| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 40 Viren/unerwünschte Programme von Free Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.03.2013, 20:32
| #1 |
 |  40 Viren/unerwünschte Programme von Free Avira gefunden Hallo liebes Team, ein Avira-Scann ergab heute bei mir folgende Funde: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 7. März 2013 17:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : xxx
Computername : xxx
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 18:34:25
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 18:35:08
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 10:48:38
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 10:48:37
avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:22:36
avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 15:53:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:47:35
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:47:35
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:47:35
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:47:35
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:47:36
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 16:32:10
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:21:14
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 21:08:26
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 15:53:47
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 18:11:57
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:58:38
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 00:04:51
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 18:18:01
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 18:34:52
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 13:18:36
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 18:34:45
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 11:17:00
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 22:31:32
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 18:20:01
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 11:42:59
VBASE028.VDF : 7.11.63.212 2048 Bytes 06.03.2013 11:42:59
VBASE029.VDF : 7.11.63.213 2048 Bytes 06.03.2013 11:42:59
VBASE030.VDF : 7.11.63.214 2048 Bytes 06.03.2013 11:42:59
VBASE031.VDF : 7.11.63.250 114688 Bytes 07.03.2013 14:07:44
Engineversion : 8.2.12.10
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22.02.2013 17:49:54
AESCN.DLL : 8.1.10.0 131445 Bytes 20.12.2012 14:54:53
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:12:39
AEPACK.DLL : 8.3.1.12 815480 Bytes 28.02.2013 18:42:50
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38
AEHEUR.DLL : 8.1.4.222 5767545 Bytes 28.02.2013 18:42:48
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 13:51:38
AEEXP.DLL : 8.4.0.6 192885 Bytes 28.02.2013 18:42:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:18:03
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 18:34:11
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 18:34:24
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 10:48:37
AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 18:34:13
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 18:34:19
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 18:34:26
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 18:35:08
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 18:34:11
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 7. März 2013 17:01
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3288' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <VAIO>
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7d4ec3a9-42bb9bc8
[0] Archivtyp: ZIP
--> jfHMXCjS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nOWlEgSsM.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oOwqJIpHl.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> PlMs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> szzjhNg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> VInC.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dQOm.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CU
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dvdaNuYCR.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dwL.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> edEX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.U
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ElCSrO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> fdlkaIBm.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> gtxsK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d29acb1-665cf5bf
[0] Archivtyp: ZIP
--> jfHMXCjS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nOWlEgSsM.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oOwqJIpHl.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> PlMs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> szzjhNg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> VInC.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dQOm.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CU
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dvdaNuYCR.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dwL.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> edEX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.U
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ElCSrO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> fdlkaIBm.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> gtxsK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\39854c35-6c6cd1e4
[0] Archivtyp: ZIP
--> AbJOPH.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> jTxSOWixK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> KBXtD.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> KpptiO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> LHhi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> lUuyDkeqec.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> TkPOoV.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7a24d1b5-5dcce2d1
[0] Archivtyp: ZIP
--> AbJOPH.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> jTxSOWixK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> KBXtD.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> KpptiO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> LHhi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> lUuyDkeqec.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> TkPOoV.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <VAIO>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7a24d1b5-5dcce2d1
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b16c3a.qua' verschoben!
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\39854c35-6c6cd1e4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c43f5.qua' verschoben!
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d29acb1-665cf5bf
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19791968.qua' verschoben!
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7d4ec3a9-42bb9bc8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4856aa.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 7. März 2013 18:01
Benötigte Zeit: 51:54 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
10081 Verzeichnisse wurden überprüft
299811 Dateien wurden geprüft
40 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
299771 Dateien ohne Befall
8637 Archive wurden durchsucht
40 Warnungen
4 Hinweise
Sind die Funde auf den Stick zurückzuführen? Zuvor hatte ich einen Scann mit Malewarebytes und Super-Anti-Spyware duchgeführt, die jeweils unauffällig waren. Seit einigen Tagen habe ich beim Ausführen eines Messengers ständig Scriptfehlermeldungen. Vor einiger Zeit erhielt ich eine Rechnungsmail eines unbekannten Absenders, zwar las ich ich die Mail, öffente den Anhang aber nicht und habe diese dann gelöscht. Könnte dies im Zusammenhang mit den heutigen Funden stehen? Was ist jetzt weiter zu tun? Für Eure hilfreiche Untersützung bedanke ich mich recht herzlich.
__________________ Vielen Dank! Gruß Johanna |
|
08.03.2013, 11:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 40 Viren/unerwünschte Programme von Free Avira gefunden Hallo Johanna,
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ |
|
08.03.2013, 21:05
| #3 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden Hallo Cosinus,
__________________herzlichen Dank, dass Du dich meines Problems annimmst.  Möchte dich gleich zu Beginn und vor Ausführung von OTL fragen, ob Du die Logs von Malewarebyts und Antispyware noch sehen möchtest und eine weitere Frage, ist der besagte Stick bei allem mit anzuschließen? Vielen Dank für deine Mühe.
