724 mraid35x - ok
12:01:52.0124 0724 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:01:52.0434 0724 MRxDAV - ok
12:01:52.0504 0724 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:01:52.0674 0724 MRxSmb - ok
12:01:52.0764 0724 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
12:01:53.0215 0724 MSDTC - ok
12:01:53.0305 0724 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:01:53.0686 0724 Msfs - ok
12:01:53.0736 0724 MSIServer - ok
12:01:53.0796 0724 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:01:54.0156 0724 MSKSSRV - ok
12:01:54.0237 0724 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:01:54.0747 0724 MSPCLOCK - ok
12:01:54.0837 0724 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:01:55.0268 0724 MSPQM - ok
12:01:55.0318 0724 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:01:55.0659 0724 mssmbios - ok
12:01:55.0719 0724 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:01:55.0809 0724 Mup - ok
12:01:55.0869 0724 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:01:56.0179 0724 napagent - ok
12:01:56.0229 0724 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:01:56.0530 0724 NDIS - ok
12:01:56.0600 0724 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:01:56.0900 0724 NdisTapi - ok
12:01:56.0980 0724 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:01:57.0321 0724 Ndisuio - ok
12:01:57.0351 0724 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:01:57.0681 0724 NdisWan - ok
12:01:57.0752 0724 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:01:57.0862 0724 NDProxy - ok
12:01:57.0902 0724 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:01:58.0242 0724 NetBIOS - ok
12:01:58.0312 0724 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:01:58.0593 0724 NetBT - ok
12:01:58.0643 0724 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:01:58.0953 0724 NetDDE - ok
12:01:59.0003 0724 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:01:59.0334 0724 NetDDEdsdm - ok
12:01:59.0374 0724 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:01:59.0674 0724 Netlogon - ok
12:01:59.0785 0724 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:02:00.0115 0724 Netman - ok
12:02:00.0165 0724 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:02:00.0225 0724 NetTcpPortSharing - ok
12:02:00.0275 0724 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:02:00.0395 0724 Nla - ok
12:02:00.0455 0724 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\CDBurnerXP\NMSAccessU.exe
12:02:00.0486 0724 NMSAccess - ok
12:02:00.0576 0724 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:02:01.0076 0724 Npfs - ok
12:02:01.0156 0724 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:02:01.0557 0724 Ntfs - ok
12:02:01.0597 0724 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
12:02:02.0008 0724 NtLmSsp - ok
12:02:02.0108 0724 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:02:02.0538 0724 NtmsSvc - ok
12:02:02.0639 0724 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:02:02.0969 0724 Null - ok
12:02:03.0630 0724 [ ED9816DBAF6689542EA7D022631906A1 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:02:04.0772 0724 nv - ok
12:02:04.0832 0724 [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
12:02:04.0862 0724 nvsvc - ok
12:02:04.0912 0724 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:02:05.0182 0724 NwlnkFlt - ok
12:02:05.0262 0724 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:02:05.0593 0724 NwlnkFwd - ok
12:02:05.0703 0724 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:02:05.0983 0724 Parport - ok
12:02:06.0034 0724 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:02:06.0334 0724 PartMgr - ok
12:02:06.0374 0724 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:02:06.0654 0724 ParVdm - ok
12:02:06.0704 0724 pccsmcfd - ok
12:02:06.0765 0724 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:02:07.0225 0724 PCI - ok
12:02:07.0275 0724 PCIDump - ok
12:02:07.0325 0724 PCIIde - ok
12:02:07.0426 0724 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:02:07.0966 0724 Pcmcia - ok
12:02:08.0016 0724 PDCOMP - ok
12:02:08.0066 0724 PDFRAME - ok
12:02:08.0147 0724 PDRELI - ok
12:02:08.0197 0724 PDRFRAME - ok
12:02:08.0287 0724 perc2 - ok
12:02:08.0377 0724 perc2hib - ok
12:02:08.0567 0724 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:02:08.0617 0724 PlugPlay - ok
12:02:08.0657 0724 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:02:09.0058 0724 PolicyAgent - ok
12:02:09.0098 0724 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:02:09.0448 0724 PptpMiniport - ok
12:02:09.0498 0724 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:02:09.0819 0724 ProtectedStorage - ok
12:02:09.0869 0724 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:02:10.0360 0724 PSched - ok
12:02:10.0420 0724 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:02:10.0820 0724 Ptilink - ok
12:02:10.0870 0724 ql1080 - ok
12:02:10.0931 0724 Ql10wnt - ok
12:02:10.0981 0724 ql12160 - ok
12:02:11.0031 0724 ql1240 - ok
12:02:11.0101 0724 ql1280 - ok
12:02:11.0171 0724 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:02:11.0451 0724 RasAcd - ok
12:02:11.0521 0724 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:02:11.0792 0724 RasAuto - ok
12:02:11.0852 0724 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:02:12.0132 0724 Rasl2tp - ok
12:02:12.0232 0724 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:02:12.0513 0724 RasMan - ok
12:02:12.0553 0724 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:02:12.0863 0724 RasPppoe - ok
12:02:12.0923 0724 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:02:13.0184 0724 Raspti - ok
12:02:13.0254 0724 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:02:13.0514 0724 Rdbss - ok
12:02:13.0574 0724 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:02:13.0875 0724 RDPCDD - ok
12:02:13.0975 0724 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:02:14.0235 0724 rdpdr - ok
12:02:14.0335 0724 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:02:14.0436 0724 RDPWD - ok
12:02:14.0496 0724 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:02:14.0816 0724 RDSessMgr - ok
12:02:14.0856 0724 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:02:15.0137 0724 redbook - ok
12:02:15.0247 0724 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:02:15.0527 0724 RemoteAccess - ok
12:02:15.0597 0724 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
12:02:15.0868 0724 RemoteRegistry - ok
12:02:15.0938 0724 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
12:02:16.0218 0724 RpcLocator - ok
12:02:16.0278 0724 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:02:16.0358 0724 RpcSs - ok
12:02:16.0448 0724 [ A3B23FB3F295694091F51865F98588B2 ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
12:02:16.0458 0724 rspndr ( UnsignedFile.Multi.Generic ) - warning
12:02:16.0458 0724 rspndr - detected UnsignedFile.Multi.Generic (1)
12:02:16.0529 0724 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
12:02:16.0789 0724 RSVP - ok
12:02:16.0869 0724 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
12:02:17.0029 0724 rtl8139 - ok
12:02:17.0119 0724 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:02:17.0430 0724 SamSs - ok
12:02:17.0510 0724 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:02:17.0861 0724 SCardSvr - ok
12:02:17.0921 0724 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:02:18.0411 0724 Schedule - ok
12:02:18.0491 0724 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:02:18.0812 0724 Secdrv - ok
12:02:18.0852 0724 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:02:19.0182 0724 seclogon - ok
12:02:19.0253 0724 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:02:19.0723 0724 SENS - ok