__________________ |
|
08.03.2013, 21:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40 Viren/unerwünschte Programme von Free Avira gefunden Ja, gut dass du es sagst, bitte alle schon vorhandenen Logs posten, OTL machen wir dann später  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.03.2013, 22:12
| #5 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden Guten Abend Cosinus, anbei die Logs: Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.07.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxx :: VAIO [Administrator] 07.03.2013 15:14:51 mbam-log-2013-03-07 (15-14-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 386161 Laufzeit: 47 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 03/07/2013 bei 04:52 PM
Version der Applikation : 5.6.1014
Version der Kern-Datenbank : 10098
Version der Spur-Datenbank : 7910
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:41:01
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Gescannte Speicherelemente : 597
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 39745
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 37074
Erfasste Datei-Elemente : 0
__________________ Vielen Dank! Gruß Johanna |
|
09.03.2013, 18:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40 Viren/unerwünschte Programme von Free Avira gefunden Sind das alle Logs mit Funden? Oder wurde auch noch was anderes gefunden? Wenn ja, bitte alle Logs posten
__________________ --> 40 Viren/unerwünschte Programme von Free Avira gefunden |
|
09.03.2013, 21:20
| #7 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden Hallo Cosinus, ja, das sind alle Funde und Logs, weitere Scanns habe ich nicht durchgeführt. Die jetzigen Funde von Free Avira wurden mir zuvor nicht einmal gemeldet.
__________________ Vielen Dank! Gruß Johanna |
|
10.03.2013, 16:15
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40 Viren/unerwünschte Programme von Free Avira gefunden Dann sieh bitte richtig nach => http://www.trojaner-board.de/125889-...tml#post941520
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.03.2013, 17:09
| #9 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden Hallo Cosinus, vielen Dank für deine Mühe. Ich habe alle noch vorhandenen Logdatein noch einmal durchgesehen, seit meinem letzten Thema hier gab es die bisher genannten Funde. Free-Avira: Code:
ATTFilter Exportierte Ereignisse:
07.03.2013 18:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\39854c35-6c6cd1e4
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.CD'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c43f5.qua'
verschoben!
07.03.2013 18:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7a24d1b5-5dcce2d1
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.CD'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b16c3a.qua'
verschoben!
07.03.2013 18:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d29acb1-665cf5bf
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.CO' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19791968.qua'
verschoben!
07.03.2013 18:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7d4ec3a9-42bb9bc8
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.CO' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4856aa.qua'
verschoben!
__________________ Vielen Dank! Gruß Johanna |
|
10.03.2013, 20:25
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40 Viren/unerwünschte Programme von Free Avira gefunden Ok, dann poste jetzt mal die OTL-Logs
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.03.2013, 21:24
| #11 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden anbei die OTL-Logs: OTL.Txt: Code:
ATTFilter OTL logfile created on: 10.03.2013 21:07:02 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\xxx\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,05% Memory free 3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,67% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,51 Gb Total Space | 15,41 Gb Free Space | 20,68% Space Free | Partition Type: NTFS Drive D: | 66,61 Gb Total Space | 66,57 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Computer Name: VAIO | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Update Common\VUAgent.exe (Sony Corporation) PRC - C:\Programme\Join Air\UIExec.exe () PRC - C:\Programme\Join Air\AssistantServices.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) PRC - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\sbe.dll () MOD - C:\Programme\Join Air\UIExec.exe () MOD - C:\Programme\Join Air\AssistantServices.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll () MOD - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () MOD - C:\WINDOWS\system32\TosCommAPI.dll () MOD - C:\Programme\Sony\VAIO Event Service\VESBasePS.dll () MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU () MOD - C:\WINDOWS\system32\TosBtHcrpAPI.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (VUAgent) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe (Sony Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (UI Assistant Service) -- C:\Programme\Join Air\AssistantServices.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation) SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation) SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (Vcsw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) SRV - (VzFw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) SRV - (VzCdbSvc) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (AdobeActiveFileMonitor4.0) -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (SonyImgF) -- C:\WINDOWS\system32\drivers\SonyImgF.sys (Sony Corporation) DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (usbvm321) -- C:\WINDOWS\system32\drivers\usbvm321.sys (Vimicro Corporation) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (w39n51) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (SI3132) -- C:\WINDOWS\system32\drivers\SI3132.sys (Silicon Image, Inc.) DRV - (SiRemFil) -- C:\WINDOWS\system32\drivers\SiRemFil.sys (Silicon Image, Inc.) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SiFilter) -- C:\WINDOWS\system32\drivers\SiWinAcc.sys (Silicon Image, Inc.) DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation) DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 14 FA B8 4E A7 1D CE 01 [binary data] IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2012.09.23 14:00:01 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Sony Corp.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe () O4 - HKLM..\Run: [VAIO Update 5] C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html () O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340059977391 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340059965048 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{188D77AD-BAE9-4C68-8B2C-EDE5171AD35C}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.27 10:07:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.08 21:06:46 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe [2013.02.21 14:40:59 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.21 14:40:59 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.21 14:40:52 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.21 14:40:52 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.21 14:40:52 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.21 14:40:29 | 000,000,000 | ---D | C] -- C:\Programme\Java ========== Files - Modified Within 30 Days ========== [2013.03.10 20:43:37 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.03.10 19:00:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.10 19:00:45 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys [2013.03.08 21:06:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe [2013.02.27 17:15:00 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.27 17:15:00 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.21 14:43:09 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.21 14:40:36 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.21 14:40:35 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.02.21 14:40:35 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.02.21 14:40:35 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.21 14:40:35 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.21 14:40:35 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.21 