12:02:19.0773 0724 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:02:20.0184 0724 serenum - ok
12:02:20.0214 0724 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:02:20.0655 0724 Serial - ok
12:02:20.0885 0724 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
12:02:21.0195 0724 Sfloppy - ok
12:02:21.0325 0724 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:02:21.0726 0724 SharedAccess - ok
12:02:21.0776 0724 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:02:21.0876 0724 ShellHWDetection - ok
12:02:21.0906 0724 Simbad - ok
12:02:21.0986 0724 Sparrow - ok
12:02:22.0077 0724 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:02:22.0527 0724 splitter - ok
12:02:22.0577 0724 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:02:22.0738 0724 Spooler - ok
12:02:22.0788 0724 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:02:23.0078 0724 sr - ok
12:02:23.0108 0724 srescan - ok
12:02:23.0208 0724 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:02:23.0459 0724 srservice - ok
12:02:23.0539 0724 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:02:23.0639 0724 Srv - ok
12:02:23.0709 0724 [ 92B69020FC480219683D429DCA068D71 ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
12:02:23.0739 0724 sscdbus - ok
12:02:23.0769 0724 [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
12:02:23.0799 0724 sscdmdfl - ok
12:02:23.0879 0724 [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
12:02:23.0899 0724 sscdmdm - ok
12:02:23.0949 0724 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:02:24.0190 0724 SSDPSRV - ok
12:02:24.0270 0724 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:02:24.0300 0724 ssmdrv - ok
12:02:24.0360 0724 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
12:02:24.0460 0724 StarOpen ( UnsignedFile.Multi.Generic ) - warning
12:02:24.0460 0724 StarOpen - detected UnsignedFile.Multi.Generic (1)
12:02:24.0570 0724 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:02:24.0971 0724 stisvc - ok
12:02:25.0121 0724 [ 3FB1D84D673B4A9AF3856C8843C7A464 ] StumbleUponUpdater C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
12:02:25.0171 0724 StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - warning
12:02:25.0171 0724 StumbleUponUpdater - detected UnsignedFile.Multi.Generic (1)
12:02:25.0241 0724 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:02:25.0572 0724 swenum - ok
12:02:25.0652 0724 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:02:25.0932 0724 swmidi - ok
12:02:25.0992 0724 SwPrv - ok
12:02:26.0062 0724 symc810 - ok
12:02:26.0112 0724 symc8xx - ok
12:02:26.0192 0724 sym_hi - ok
12:02:26.0243 0724 sym_u3 - ok
12:02:26.0313 0724 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:02:26.0643 0724 sysaudio - ok
12:02:26.0753 0724 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:02:27.0104 0724 SysmonLog - ok
12:02:27.0184 0724 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:02:27.0524 0724 TapiSrv - ok
12:02:27.0645 0724 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:02:27.0785 0724 Tcpip - ok
12:02:27.0865 0724 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:02:28.0306 0724 TDPIPE - ok
12:02:28.0356 0724 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:02:28.0876 0724 TDTCP - ok
12:02:28.0936 0724 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:02:29.0347 0724 TermDD - ok
12:02:29.0407 0724 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:02:29.0768 0724 TermService - ok
12:02:29.0838 0724 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:02:29.0868 0724 Themes - ok
12:02:29.0938 0724 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
12:02:30.0218 0724 TlntSvr - ok
12:02:30.0248 0724 TosIde - ok
12:02:30.0298 0724 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:02:30.0569 0724 TrkWks - ok
12:02:30.0759 0724 [ 423B19F510B1BE1952DB95722BC1FC42 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
12:02:30.0939 0724 TuneUp.UtilitiesSvc - ok
12:02:30.0979 0724 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
12:02:30.0999 0724 TuneUpUtilitiesDrv - ok
12:02:31.0100 0724 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:02:31.0420 0724 Udfs - ok
12:02:31.0450 0724 ultra - ok
12:02:31.0550 0724 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:02:31.0891 0724 Update - ok
12:02:31.0951 0724 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:02:32.0161 0724 upnphost - ok
12:02:32.0211 0724 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:02:32.0482 0724 UPS - ok
12:02:32.0552 0724 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:02:32.0842 0724 usbccgp - ok
12:02:32.0902 0724 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:02:33.0193 0724 usbhub - ok
12:02:33.0293 0724 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:02:33.0573 0724 usbprint - ok
12:02:33.0643 0724 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:02:33.0924 0724 USBSTOR - ok
12:02:33.0964 0724 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:02:34.0344 0724 usbuhci - ok
12:02:34.0404 0724 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:02:34.0695 0724 VgaSave - ok
12:02:34.0775 0724 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
12:02:35.0035 0724 viaagp - ok
12:02:35.0065 0724 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
12:02:35.0366 0724 ViaIde - ok
12:02:35.0396 0724 [ 819BF44085104BE6527B86A88ACF856B ] VIAudio C:\WINDOWS\system32\drivers\ac97via.sys
12:02:35.0666 0724 VIAudio - ok
12:02:35.0716 0724 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:02:36.0117 0724 VolSnap - ok
12:02:36.0207 0724 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:02:36.0457 0724 VSS - ok
12:02:36.0527 0724 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:02:36.0788 0724 W32Time - ok
12:02:36.0898 0724 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:02:37.0178 0724 Wanarp - ok
12:02:37.0208 0724 WDICA - ok
12:02:37.0288 0724 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:02:37.0559 0724 wdmaud - ok
12:02:37.0629 0724 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:02:38.0020 0724 WebClient - ok
12:02:38.0220 0724 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:02:38.0510 0724 winmgmt - ok
12:02:38.0650 0724 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:02:38.0761 0724 WmdmPmSN - ok
12:02:38.0861 0724 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
12:02:38.0981 0724 Wmi - ok
12:02:39.0101 0724 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:02:39.0422 0724 WmiApSrv - ok
12:02:39.0642 0724 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:02:39.0942 0724 WMPNetworkSvc - ok
12:02:40.0052 0724 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:02:40.0173 0724 WPFFontCache_v0400 - ok
12:02:40.0253 0724 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:02:40.0543 0724 wscsvc - ok
12:02:40.0633 0724 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:02:40.0934 0724 wuauserv - ok
12:02:41.0064 0724 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:02:41.0364 0724 WZCSVC - ok
12:02:41.0414 0724 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:02:41.0705 0724 xmlprov - ok
12:02:41.0775 0724 ================ Scan global ===============================
12:02:41.0835 0724 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:02:41.0905 0724 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:41.0975 0724 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:42.0015 0724 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:02:42.0025 0724 [Global] - ok
12:02:42.0035 0724 ================ Scan MBR ==================================
12:02:42.0085 0724 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:02:43.0087 0724 \Device\Harddisk0\DR0 - ok
12:02:43.0107 0724 ================ Scan VBR ==================================
12:02:43.0117 0724 [ BCB72686C940D3B26FC5E7050E36A10B ] \Device\Harddisk0\DR0\Partition1
12:02:43.0127 0724 \Device\Harddisk0\DR0\Partition1 - ok
12:02:43.0207 0724 [ E6DAC91A68553DB49D460518D4CB8EAB ] \Device\Harddisk0\DR0\Partition2
12:02:43.0207 0724 \Device\Harddisk0\DR0\Partition2 - ok
12:02:43.0287 0724 [ 704A607284CBA7AF328EA5C3CF95026A ] \Device\Harddisk0\DR0\Partition3
12:02:43.0287 0724 \Device\Harddisk0\DR0\Partition3 - ok
12:02:43.0307 0724 ============================================================
12:02:43.0307 0724 Scan finished
12:02:43.0367 0724 ============================================================
12:02:43.0557 1324 Detected object count: 7
12:02:43.0557 1324 Actual detected object count: 7
|
|
11.02.2013, 09:09
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/Destart.A + SPR/ExitWin.A Log ist unvollständig, die untere Zusammenfassung fehlt
__________________ --> SPR/Destart.A + SPR/ExitWin.A |
|
12.02.2013, 19:51
| #7 | |
| | SPR/Destart.A + SPR/ExitWin.AZitat:
 |
|
13.02.2013, 09:13
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/Destart.A + SPR/ExitWin.A So stehts in der Anleitung: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.02.2013, 11:04
| #9 |
| | SPR/Destart.A + SPR/ExitWin.ACode:
ATTFilter 12:02:33.0193 0724 usbhub - ok
12:02:33.0293 0724 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:02:33.0573 0724 usbprint - ok
12:02:33.0643 0724 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:02:33.0924 0724 USBSTOR - ok
12:02:33.0964 0724 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:02:34.0344 0724 usbuhci - ok
12:02:34.0404 0724 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:02:34.0695 0724 VgaSave - ok
12:02:34.0775 0724 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
12:02:35.0035 0724 viaagp - ok
12:02:35.0065 0724 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
12:02:35.0366 0724 ViaIde - ok
12:02:35.0396 0724 [ 819BF44085104BE6527B86A88ACF856B ] VIAudio C:\WINDOWS\system32\drivers\ac97via.sys
12:02:35.0666 0724 VIAudio - ok
12:02:35.0716 0724 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:02:36.0117 0724 VolSnap - ok
12:02:36.0207 0724 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:02:36.0457 0724 VSS - ok
12:02:36.0527 0724 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:02:36.0788 0724 W32Time - ok
12:02:36.0898 0724 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:02:37.0178 0724 Wanarp - ok
12:02:37.0208 0724 WDICA - ok
12:02:37.0288 0724 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:02:37.0559 0724 wdmaud - ok
12:02:37.0629 0724 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:02:38.0020 0724 WebClient - ok
12:02:38.0220 0724 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:02:38.0510 0724 winmgmt - ok
12:02:38.0650 0724 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:02:38.0761 0724 WmdmPmSN - ok
12:02:38.0861 0724 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
12:02:38.0981 0724 Wmi - ok
12:02:39.0101 0724 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:02:39.0422 0724 WmiApSrv - ok
12:02:39.0642 0724 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:02:39.0942 0724 WMPNetworkSvc - ok
12:02:40.0052 0724 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:02:40.0173 0724 WPFFontCache_v0400 - ok
12:02:40.0253 0724 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:02:40.0543 0724 wscsvc - ok
12:02:40.0633 0724 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:02:40.0934 0724 wuauserv - ok
12:02:41.0064 0724 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:02:41.0364 0724 WZCSVC - ok
12:02:41.0414 0724 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:02:41.0705 0724 xmlprov - ok
12:02:41.0775 0724 ================ Scan global ===============================
12:02:41.0835 0724 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:02:41.0905 0724 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:41.0975 0724 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:42.0015 0724 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:02:42.0025 0724 [Global] - ok
12:02:42.0035 0724 ================ Scan MBR ==================================
12:02:42.0085 0724 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:02:43.0087 0724 \Device\Harddisk0\DR0 - ok
12:02:43.0107 0724 ================ Scan VBR ==================================
12:02:43.0117 0724 [ BCB72686C940D3B26FC5E7050E36A10B ] \Device\Harddisk0\DR0\Partition1
12:02:43.0127 0724 \Device\Harddisk0\DR0\Partition1 - ok
12:02:43.0207 0724 [ E6DAC91A68553DB49D460518D4CB8EAB ] \Device\Harddisk0\DR0\Partition2
12:02:43.0207 0724 \Device\Harddisk0\DR0\Partition2 - ok
12:02:43.0287 0724 [ 704A607284CBA7AF328EA5C3CF95026A ] \Device\Harddisk0\DR0\Partition3
12:02:43.0287 0724 \Device\Harddisk0\DR0\Partition3 - ok
12:02:43.0307 0724 ============================================================
12:02:43.0307 0724 Scan finished
12:02:43.0367 0724 ============================================================
12:02:43.0557 1324 Detected object count: 7
12:02:43.0557 1324 Actual detected object count: 7
12:14:18.0517 1324 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0517 1324 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:18.0537 1324 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0537 1324 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:18.0547 1324 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0547 1324 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:18.0607 1324 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0607 1324 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:18.0627 1324 rspndr ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0627 1324 rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:18.0647 1324 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0647 1324 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:18.0667 1324 StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0667 1324 StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:51.0584 3128 Deinitialize success
|
|
20.02.2013, 13:15
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/Destart.A + SPR/ExitWin.A Jetzt fehlt der Anfang des Logs Ist aber egal, denn offensichtlich hast du den TDSS-Killer auch nicht neu runtergeladen - warum nicht? In der Anleitung stand doch, du sollst ihn runterladen und ein Link wurde auch gepostet
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2013, 10:44
| #11 |
| | SPR/Destart.A + SPR/ExitWin.ACode:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 10:06:43
-----------------------------
10:06:43.040 OS Version: Windows 5.1.2600 Service Pack 3
10:06:43.040 Number of processors: 1 586 0x801
10:06:43.040 ComputerName: NAME-E23E66DBA7 UserName: Name
10:06:43.971 Initialize success
10:12:19.043 AVAST engine defs: 13022001
10:13:01.324 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:13:01.334 Disk 0 Vendor: SAMSUNG_SP2014N VC100-41 Size: 190782MB BusType: 3
10:13:01.344 Disk 0 MBR read successfully
10:13:01.354 Disk 0 MBR scan
10:13:01.414 Disk 0 Windows XP default MBR code
10:13:01.414 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 139996 MB offset 63
10:13:01.424 Disk 0 Partition - 00 0F Extended LBA 50775 MB offset 286712055
10:13:01.434 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 20002 MB offset 286712118
10:13:01.464 Disk 0 Partition - 00 05 Extended 30772 MB offset 327677805
10:13:01.484 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 30772 MB offset 327677868
10:13:01.494 Disk 0 scanning sectors +390700800
10:13:01.574 Disk 0 scanning C:\WINDOWS\system32\drivers