14:40:35 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.15 19:06:59 | 000,313,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.15 00:36:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.15 00:31:56 | 000,485,934 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.15 00:31:56 | 000,462,640 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.15 00:31:56 | 000,096,274 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.15 00:31:56 | 000,080,234 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat ========== Files Created - No Company Name ========== [2013.01.06 19:22:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2012.08.23 15:59:44 | 000,283,228 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\census.cache [2012.08.23 15:59:29 | 000,197,503 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012.08.23 14:25:33 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2012.05.29 14:17:11 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.25 23:48:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2012.05.25 07:28:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.05.24 17:15:15 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.05.24 17:07:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2012.05.24 17:04:55 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll [2012.05.24 17:03:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2012.05.24 16:58:53 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.07.27 10:03:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.28 15:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2012.10.19 09:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 2.xxxx\Anwendungsdaten\ICQ [2013.01.06 16:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 2.xxxx\Anwendungsdaten\Toshiba [2012.10.27 22:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 3\Anwendungsdaten\DVDVideoSoft [2013.03.10 20:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 3\Anwendungsdaten\ICQ [2012.09.30 16:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft [2012.08.19 19:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ [2012.06.16 00:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Oracle [2012.08.12 22:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\QuickScan [2012.05.24 17:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\sony [2012.05.27 02:00:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toshiba ========== Purity Check ========== < End of report > OTL-Extras: Code:
ATTFilter OTL Extras logfile created on: 10.03.2013 21:07:02 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,05% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,67% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 15,41 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
Drive D: | 66,61 Gb Total Space | 66,57 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Computer Name: VAIO | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe" = C:\Programme\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F8608F-BA6A-4B32-843A-1A568ACD1198}" = VAIO Sea Wallpaper
"{013E1BA8-C815-4E27-BCB9-D6B1B2E24094}" = SonicStage Mastering Studio Audio Filter Custom Preset
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony MP4 Shared Library
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio DigitalMedia Data
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{11C98E1A-EC91-4B38-B44C-C562292D8453}" = Adobe Premiere Elements 2.0
"{1417F599-1DBD-4499-9375-B2813E9F890C}" = VAIO Camera Utility
"{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3}" = OpenMG AAC Add-on Module 1.0.00
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}" = VAIO Information FLOW
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter
"{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3633BA28-67CE-4AC8-A677-3406CA84C3D8}" = OpenMG Secure Module 4.5.01
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 5.0
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 5.0
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5958CAC6-373E-402F-84FE-0A699AA920B9}" = LAN Setting Utility
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}" = Wireless LAN Starter
"{63B8FB69-A1B6-425D-B67D-5257B7A1F663}" = Image Converter 2 Plus
"{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VOR
"{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 5.0
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for VAIO
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.03 Menu Data
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.0
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A947C2B3-7445-42C4-9063-EE704CACCB22}" = VAIO Hardware Diagnostics
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AB467B85-4F52-48C2-AEED-0673D00417B0}" = SonicStage Mastering Studio Audio Filter
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio DigitalMedia Audio
"{ABBD2A2E-2424-4078-966F-F319A88D5F21}" = VAIO Starfish Wallpaper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 5.0
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio DigitalMedia Copy
"{B7C03E84-AF46-42F4-809D-D4127D9086D0}" = VAIO Edit Components 6.0
"{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library
"{BF3B304B-8A18-452D-A19F-6012CA8418D7}" = SonicStage Mastering Studio 2.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BF761-C499-488D-A964-A3718BC6EC3E}" = DSD Direct
"{C89EB8CD-675F-44F4-9729-4C9A8FAC2D4F}" = DSD Playback Plug-In 1.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}" = VU5x86
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (VAIO_VEDB)
"{E4715C25-7114-4F40-A915-C1951D4D7520}" = VAIO Update Merge Module x86
"{E5E6E687-1031-0000-0000-000000000002}" = Adobe Acrobat 7.0 Elements - Deutsch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.5.30
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}" = Adobe Photoshop Elements 4.0
"{EE7EB179-5AA2-4B28-AC92-5CBAAF82BA7F}" = SonicStage Mastering Studio Plugins
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FB714F13-10C9-48DB-91C9-DDBCCCBF9370}" = VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
"{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Acrobat 7.0 Elements - Deutsch" = Adobe Acrobat 7.0 Elements - Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop Elements 4" = Adobe Photoshop Elements 4.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"FileHippo.com" = FileHippo.com Update Checker
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.17.903
"ie8" = Windows Internet Explorer 8
"InstallShield_{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3}" = OpenMG AAC Add-on Module 1.0.00
"InstallShield_{3633BA28-67CE-4AC8-A677-3406CA84C3D8}" = OpenMG Secure Module 4.5.01
"InstallShield_{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VAIO-Online-Registrierung (Deutsch)
"InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Product Survey
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MouseSuite98" = Sony USB Mouse
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"My Club VAIO Media Center Edition_is1" = My Club VAIO MCE (German) 1.0.1
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.5-06-05-10-01" = OpenMG Limited Patch 4.5-06-05-12-01
"Picasa 3" = Picasa 3
"PremElem20" = Adobe Premiere Elements 2.0
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"Secunia PSI" = Secunia PSI (3.0.0.4001)
"Skype_is1" = Skype 2.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 26.12.2012 11:17:28 | Computer Name = VAIO | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{8F736E10-8E5C-4399-A532-D0C00A406227}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\xxx~1\LOKALE~1\Temp\NDP1.1sp1-KB2698023-X86\NDP1.1sp1-KB2698023-X86-msi.0.log
enthalten.
Error - 26.12.2012 11:17:29 | Computer Name = VAIO | Source = NativeWrapper | ID = 5000
Description =
Error - 09.01.2013 11:32:33 | Computer Name = VAIO | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
"Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows
Installer kann nicht fortfahren.
Error - 09.01.2013 11:32:36 | Computer Name = VAIO | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{6C298884-91FD-408C-9D90-5A59D2C29FD1}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\xxx~1\LOKALE~1\Temp\NDP1.1sp1-KB2742597-X86\NDP1.1sp1-KB2742597-X86-msi.0.log
enthalten.