10:13:15.824 Service scanning
10:13:34.862 Modules scanning
10:13:41.271 Disk 0 trace - called modules:
10:13:41.281 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll viaide.sys PCIIDEX.SYS
10:13:41.291 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f88ab8]
10:13:41.291 3 CLASSPNP.SYS[f756ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f92b00]
10:13:42.423 AVAST engine scan C:\WINDOWS
10:13:46.889 AVAST engine scan C:\WINDOWS\system32
10:18:38.358 AVAST engine scan C:\WINDOWS\system32\drivers
10:19:11.576 AVAST engine scan C:\Dokumente und Einstellungen\Name
10:22:34.468 AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:23:56.005 Scan finished successfully
10:40:41.050 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\MBR.dat"
10:40:41.050 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\aswMBR.txt"
Code:
ATTFilter 09:52:20.0479 3064 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:52:20.0650 3064 ============================================================
09:52:20.0650 3064 Current date / time: 2013/02/21 09:52:20.0650
09:52:20.0650 3064 SystemInfo:
09:52:20.0650 3064
09:52:20.0650 3064 OS Version: 5.1.2600 ServicePack: 3.0
09:52:20.0650 3064 Product type: Workstation
09:52:20.0650 3064 ComputerName: NAME-E23E66DBA7
09:52:20.0650 3064 UserName: Name
09:52:20.0650 3064 Windows directory: C:\WINDOWS
09:52:20.0650 3064 System windows directory: C:\WINDOWS
09:52:20.0650 3064 Processor architecture: Intel x86
09:52:20.0650 3064 Number of processors: 1
09:52:20.0650 3064 Page size: 0x1000
09:52:20.0650 3064 Boot type: Normal boot
09:52:20.0650 3064 ============================================================
09:52:22.0052 3064 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:52:22.0102 3064 ============================================================
09:52:22.0102 3064 \Device\Harddisk0\DR0:
09:52:22.0102 3064 MBR partitions:
09:52:22.0102 3064 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1116E0B8
09:52:22.0132 3064 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1116E136, BlocksNum 0x2711637
09:52:22.0142 3064 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1387F7AC, BlocksNum 0x3C1A754
09:52:22.0142 3064 ============================================================
09:52:22.0172 3064 C: <-> \Device\Harddisk0\DR0\Partition1
09:52:22.0202 3064 D: <-> \Device\Harddisk0\DR0\Partition2
09:52:22.0242 3064 E: <-> \Device\Harddisk0\DR0\Partition3
09:52:22.0242 3064 ============================================================
09:52:22.0242 3064 Initialize success
09:52:22.0242 3064 ============================================================
09:52:40.0668 3660 ============================================================
09:52:40.0668 3660 Scan started
09:52:40.0668 3660 Mode: Manual; SigCheck; TDLFS;
09:52:40.0668 3660 ============================================================
09:52:41.0500 3660 ================ Scan system memory ========================
09:52:41.0500 3660 System memory - ok
09:52:41.0530 3660 ================ Scan services =============================
09:52:41.0800 3660 Abiosdsk - ok
09:52:41.0860 3660 abp480n5 - ok
09:52:41.0930 3660 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:52:43.0863 3660 ACPI - ok
09:52:43.0913 3660 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
09:52:44.0223 3660 ACPIEC - ok
09:52:44.0314 3660 [ 563CDCFEEAEF97163E206AF71A61AA6E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:52:44.0344 3660 AdobeFlashPlayerUpdateSvc - ok
09:52:44.0374 3660 adpu160m - ok
09:52:44.0414 3660 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:52:44.0724 3660 aec - ok
09:52:44.0774 3660 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:52:44.0824 3660 AFD - ok
09:52:44.0854 3660 Aha154x - ok
09:52:44.0904 3660 aic78u2 - ok
09:52:44.0935 3660 aic78xx - ok
09:52:45.0005 3660 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:52:45.0295 3660 Alerter - ok
09:52:45.0335 3660 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
09:52:45.0595 3660 ALG - ok
09:52:45.0636 3660 AliIde - ok
09:52:45.0696 3660 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
09:52:45.0986 3660 AmdK7 - ok
09:52:46.0016 3660 amsint - ok
09:52:46.0096 3660 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
09:52:46.0166 3660 AntiVirSchedulerService - ok
09:52:46.0226 3660 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
09:52:46.0246 3660 AntiVirService - ok
09:52:46.0317 3660 [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:52:46.0367 3660 AntiVirWebService - ok
09:52:46.0447 3660 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:52:46.0707 3660 AppMgmt - ok
09:52:46.0737 3660 asc - ok
09:52:46.0787 3660 asc3350p - ok
09:52:46.0817 3660 asc3550 - ok
09:52:47.0028 3660 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
09:52:47.0058 3660 aspnet_state - ok
09:52:47.0108 3660 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:52:47.0398 3660 AsyncMac - ok
09:52:47.0458 3660 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:52:47.0769 3660 atapi - ok
09:52:47.0799 3660 Atdisk - ok
09:52:47.0859 3660 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:52:48.0179 3660 Atmarpc - ok
09:52:48.0239 3660 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:52:48.0550 3660 AudioSrv - ok
09:52:48.0630 3660 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:52:48.0910 3660 audstub - ok
09:52:48.0980 3660 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:52:49.0040 3660 avgntflt - ok
09:52:49.0080 3660 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:52:49.0101 3660 avipbb - ok
09:52:49.0151 3660 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:52:49.0191 3660 avkmgr - ok
09:52:49.0281 3660 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:52:49.0601 3660 Beep - ok
09:52:49.0681 3660 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
09:52:50.0032 3660 BITS - ok
09:52:50.0112 3660 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
09:52:50.0172 3660 Browser - ok
09:52:50.0262 3660 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:52:50.0593 3660 cbidf2k - ok
09:52:50.0623 3660 cd20xrnt - ok
09:52:50.0693 3660 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:52:51.0003 3660 Cdaudio - ok
09:52:51.0043 3660 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:52:51.0424 3660 Cdfs - ok
09:52:51.0484 3660 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:52:51.0794 3660 Cdrom - ok
09:52:51.0844 3660 Changer - ok
09:52:51.0945 3660 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:52:52.0235 3660 CiSvc - ok
09:52:52.0295 3660 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:52:52.0606 3660 ClipSrv - ok
09:52:52.0666 3660 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:52:52.0736 3660 clr_optimization_v2.0.50727_32 - ok
09:52:52.0786 3660 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:52:52.0836 3660 clr_optimization_v4.0.30319_32 - ok
09:52:52.0866 3660 CmdIde - ok
09:52:52.0926 3660 COMSysApp - ok
09:52:52.0996 3660 Cpqarray - ok
09:52:53.0056 3660 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:52:53.0397 3660 CryptSvc - ok
09:52:53.0447 3660 dac2w2k - ok
09:52:53.0497 3660 dac960nt - ok
09:52:53.0587 3660 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:52:53.0657 3660 DcomLaunch - ok
09:52:53.0697 3660 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:52:54.0028 3660 Dhcp - ok
09:52:54.0118 3660 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:52:54.0468 3660 Disk - ok
09:52:54.0498 3660 dmadmin - ok
09:52:54.0598 3660 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:52:54.0939 3660 dmboot - ok
09:52:55.0009 3660 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:52:55.0349 3660 dmio - ok