Error - 09.01.2013 11:32:37 | Computer Name = VAIO | Source = NativeWrapper | ID = 5000
Description =
Error - 17.01.2013 19:20:01 | Computer Name = VAIO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung sstext3d.scr, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 28.01.2013 20:39:57 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.01.2013 20:21:28 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 05.02.2013 17:33:42 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.8.0.6800, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.02.2013 19:09:34 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.8.0.6800, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 07.03.2013 12:03:38 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:03:41 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:10:17 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:10:19 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:25:55 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:25:58 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:51:24 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 07.03.2013 12:51:27 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB2.0 FlashDisk USB Device nicht laden.
Error - 09.03.2013 13:39:57 | Computer Name = VAIO | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 10.03.2013 14:01:21 | Computer Name = VAIO | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
< End of report >
__________________ Vielen Dank! Gruß Johanna |
|
10.03.2013, 22:05
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40 Viren/unerwünschte Programme von Free Avira gefunden Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2013, 02:56
| #13 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden Hallo Cosinus, hier die Logs: Gmer: Code:
ATTFilter GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-11 00:39:29
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e FUJITSU_MHV2160BT_PL rev.0000004F 149,05GB
Running: gmer_2.1.19155.exe; Driver: C:\DOKUME~1\xxx~1\LOKALE~1\Temp\ugldypog.sys
---- System - GMER 2.1 ----
SSDT BA77A41C ZwClose
SSDT BA77A3D6 ZwCreateKey
SSDT BA77A426 ZwCreateSection
SSDT BA77A3CC ZwCreateThread
SSDT BA77A3DB ZwDeleteKey
SSDT BA77A3E5 ZwDeleteValueKey
SSDT BA77A417 ZwDuplicateObject
SSDT BA77A3EA ZwLoadKey
SSDT BA77A3B8 ZwOpenProcess
SSDT BA77A3BD ZwOpenThread
SSDT BA77A43F ZwQueryValueKey
SSDT BA77A3F4 ZwReplaceKey
SSDT BA77A430 ZwRequestWaitReplyPort
SSDT BA77A3EF ZwRestoreKey
SSDT BA77A42B ZwSetContextThread
SSDT BA77A435 ZwSetSecurityObject
SSDT BA77A3E0 ZwSetValueKey
SSDT BA77A43A ZwSystemDebugControl
SSDT BA77A3C7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D64 8050465C 4 Bytes JMP 90BA77A3
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9420360, 0x22144D, 0xE8000020]
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\52C5174E411704F49A511C59D1D45702\Usage@DefaultFeature 1114245466
---- EOF - GMER 2.1 ----
MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org
Database version: v2013.03.10.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: VAIO [administrator]
11.03.2013 02:17:27
mbar-log-2013-03-11 (02-17-27).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27246
Time elapsed: 1 hour(s), 6 minute(s), 28 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Hoffe, das ist in Ordnung? Wünsche dir einen schönen Tag.
__________________ Vielen Dank! Gruß Johanna |
|
11.03.2013, 10:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40 Viren/unerwünschte Programme von Free Avira gefunden aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2013, 21:23
| #15 |
| | 40 Viren/unerwünschte Programme von Free Avira gefunden Guten Abend Cosinus, anbei die Logs: aswMBR.txt: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-11 20:02:05
-----------------------------
20:02:05.046 OS Version: Windows 5.1.2600 Service Pack 3
20:02:05.046 Number of processors: 2 586 0xF06
20:02:05.046 ComputerName: VAIO UserName:
20:02:07.046 Initialize success
20:08:19.937 AVAST engine defs: 13031100
20:09:57.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
20:09:57.953 Disk 0 Vendor: FUJITSU_MHV2160BT_PL 0000004F Size: 152627MB BusType: 3
20:09:57.953 Disk 1 \Device\Harddisk1\DR4 -> \Device\00000094
20:09:57.953 Disk 1 Vendor: ( Size: 152627MB BusType: 0
20:09:57.968 Disk 0 MBR read successfully
20:09:57.968 Disk 0 MBR scan
20:09:58.093 Disk 0 Windows XP default MBR code
20:09:58.093 Disk 0 Partition 1 00 12 Compaq diag NTFS 8110 MB offset 63
20:09:58.109 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76300 MB offset 16611210
20:09:58.109 Disk 0 Partition - 00 0F Extended LBA 68213 MB offset 172875465
20:09:58.140 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 68213 MB offset 172875528
20:09:58.156 Disk 0 scanning sectors +312576705
20:09:58.296 Disk 0 scanning C:\WINDOWS\system32\drivers
20:10:39.718 Service scanning
20:11:47.015 Modules scanning
20:12:10.062 Disk 0 trace - called modules:
20:12:10.078 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
20:12:10.078 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a65cab8]
20:12:10.078 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000084[0x8a6c29b0]
20:12:10.078 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a66b940]
20:12:11.687 AVAST engine scan C:\WINDOWS
20:12:30.218 AVAST engine scan C:\WINDOWS\system32
20:24:35.109 AVAST engine scan C:\WINDOWS\system32\drivers
20:25:17.109 AVAST engine scan C:\Dokumente und Einstellungen\xxx
20:26:47.875 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:29:12.687 Scan finished successfully
20:35:21.703 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\MBR.dat"
20:35:21.703 The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\aswMBR.txt"
TDSS.txt: Code:
ATTFilter 20:59:16.0500 0768 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:59:16.0765 0768 ============================================================
20:59:16.0765 0768 Current date / time: 2013/03/11 20:59:16.0765
20:59:16.0765 0768 SystemInfo:
20:59:16.0765 0768
20:59:16.0765 0768 OS Version: 5.1.2600 ServicePack: 3.0
20:59:16.0765 0768 Product type: Workstation
20:59:16.0765 0768 ComputerName: VAIO
20:59:16.0765 0768 UserName: xxx
20:59:16.0765 0768 Windows directory: C:\WINDOWS
20:59:16.0765 0768 System windows directory: C:\WINDOWS
20:59:16.0765 0768 Processor architecture: Intel x86
20:59:16.0765 0768 Number of processors: 2
20:59:16.0765 0768 Page size: 0x1000
20:59:16.0765 0768 Boot type: Normal boot
20:59:16.0765 0768 ============================================================
20:59:18.0984 0768 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:59:19.0000 0768 ============================================================
20:59:19.0000 0768 \Device\Harddisk0\DR0:
20:59:19.0000 0768 MBR partitions:
20:59:19.0000 0768 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFD778A, BlocksNum 0x950673F
20:59:19.0015 0768 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA4DDF08, BlocksNum 0x853ABB9
20:59:19.0015 0768 ============================================================
20:59:19.0093 0768 C: <-> \Device\Harddisk0\DR0\Partition1
20:59:19.0125 0768 D: <-> \Device\Harddisk0\DR0\Partition2
20:59:19.0140 0768 ============================================================
20:59:19.0140 0768 Initialize success
20:59:19.0140 0768 ============================================================
21:02:15.0703 2120 ============================================================
21:02:15.0703 2120 Scan started
21:02:15.0703 2120 Mode: Manual; SigCheck; TDLFS;
21:02:15.0703 2120 ============================================================
21:02:16.0250 2120 ================ Scan system memory ========================
21:02:16.0265 2120 System memory - ok
21:02:16.0265 2120 ================ Scan services =============================
21:02:16.0468 2120 [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE C:\Programme\SUPERAntiSpyware\SASCORE.EXE
21:02:16.0671 2120 !SASCORE - ok
21:02:17.0390 2120 Abiosdsk - ok
21:02:17.0390 2120 abp480n5 - ok
21:02:17.0531 2120 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:02:24.0718 2120 ACPI - ok
21:02:24.0796 2120 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:02:25.0187 2120 ACPIEC - ok
21:02:25.0359 2120 [ 2486C8E3F14496341E90CF2AB8BC82ED ] AdobeActiveFileMonitor4.0 C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
21:02:25.0375 2120 AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - warning
21:02:25.0375 2120 AdobeActiveFileMonitor4.0 - detected UnsignedFile.Multi.Generic (1)
21:02:25.0375 2120 adpu160m - ok
21:02:25.0468 2120 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:02:25.0687 2120 aec - ok
21:02:25.0750 2120 [ 12DAFD934641DCF61E446313BC261EC2 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:02:25.0750 2120 AegisP ( UnsignedFile.Multi.Generic ) - warning
21:02:25.0750 2120 AegisP - detected UnsignedFile.Multi.Generic (1)
21:02:26.0078 2120 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:02:26.0203 2120 AFD - ok
21:02:26.0203 2120 Aha154x - ok
21:02:26.0218 2120 aic78u2 - ok
21:02:26.0218 2120 aic78xx - ok
21:02:26.0265 2120 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:02:26.0390 2120 Alerter - ok
21:02:26.0468 2120 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:02:26.0531 2120 ALG - ok
21:02:26.0531 2120 AliIde - ok
21:02:26.0546 2120 amsint - ok
21:02:26.0703 2120 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:02:26.0718 2120 AntiVirSchedulerService - ok
21:02:26.0875 2120 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:02:27.0031 2120 AntiVirService - ok
21:02:27.0125 2120 [ B21FCBC58CB13BAC70F74B5AC5DA7409 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:02:27.0218 2120 ApfiltrService - ok
21:02:27.0328 2120 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:02:27.0484 2120 AppMgmt - ok
21:02:27.0562 2120 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:02:27.0734 2120 Arp1394 - ok
21:02:27.0734 2120 asc - ok
21:02:27.0734 2120 asc3350p - ok
21:02:27.0750 2120 asc3550 - ok
21:02:28.0125 2120 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:02:28.0187 2120 aspnet_state - ok
21:02:28.0203 2120 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:02:28.0343 2120 AsyncMac - ok
21:02:28.0406 2120 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:02:28.0531 2120 atapi - ok
21:02:28.0546 2120 Atdisk - ok
21:02:28.0609 2120 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:02:28.0750 2120 Atmarpc - ok
21:02:28.0812 2120 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:02:29.0125 2120 AudioSrv - ok
21:02:29.0171 2120 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:02:29.0296 2120 audstub - ok
21:02:29.0359 2120 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:02:29.0390 2120 avgntflt - ok
21:02:29.0484 2120 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:02:29.0500 2120 avipbb - ok
21:02:29.0546 2120 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:02:29.0562 2120 avkmgr - ok
21:02:29.0578 2120 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:02:29.0687 2120 Beep - ok
21:02:30.0109 2120 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:02:31.0031 2120 BITS - ok
21:02:31.0125 2120 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:02:31.0171 2120 Browser - ok
21:02:31.0203 2120 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:02:31.0343 2120 cbidf2k - ok
21:02:31.0390 2120 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:02:31.0515 2120 CCDECODE - ok
21:02:31.0531 2120 cd20xrnt - ok
21:02:31.0609 2120 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:02:31.0718 2120 Cdaudio - ok
21:02:31.0765 2120 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:02:32.0125 2120 Cdfs - ok
21:02:32.0187 2120 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:02:32.0328 2120 Cdrom - ok
21:02:32.0328 2120 Changer - ok
21:02:32.0375 2120 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:02:32.0484 2120 CiSvc - ok
21:02:32.0515 2120 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:02:32.0656 2120 ClipSrv - ok
21:02:32.0718 2120 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:02:33.0062 2120 clr_optimization_v2.0.50727_32 - ok
21:02:33.0093 2120 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:02:33.0218 2120 CmBatt - ok