09:52:55.0420 3660 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:52:55.0740 3660 dmload - ok
09:52:55.0810 3660 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:52:56.0151 3660 dmserver - ok
09:52:56.0211 3660 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:52:56.0511 3660 DMusic - ok
09:52:56.0571 3660 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:52:56.0661 3660 Dnscache - ok
09:52:56.0711 3660 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:52:57.0002 3660 Dot3svc - ok
09:52:57.0032 3660 dpti2o - ok
09:52:57.0102 3660 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:52:57.0412 3660 drmkaud - ok
09:52:57.0473 3660 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:52:57.0813 3660 EapHost - ok
09:52:57.0863 3660 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:52:58.0184 3660 ERSvc - ok
09:52:58.0254 3660 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
09:52:58.0304 3660 Eventlog - ok
09:52:58.0354 3660 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
09:52:58.0394 3660 EventSystem - ok
09:52:58.0434 3660 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:52:58.0734 3660 Fastfat - ok
09:52:58.0774 3660 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:52:58.0845 3660 FastUserSwitchingCompatibility - ok
09:52:58.0905 3660 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
09:52:59.0225 3660 Fdc - ok
09:52:59.0275 3660 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:52:59.0596 3660 Fips - ok
09:52:59.0666 3660 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
09:52:59.0986 3660 Flpydisk - ok
09:53:00.0066 3660 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:53:00.0387 3660 FltMgr - ok
09:53:00.0467 3660 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:53:00.0507 3660 FontCache3.0.0.0 - ok
09:53:00.0567 3660 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
09:53:00.0577 3660 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
09:53:00.0577 3660 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
09:53:00.0657 3660 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:53:00.0958 3660 Fs_Rec - ok
09:53:01.0008 3660 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:53:01.0318 3660 Ftdisk - ok
09:53:01.0388 3660 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
09:53:01.0679 3660 gameenum - ok
09:53:01.0729 3660 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:53:02.0009 3660 Gpc - ok
09:53:02.0109 3660 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
09:53:02.0149 3660 gupdate - ok
09:53:02.0179 3660 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
09:53:02.0209 3660 gupdatem - ok
09:53:02.0299 3660 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:53:02.0630 3660 helpsvc - ok
09:53:02.0670 3660 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
09:53:02.0990 3660 HidServ - ok
09:53:03.0051 3660 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:53:03.0351 3660 hidusb - ok
09:53:03.0421 3660 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:53:03.0722 3660 hkmsvc - ok
09:53:03.0752 3660 hpn - ok
09:53:03.0842 3660 [ 58D4765AB87347DB835D5693ADF652C1 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
09:53:03.0862 3660 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
09:53:03.0862 3660 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
09:53:03.0902 3660 [ 99ED733F614660EB32199BF889DFB7E2 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
09:53:03.0932 3660 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
09:53:03.0932 3660 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
09:53:04.0022 3660 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
09:53:04.0072 3660 HTTP - ok
09:53:04.0112 3660 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
09:53:04.0453 3660 HTTPFilter - ok
09:53:04.0483 3660 i2omgmt - ok
09:53:04.0533 3660 i2omp - ok
09:53:04.0573 3660 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:53:04.0853 3660 i8042prt - ok
09:53:04.0933 3660 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
09:53:04.0953 3660 IDriverT ( UnsignedFile.Multi.Generic ) - warning
09:53:04.0953 3660 IDriverT - detected UnsignedFile.Multi.Generic (1)
09:53:05.0094 3660 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:53:05.0174 3660 idsvc - ok
09:53:05.0214 3660 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
09:53:05.0524 3660 Imapi - ok
09:53:05.0584 3660 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
09:53:05.0915 3660 ImapiService - ok
09:53:05.0965 3660 ini910u - ok
09:53:06.0045 3660 IntelIde - ok
09:53:06.0115 3660 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
09:53:06.0465 3660 Ip6Fw - ok
09:53:06.0536 3660 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:53:06.0826 3660 IpFilterDriver - ok
09:53:06.0866 3660 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:53:07.0197 3660 IpInIp - ok
09:53:07.0247 3660 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:53:07.0537 3660 IpNat - ok
09:53:07.0577 3660 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:53:07.0867 3660 IPSec - ok
09:53:07.0928 3660 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
09:53:08.0138 3660 IRENUM - ok
09:53:08.0208 3660 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:53:08.0508 3660 isapnp - ok
09:53:08.0548 3660 ISWKL - ok
09:53:08.0629 3660 [ CC54FD59486BEF7CE70275FAC2FD9D34 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
09:53:08.0669 3660 JavaQuickStarterService - ok
09:53:08.0729 3660 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:53:09.0029 3660 Kbdclass - ok
09:53:09.0069 3660 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:53:09.0370 3660 kbdhid - ok
09:53:09.0440 3660 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
09:53:09.0750 3660 kmixer - ok
09:53:09.0830 3660 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
09:53:09.0900 3660 KSecDD - ok
09:53:09.0950 3660 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
09:53:10.0021 3660 lanmanserver - ok
09:53:10.0071 3660 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:53:10.0111 3660 lanmanworkstation - ok
09:53:10.0141 3660 lbrtfdc - ok
09:53:10.0271 3660 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
09:53:10.0601 3660 LmHosts - ok
09:53:10.0662 3660 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
09:53:10.0952 3660 Messenger - ok
09:53:11.0012 3660 [ 42978087FE8079BB06136BE57FE99F65 ] mgau C:\WINDOWS\system32\DRIVERS\mgaum.sys
09:53:11.0302 3660 mgau - ok
09:53:11.0353 3660 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
09:53:11.0653 3660 mnmdd - ok
09:53:11.0723 3660 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
09:53:12.0044 3660 mnmsrvc - ok
09:53:12.0094 3660 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
09:53:12.0414 3660 Modem - ok
09:53:12.0474 3660 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:53:12.0765 3660 Mouclass - ok
09:53:12.0815 3660 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:53:13.0105 3660 mouhid - ok
09:53:13.0145 3660 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
09:53:13.0466 3660 MountMgr - ok
09:53:13.0546 3660 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:53:13.0576 3660 MozillaMaintenance - ok
09:53:13.0606 3660 mraid35x - ok
09:53:13.0676 3660 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:53:13.0976 3660 MRxDAV - ok
09:53:14.0066 3660 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:53:14.0126 3660 MRxSmb - ok
09:53:14.0197 3660 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
09:53:14.0467 3660 MSDTC - ok
09:53:14.0547 3660 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
09:53:14.0878 3660 Msfs - ok
09:53:14.0928 3660 MSIServer - ok