21:02:33.0218 2120 CmdIde - ok
21:02:33.0250 2120 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:02:33.0375 2120 Compbatt - ok
21:02:33.0390 2120 COMSysApp - ok
21:02:33.0390 2120 Cpqarray - ok
21:02:33.0468 2120 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:02:33.0609 2120 CryptSvc - ok
21:02:33.0609 2120 dac2w2k - ok
21:02:33.0609 2120 dac960nt - ok
21:02:34.0062 2120 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:02:34.0234 2120 DcomLaunch - ok
21:02:34.0312 2120 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:02:34.0421 2120 Dhcp - ok
21:02:34.0453 2120 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:02:34.0593 2120 Disk - ok
21:02:34.0593 2120 dmadmin - ok
21:02:35.0250 2120 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:02:36.0046 2120 dmboot - ok
21:02:36.0093 2120 [ 526192BF7696F72E29777BF4A180513A ] DMICall C:\WINDOWS\system32\DRIVERS\DMICall.sys
21:02:36.0218 2120 DMICall - ok
21:02:36.0312 2120 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:02:36.0515 2120 dmio - ok
21:02:36.0562 2120 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:02:36.0671 2120 dmload - ok
21:02:36.0718 2120 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:02:36.0859 2120 dmserver - ok
21:02:36.0937 2120 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:02:37.0078 2120 DMusic - ok
21:02:37.0156 2120 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:02:37.0234 2120 Dnscache - ok
21:02:37.0390 2120 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:02:37.0609 2120 Dot3svc - ok
21:02:37.0609 2120 dpti2o - ok
21:02:37.0625 2120 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:02:37.0734 2120 drmkaud - ok
21:02:37.0859 2120 [ D57A8FC800B501AC05B10D00F66D127A ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
21:02:37.0968 2120 E100B - ok
21:02:38.0062 2120 [ 389CF2CDED384BE477C3B3F15747D495 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys
21:02:38.0171 2120 e1express - ok
21:02:38.0218 2120 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:02:38.0343 2120 EapHost - ok
21:02:38.0562 2120 [ B03BCD810A2EE089FA08E47B5200BE31 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
21:02:38.0671 2120 ehRecvr - ok
21:02:38.0734 2120 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:02:38.0843 2120 ERSvc - ok
21:02:38.0921 2120 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:02:38.0968 2120 Eventlog - ok
21:02:39.0187 2120 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:02:39.0296 2120 EventSystem - ok
21:02:39.0437 2120 [ 56DED3ADE453272E6A0AD582D945D1A4 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
21:02:39.0453 2120 EvtEng ( UnsignedFile.Multi.Generic ) - warning
21:02:39.0453 2120 EvtEng - detected UnsignedFile.Multi.Generic (1)
21:02:39.0546 2120 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:02:39.0734 2120 Fastfat - ok
21:02:39.0859 2120 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:02:39.0937 2120 FastUserSwitchingCompatibility - ok
21:02:39.0984 2120 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:02:40.0109 2120 Fdc - ok
21:02:40.0140 2120 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:02:40.0265 2120 Fips - ok
21:02:40.0281 2120 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:02:40.0406 2120 Flpydisk - ok
21:02:40.0484 2120 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:02:40.0703 2120 FltMgr - ok
21:02:40.0812 2120 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:02:40.0859 2120 FontCache3.0.0.0 - ok
21:02:40.0890 2120 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:02:41.0015 2120 Fs_Rec - ok
21:02:41.0109 2120 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:02:41.0265 2120 Ftdisk - ok
21:02:41.0328 2120 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:02:41.0468 2120 Gpc - ok
21:02:41.0593 2120 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:02:41.0671 2120 gusvc - ok
21:02:41.0765 2120 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:02:41.0875 2120 HDAudBus - ok
21:02:41.0984 2120 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:02:42.0093 2120 helpsvc - ok
21:02:42.0093 2120 HidServ - ok
21:02:42.0125 2120 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:02:42.0250 2120 HidUsb - ok
21:02:42.0343 2120 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:02:42.0484 2120 hkmsvc - ok
21:02:42.0500 2120 hpn - ok
21:02:42.0687 2120 [ ACC46DDA7FECE95A253AE88CEA172E12 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
21:02:42.0890 2120 HSFHWAZL - ok
21:02:43.0421 2120 [ C9F4E7DA78A02623ABF78A4A34CE79B1 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
21:02:44.0453 2120 HSF_DPV - ok
21:02:44.0640 2120 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:02:44.0703 2120 HTTP - ok
21:02:44.0750 2120 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:02:44.0875 2120 HTTPFilter - ok
21:02:44.0875 2120 i2omgmt - ok
21:02:44.0890 2120 i2omp - ok
21:02:44.0937 2120 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:02:45.0078 2120 i8042prt - ok
21:02:45.0234 2120 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
21:02:45.0296 2120 IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:02:45.0296 2120 IDriverT - detected UnsignedFile.Multi.Generic (1)
21:02:45.0875 2120 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:02:46.0750 2120 idsvc - ok
21:02:46.0890 2120 [ A16DEDF58C40D8236578F0FBB520EA6D ] Image Converter video recording monitor for VAIO Entertainment C:\Programme\Sony\Image Converter 2\IcVzMon.exe
21:02:46.0921 2120 Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - warning
21:02:46.0921 2120 Image Converter video recording monitor for VAIO Entertainment - detected UnsignedFile.Multi.Generic (1)
21:02:46.0968 2120 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:02:47.0109 2120 Imapi - ok
21:02:47.0234 2120 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:02:47.0343 2120 ImapiService - ok
21:02:47.0359 2120 ini910u - ok
21:02:47.0359 2120 IntelIde - ok
21:02:47.0437 2120 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:02:47.0546 2120 intelppm - ok