09:53:14.0998 3660 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:53:15.0288 3660 MSKSSRV - ok
09:53:15.0348 3660 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:53:15.0619 3660 MSPCLOCK - ok
09:53:15.0659 3660 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
09:53:15.0959 3660 MSPQM - ok
09:53:15.0999 3660 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:53:16.0290 3660 mssmbios - ok
09:53:16.0380 3660 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
09:53:16.0420 3660 Mup - ok
09:53:16.0500 3660 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
09:53:16.0800 3660 napagent - ok
09:53:16.0860 3660 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
09:53:17.0201 3660 NDIS - ok
09:53:17.0271 3660 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:53:17.0311 3660 NdisTapi - ok
09:53:17.0361 3660 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:53:17.0672 3660 Ndisuio - ok
09:53:17.0732 3660 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:53:18.0032 3660 NdisWan - ok
09:53:18.0082 3660 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
09:53:18.0122 3660 NDProxy - ok
09:53:18.0182 3660 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
09:53:18.0463 3660 NetBIOS - ok
09:53:18.0503 3660 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
09:53:18.0823 3660 NetBT - ok
09:53:18.0873 3660 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
09:53:19.0154 3660 NetDDE - ok
09:53:19.0184 3660 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
09:53:19.0464 3660 NetDDEdsdm - ok
09:53:19.0504 3660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
09:53:19.0775 3660 Netlogon - ok
09:53:19.0855 3660 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
09:53:20.0095 3660 Netman - ok
09:53:20.0145 3660 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:53:20.0195 3660 NetTcpPortSharing - ok
09:53:20.0265 3660 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
09:53:20.0345 3660 Nla - ok
09:53:20.0416 3660 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\CDBurnerXP\NMSAccessU.exe
09:53:20.0446 3660 NMSAccess - ok
09:53:20.0526 3660 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
09:53:20.0776 3660 Npfs - ok
09:53:20.0846 3660 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
09:53:21.0177 3660 Ntfs - ok
09:53:21.0217 3660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
09:53:21.0477 3660 NtLmSsp - ok
09:53:21.0537 3660 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
09:53:21.0878 3660 NtmsSvc - ok
09:53:21.0948 3660 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
09:53:22.0258 3660 Null - ok
09:53:22.0789 3660 [ ED9816DBAF6689542EA7D022631906A1 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:53:23.0700 3660 nv - ok
09:53:23.0800 3660 [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
09:53:23.0830 3660 nvsvc - ok
09:53:23.0881 3660 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:53:24.0191 3660 NwlnkFlt - ok
09:53:24.0241 3660 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:53:24.0521 3660 NwlnkFwd - ok
09:53:24.0592 3660 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
09:53:24.0902 3660 Parport - ok
09:53:24.0972 3660 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
09:53:25.0263 3660 PartMgr - ok
09:53:25.0303 3660 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
09:53:25.0573 3660 ParVdm - ok
09:53:25.0603 3660 pccsmcfd - ok
09:53:25.0673 3660 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
09:53:25.0974 3660 PCI - ok
09:53:26.0024 3660 PCIDump - ok
09:53:26.0074 3660 PCIIde - ok
09:53:26.0144 3660 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
09:53:26.0434 3660 Pcmcia - ok
09:53:26.0494 3660 PDCOMP - ok
09:53:26.0534 3660 PDFRAME - ok
09:53:26.0594 3660 PDRELI - ok
09:53:26.0644 3660 PDRFRAME - ok
09:53:26.0695 3660 perc2 - ok
09:53:26.0745 3660 perc2hib - ok
09:53:26.0875 3660 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
09:53:26.0925 3660 PlugPlay - ok
09:53:26.0965 3660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
09:53:27.0265 3660 PolicyAgent - ok
09:53:27.0356 3660 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:53:27.0626 3660 PptpMiniport - ok
09:53:27.0656 3660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:53:27.0916 3660 ProtectedStorage - ok
09:53:27.0966 3660 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
09:53:28.0237 3660 PSched - ok
09:53:28.0287 3660 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:53:28.0557 3660 Ptilink - ok
09:53:28.0587 3660 ql1080 - ok
09:53:28.0637 3660 Ql10wnt - ok
09:53:28.0667 3660 ql12160 - ok
09:53:28.0717 3660 ql1240 - ok
09:53:28.0768 3660 ql1280 - ok
09:53:28.0838 3660 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:53:29.0108 3660 RasAcd - ok
09:53:29.0148 3660 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
09:53:29.0408 3660 RasAuto - ok
09:53:29.0479 3660 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:53:29.0739 3660 Rasl2tp - ok
09:53:29.0819 3660 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
09:53:30.0079 3660 RasMan - ok
09:53:30.0130 3660 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:53:30.0410 3660 RasPppoe - ok
09:53:30.0480 3660 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
09:53:30.0730 3660 Raspti - ok
09:53:30.0780 3660 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:53:31.0061 3660 Rdbss - ok
09:53:31.0101 3660 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:53:31.0411 3660 RDPCDD - ok
09:53:31.0491 3660 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:53:31.0772 3660 rdpdr - ok
09:53:31.0852 3660 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
09:53:31.0932 3660 RDPWD - ok
09:53:32.0002 3660 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
09:53:32.0243 3660 RDSessMgr - ok
09:53:32.0303 3660 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
09:53:32.0593 3660 redbook - ok
09:53:32.0653 3660 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
09:53:32.0954 3660 RemoteAccess - ok
09:53:33.0014 3660 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
09:53:33.0314 3660 RemoteRegistry - ok
09:53:33.0354 3660 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
09:53:33.0625 3660 RpcLocator - ok
09:53:33.0675 3660 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
09:53:33.0745 3660 RpcSs - ok
09:53:33.0815 3660 [ A3B23FB3F295694091F51865F98588B2 ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
09:53:33.0815 3660 rspndr ( UnsignedFile.Multi.Generic ) - warning
09:53:33.0815 3660 rspndr - detected UnsignedFile.Multi.Generic (1)
09:53:33.0905 3660 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
09:53:34.0185 3660 RSVP - ok
09:53:34.0245 3660 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
09:53:34.0426 3660 rtl8139 - ok
09:53:34.0486 3660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
09:53:34.0786 3660 SamSs - ok
09:53:34.0866 3660 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
09:53:35.0147 3660 SCardSvr - ok
09:53:35.0227 3660 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
09:53:35.0527 3660 Schedule - ok
09:53:35.0607 3660 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:53:35.0818 3660 Secdrv - ok
09:53:35.0858 3660 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
09:53:36.0158 3660 seclogon - ok
09:53:36.0218 3660 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
09:53:36.0519 3660 SENS - ok
09:53:36.0569 3660 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
09:53:36.0849 3660 serenum - ok
09:53:36.0909 3660 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
09:53:37.0180 3660 Serial - ok
09:53:37.0390 3660 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
09:53:37.0670 3660 Sfloppy - ok
09:53:37.0760 3660 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