21:02:47.0609 2120 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
21:02:47.0781 2120 Ip6Fw - ok
21:02:47.0812 2120 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:02:47.0953 2120 IpFilterDriver - ok
21:02:48.0015 2120 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:02:48.0156 2120 IpInIp - ok
21:02:48.0250 2120 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:02:48.0359 2120 IpNat - ok
21:02:48.0421 2120 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:02:48.0562 2120 IPSec - ok
21:02:48.0593 2120 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:02:48.0687 2120 IRENUM - ok
21:02:48.0750 2120 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:02:48.0890 2120 isapnp - ok
21:02:49.0078 2120 [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:02:49.0093 2120 JavaQuickStarterService - ok
21:02:49.0109 2120 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:02:49.0234 2120 Kbdclass - ok
21:02:49.0359 2120 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:02:49.0546 2120 kmixer - ok
21:02:49.0625 2120 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:02:49.0734 2120 KSecDD - ok
21:02:49.0843 2120 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
21:02:49.0875 2120 lanmanserver - ok
21:02:49.0984 2120 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:02:50.0062 2120 lanmanworkstation - ok
21:02:50.0078 2120 lbrtfdc - ok
21:02:50.0125 2120 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:02:50.0234 2120 LmHosts - ok
21:02:50.0281 2120 [ 09721F2C56681A83C93ECDFAB8B102A9 ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
21:02:50.0359 2120 massfilter - ok
21:02:50.0453 2120 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
21:02:50.0703 2120 McrdSvc - ok
21:02:50.0750 2120 [ E246A32C445056996074A397DA56E815 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:02:50.0781 2120 mdmxsdk - ok
21:02:50.0843 2120 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:02:50.0984 2120 Messenger - ok
21:02:51.0046 2120 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
21:02:51.0156 2120 MHN ( UnsignedFile.Multi.Generic ) - warning
21:02:51.0156 2120 MHN - detected UnsignedFile.Multi.Generic (1)
21:02:51.0187 2120 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
21:02:51.0250 2120 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
21:02:51.0250 2120 MHNDRV - detected UnsignedFile.Multi.Generic (1)
21:02:51.0406 2120 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
21:02:51.0453 2120 Microsoft Office Groove Audit Service - ok
21:02:51.0515 2120 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:02:51.0640 2120 mnmdd - ok
21:02:51.0687 2120 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:02:51.0828 2120 mnmsrvc - ok
21:02:51.0906 2120 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:02:52.0031 2120 Modem - ok
21:02:52.0062 2120 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:02:52.0187 2120 Mouclass - ok
21:02:52.0250 2120 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:02:52.0359 2120 mouhid - ok
21:02:52.0390 2120 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:02:52.0515 2120 MountMgr - ok
21:02:52.0515 2120 mraid35x - ok
21:02:52.0640 2120 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:02:52.0875 2120 MRxDAV - ok
21:02:53.0140 2120 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:02:53.0562 2120 MRxSmb - ok
21:02:53.0671 2120 [ F1534ACA143CA86CD57672953754FAB0 ] MSCSPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
21:02:53.0703 2120 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
21:02:53.0703 2120 MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
21:02:53.0750 2120 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:02:53.0859 2120 MSDTC - ok
21:02:53.0875 2120 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:02:54.0015 2120 Msfs - ok
21:02:54.0015 2120 MSIServer - ok
21:02:54.0046 2120 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:02:54.0171 2120 MSKSSRV - ok
21:02:54.0203 2120 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:02:54.0312 2120 MSPCLOCK - ok
21:02:54.0328 2120 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:02:54.0468 2120 MSPQM - ok
21:02:54.0500 2120 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:02:54.0609 2120 mssmbios - ok
21:02:54.0656 2120 MSSQL$VAIO_VEDB - ok
21:02:54.0750 2120 [ CB7524C21727404BD3140DCA32DEB7DE ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
21:02:54.0812 2120 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - warning
21:02:54.0812 2120 MSSQLServerADHelper - detected UnsignedFile.Multi.Generic (1)
21:02:54.0859 2120 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:02:54.0968 2120 MSTEE - ok
21:02:55.0062 2120 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:02:55.0156 2120 Mup - ok
21:02:55.0234 2120 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:02:55.0375 2120 NABTSFEC - ok
21:02:55.0578 2120 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:02:55.0875 2120 napagent - ok
21:02:56.0000 2120 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:02:56.0203 2120 NDIS - ok
21:02:56.0234 2120 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:02:56.0343 2120 NdisIP - ok
21:02:56.0390 2120 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:02:56.0437 2120 NdisTapi - ok
21:02:56.0468 2120 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:02:56.0578 2120 Ndisuio - ok
21:02:56.0640 2120 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:02:56.0812 2120 NdisWan - ok
21:02:56.0875 2120 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:02:56.0968 2120 NDProxy - ok
21:02:57.0046 2120 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:02:57.0171 2120 NetBIOS - ok
21:02:57.0265 2120 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:02:57.0453 2120 NetBT - ok
21:02:57.0546 2120 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:02:57.0734 2120 NetDDE - ok
21:02:57.0796 2120 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:02:57.0890 2120 NetDDEdsdm - ok
21:02:57.0968 2120 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:02:58.0078 2120 Netlogon - ok