09:53:38.0041 3660 SharedAccess - ok
09:53:38.0111 3660 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:53:38.0141 3660 ShellHWDetection - ok
09:53:38.0171 3660 Simbad - ok
09:53:38.0271 3660 Sparrow - ok
09:53:38.0311 3660 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
09:53:38.0602 3660 splitter - ok
09:53:38.0682 3660 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
09:53:38.0722 3660 Spooler - ok
09:53:38.0792 3660 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
09:53:38.0982 3660 sr - ok
09:53:39.0012 3660 srescan - ok
09:53:39.0092 3660 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
09:53:39.0313 3660 srservice - ok
09:53:39.0383 3660 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
09:53:39.0483 3660 Srv - ok
09:53:39.0533 3660 [ 92B69020FC480219683D429DCA068D71 ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
09:53:39.0553 3660 sscdbus - ok
09:53:39.0603 3660 [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
09:53:39.0653 3660 sscdmdfl - ok
09:53:39.0723 3660 [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
09:53:39.0743 3660 sscdmdm - ok
09:53:39.0793 3660 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
09:53:40.0004 3660 SSDPSRV - ok
09:53:40.0064 3660 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:53:40.0084 3660 ssmdrv - ok
09:53:40.0174 3660 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
09:53:40.0194 3660 StarOpen ( UnsignedFile.Multi.Generic ) - warning
09:53:40.0194 3660 StarOpen - detected UnsignedFile.Multi.Generic (1)
09:53:40.0264 3660 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
09:53:40.0575 3660 stisvc - ok
09:53:40.0715 3660 [ 3FB1D84D673B4A9AF3856C8843C7A464 ] StumbleUponUpdater C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
09:53:40.0735 3660 StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - warning
09:53:40.0735 3660 StumbleUponUpdater - detected UnsignedFile.Multi.Generic (1)
09:53:40.0785 3660 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
09:53:41.0045 3660 swenum - ok
09:53:41.0095 3660 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
09:53:41.0386 3660 swmidi - ok
09:53:41.0446 3660 SwPrv - ok
09:53:41.0516 3660 symc810 - ok
09:53:41.0566 3660 symc8xx - ok
09:53:41.0616 3660 sym_hi - ok
09:53:41.0666 3660 sym_u3 - ok
09:53:41.0716 3660 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
09:53:41.0987 3660 sysaudio - ok
09:53:42.0037 3660 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
09:53:42.0317 3660 SysmonLog - ok
09:53:42.0387 3660 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
09:53:42.0658 3660 TapiSrv - ok
09:53:42.0728 3660 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:53:42.0838 3660 Tcpip - ok
09:53:42.0908 3660 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
09:53:43.0178 3660 TDPIPE - ok
09:53:43.0228 3660 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
09:53:43.0519 3660 TDTCP - ok
09:53:43.0589 3660 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
09:53:43.0889 3660 TermDD - ok
09:53:43.0959 3660 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
09:53:44.0250 3660 TermService - ok
09:53:44.0320 3660 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
09:53:44.0350 3660 Themes - ok
09:53:44.0400 3660 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
09:53:44.0610 3660 TlntSvr - ok
09:53:44.0640 3660 TosIde - ok
09:53:44.0680 3660 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
09:53:44.0981 3660 TrkWks - ok
09:53:45.0141 3660 [ 423B19F510B1BE1952DB95722BC1FC42 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
09:53:45.0311 3660 TuneUp.UtilitiesSvc - ok
09:53:45.0351 3660 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
09:53:45.0361 3660 TuneUpUtilitiesDrv - ok
09:53:45.0421 3660 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
09:53:45.0692 3660 Udfs - ok
09:53:45.0732 3660 ultra - ok
09:53:45.0802 3660 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
09:53:46.0112 3660 Update - ok
09:53:46.0183 3660 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
09:53:46.0423 3660 upnphost - ok
09:53:46.0463 3660 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
09:53:46.0753 3660 UPS - ok
09:53:46.0864 3660 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:53:47.0154 3660 usbccgp - ok
09:53:47.0234 3660 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:53:47.0525 3660 usbhub - ok
09:53:47.0565 3660 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:53:47.0855 3660 usbprint - ok
09:53:47.0895 3660 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:53:48.0175 3660 USBSTOR - ok
09:53:48.0256 3660 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:53:48.0506 3660 usbuhci - ok
09:53:48.0586 3660 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
09:53:48.0846 3660 VgaSave - ok
09:53:48.0927 3660 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
09:53:49.0197 3660 viaagp - ok
09:53:49.0247 3660 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
09:53:49.0507 3660 ViaIde - ok
09:53:49.0557 3660 [ 819BF44085104BE6527B86A88ACF856B ] VIAudio C:\WINDOWS\system32\drivers\ac97via.sys
09:53:49.0728 3660 VIAudio - ok
09:53:49.0808 3660 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
09:53:50.0038 3660 VolSnap - ok
09:53:50.0098 3660 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
09:53:50.0299 3660 VSS - ok
09:53:50.0379 3660 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
09:53:50.0679 3660 W32Time - ok
09:53:50.0759 3660 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:53:51.0020 3660 Wanarp - ok
09:53:51.0050 3660 WDICA - ok
09:53:51.0130 3660 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
09:53:51.0400 3660 wdmaud - ok
09:53:51.0440 3660 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
09:53:51.0711 3660 WebClient - ok
09:53:51.0841 3660 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
09:53:52.0101 3660 winmgmt - ok
09:53:52.0261 3660 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
09:53:52.0321 3660 WmdmPmSN - ok
09:53:52.0402 3660 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
09:53:52.0482 3660 Wmi - ok
09:53:52.0552 3660 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
09:53:52.0822 3660 WmiApSrv - ok
09:53:52.0932 3660 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
09:53:53.0032 3660 WMPNetworkSvc - ok
09:53:53.0133 3660 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:53:53.0203 3660 WPFFontCache_v0400 - ok
09:53:53.0283 3660 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
09:53:53.0573 3660 wscsvc - ok
09:53:53.0623 3660 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
09:53:53.0924 3660 wuauserv - ok
09:53:54.0014 3660 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
09:53:54.0274 3660 WZCSVC - ok
09:53:54.0344 3660 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
09:53:54.0645 3660 xmlprov - ok
09:53:54.0705 3660 ================ Scan global ===============================
09:53:54.0775 3660 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
09:53:54.0835 3660 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:53:54.0905 3660 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:53:54.0955 3660 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
09:53:54.0965 3660 [Global] - ok
09:53:54.0985 3660 ================ Scan MBR ==================================
09:53:55.0015 3660 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
09:53:55.0386 3660 \Device\Harddisk0\DR0 - ok
09:53:55.0436 3660 ================ Scan VBR ==================================
09:53:55.0436 3660 [ BCB72686C940D3B26FC5E7050E36A10B ] \Device\Harddisk0\DR0\Partition1
09:53:55.0436 3660 \Device\Harddisk0\DR0\Partition1 - ok
09:53:55.0496 3660 [ E6DAC91A68553DB49D460518D4CB8EAB ] \Device\Harddisk0\DR0\Partition2
09:53:55.0506 3660 \Device\Harddisk0\DR0\Partition2 - ok
09:53:55.0556 3660 [ 704A607284CBA7AF328EA5C3CF95026A ] \Device\Harddisk0\DR0\Partition3
09:53:55.0566 3660 \Device\Harddisk0\DR0\Partition3 - ok
09:53:55.0586 3660 ============================================================
09:53:55.0586 3660 Scan finished
09:53:55.0586 3660 ============================================================
09:53:55.0756 1376 Detected object count: 7
09:53:55.0756 1376 Actual detected object count: 7
09:54:00.0884 1376 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0884 1376 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:00.0884 1376 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0884 1376 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:00.0904 1376 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0904 1376 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:00.0924 1376 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0924 1376 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:00.0954 1376 rspndr ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0954 1376 rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:00.0974 1376 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0974 1376 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:00.0994 1376 StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0994 1376 StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:54:14.0213 0916 Deinitialize success
|
|
21.02.2013, 13:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/Destart.A + SPR/ExitWin.A Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2013, 13:15
| #13 |
| | SPR/Destart.A + SPR/ExitWin.ACode:
ATTFilter ComboFix 13-02-22.01 - Name 22.02.2013 12:59:53.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.767.385 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Name\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\8130.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Name\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\20a76e28b6d2232e.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7311e3047202f0da.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b2b53e5f0420e643.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c35e0e17da0af48e.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SET9C.tmp
c:\windows\system32\SET9D.tmp
c:\windows\system32\SET9E.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-22 bis 2013-02-22 ))))))))))))))))))))))))))))))
.
.
2074-05-18 15:44 . 2008-03-21 12:46 607296 ----a-w- c:\programme\Microsoft Games\Age of Empires III\deformerdllyD.dll
2074-05-07 16:38 . 2006-11-21 18:48 203576 ------w- c:\programme\Microsoft Games\Age of Empires III\autopatcher2.exe
2013-02-10 10:24 . 2013-02-10 10:26 -------- d-----w- c:\programme\Notepad++
2013-02-10 10:24 . 2013-02-10 10:26 -------- d-----w- c:\dokumente und einstellungen\Name\Anwendungsdaten\Notepad++
2013-02-08 12:13 . 2013-02-08 12:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-05 15:32 . 2013-02-06 21:08 -------- d-----w- c:\windows\system32\NtmsData
2013-02-05 11:12 . 2013-02-05 11:11 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-05 11:12 . 2013-02-05 11:11 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-05 11:11 . 2013-02-05 11:11 -------- d-----w- c:\programme\Java
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-19 10:09 . 2012-05-13 02:12 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-19 10:09 . 2011-12-19 16:31 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 11:11 . 2012-05-19 18:20 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-05 11:11 . 2010-11-01 17:30 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-26 03:55 . 2004-08-03 22:57 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2004-08-04 00:50 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 2004-08-03 22:50 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 2004-08-03 22:46 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-03 22:58 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-03 22:57 1297920 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2004-08-03 22:57 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2004-08-03 22:58 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-26 20:06 . 2004-08-03 22:57 43520 ------w- c:\windows\system32\licmgr10.dll
2012-12-24 06:40 . 2004-08-03 22:42 385024 ------w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2004-08-03 22:54 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-27 09:01 . 2013-01-23 08:02 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-12-20 1521952]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49 176936 ----a-w- c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}]
2011-11-22 08:59 269824 ----a-w- c:\dokumente und einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-12-20 1574176]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-02-06 385248]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 15:24 13923432 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Firefox\\firefox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.01.2013 09:02 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.01.2013 09:02 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.01.2013 09:02 565472]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [19.09.2012 12:10 1699168]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [18.09.2012 16:02 10088]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 StumbleUponUpdater;StumbleUpon Updater;c:\dokumente und einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe [22.11.2011 09:59 18432]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [07.07.2011 19:12 36608]
S3 mgau;mgau;c:\windows\system32\drivers\mgaum.sys [01.11.2010 19:51 320384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 10:09]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-10 14:05]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-10 14:05]
.
2013-02-05 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-12-20 20:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{37B43E5F-91BE-4C67-9E58-82B83E5BE7CA}: NameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-01-23 09:03; toolbar@ask.com; c:\dokumente und einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\toolbar@ask.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-RemoveWGA - G:\RemoveWGA.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-22 13:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2013-02-22 13:11:52
ComboFix-quarantined-files.txt 2013-02-22 12:11
.
Vor Suchlauf: 20 Verzeichnis(se), 110.677.950.464 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 121.068.040.192 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5FE629EDB95FCDA56E847F3ADE2B5E6B
|
|
22.02.2013, 13:42
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/Destart.A + SPR/ExitWin.AZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2013, 17:34
| #15 | |
| | SPR/Destart.A + SPR/ExitWin.AZitat:
Edit: age3x.exe, age3y.exe sind denk ich mal die 2 Addons. Geändert von ITNewbie (22.02.2013 um 17:46 Uhr) |
|
| Themen zu SPR/Destart.A + SPR/ExitWin.A |
| avira, avira searchfree toolbar, bho, cdburnerxp, computer, converter, desktop, dllhost.exe, error, februar 2013, fehlercode 1, firefox, flash player, helper, installmanager.exe, internet, logfile, mozilla, mp3, msiinstaller, nicht installiert, plug-in, presentationhost.exe, prozesse, realtek, registry, revo uninstaller, rundll, scan, security, software, spr/destart.a, spr/exitwin.a, svchost.exe, system, total commander, udp, windows, windows internet, wuauclt.exe |
WARNUNG an die MITLESER: 
Linear-Darstellung