21:02:58.0187 2120 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:02:58.0312 2120 Netman - ok
21:02:58.0453 2120 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:02:58.0546 2120 NetTcpPortSharing - ok
21:02:58.0609 2120 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:02:58.0703 2120 NIC1394 - ok
21:02:58.0859 2120 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:02:58.0875 2120 Nla - ok
21:02:58.0937 2120 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:02:59.0062 2120 Npfs - ok
21:02:59.0359 2120 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:02:59.0968 2120 Ntfs - ok
21:03:00.0000 2120 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:03:00.0093 2120 NtLmSsp - ok
21:03:00.0343 2120 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:03:00.0890 2120 NtmsSvc - ok
21:03:00.0937 2120 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:03:01.0031 2120 Null - ok
21:03:02.0953 2120 [ 4F56E52F7CE6AC737ADB1BB2A1854592 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:03:06.0515 2120 nv - ok
21:03:06.0625 2120 [ CAF1661B3A97BB8D47B60C7EB222C58A ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
21:03:06.0656 2120 NVSvc - ok
21:03:06.0703 2120 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:03:06.0828 2120 NwlnkFlt - ok
21:03:06.0843 2120 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:03:06.0984 2120 NwlnkFwd - ok
21:03:07.0281 2120 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:03:07.0656 2120 odserv - ok
21:03:07.0718 2120 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:03:07.0843 2120 ohci1394 - ok
21:03:07.0953 2120 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:03:08.0031 2120 ose - ok
21:03:08.0093 2120 [ 17BB6B38DE8C2BDA692CA1DB0CEA7325 ] PACSPTISVR C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
21:03:08.0125 2120 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
21:03:08.0125 2120 PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
21:03:08.0187 2120 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:03:08.0359 2120 Parport - ok
21:03:08.0390 2120 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:03:08.0515 2120 PartMgr - ok
21:03:08.0562 2120 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:03:08.0703 2120 ParVdm - ok
21:03:08.0781 2120 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:03:08.0937 2120 PCI - ok
21:03:08.0937 2120 PCIDump - ok
21:03:08.0968 2120 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:03:09.0078 2120 PCIIde - ok
21:03:09.0140 2120 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:03:09.0328 2120 Pcmcia - ok
21:03:09.0328 2120 PDCOMP - ok
21:03:09.0328 2120 PDFRAME - ok
21:03:09.0343 2120 PDRELI - ok
21:03:09.0343 2120 PDRFRAME - ok
21:03:09.0343 2120 perc2 - ok
21:03:09.0375 2120 perc2hib - ok
21:03:09.0453 2120 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:03:09.0484 2120 PlugPlay - ok
21:03:09.0500 2120 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:03:09.0625 2120 PolicyAgent - ok
21:03:09.0671 2120 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:03:09.0796 2120 PptpMiniport - ok
21:03:09.0812 2120 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:03:09.0906 2120 ProtectedStorage - ok
21:03:09.0953 2120 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:03:10.0093 2120 PSched - ok
21:03:10.0156 2120 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf.sys
21:03:10.0171 2120 PSI - ok
21:03:10.0203 2120 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:03:10.0312 2120 Ptilink - ok
21:03:10.0375 2120 [ 0C8DA0A8B0D227319C285E0EAE65DEFD ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:03:10.0406 2120 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:03:10.0406 2120 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:03:10.0406 2120 ql1080 - ok
21:03:10.0406 2120 Ql10wnt - ok
21:03:10.0421 2120 ql12160 - ok
21:03:10.0421 2120 ql1240 - ok
21:03:10.0437 2120 ql1280 - ok
21:03:10.0484 2120 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:03:10.0609 2120 RasAcd - ok
21:03:10.0687 2120 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:03:10.0875 2120 RasAuto - ok
21:03:10.0921 2120 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:03:11.0062 2120 Rasl2tp - ok
21:03:11.0203 2120 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:03:11.0328 2120 RasMan - ok
21:03:11.0359 2120 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:03:11.0500 2120 RasPppoe - ok
21:03:11.0531 2120 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:03:11.0640 2120 Raspti - ok
21:03:11.0765 2120 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:03:11.0968 2120 Rdbss - ok
21:03:12.0015 2120 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:03:12.0109 2120 RDPCDD - ok
21:03:12.0234 2120 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:03:12.0437 2120 rdpdr - ok
21:03:12.0562 2120 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:03:12.0718 2120 RDPWD - ok
21:03:12.0828 2120 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:03:13.0000 2120 RDSessMgr - ok
21:03:13.0078 2120 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:03:13.0218 2120 redbook - ok
21:03:13.0343 2120 [ 1B2857EF12D79A9F9ADBA14B0637CBF8 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
21:03:13.0343 2120 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:03:13.0343 2120 RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:03:13.0437 2120 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:03:13.0593 2120 RemoteAccess - ok
21:03:13.0671 2120 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:03:13.0781 2120 RemoteRegistry - ok
21:03:13.0859 2120 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:03:14.0015 2120 RpcLocator - ok
21:03:14.0234 2120 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
21:03:14.0437 2120 RpcSs - ok
21:03:14.0546 2120 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:03:14.0765 2120 RSVP - ok
21:03:15.0062 2120 [ 6C5155CC0E805C7BE6028BFF7AC14524 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
21:03:15.0203 2120 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:03:15.0203 2120 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:03:15.0234 2120 [ 1CC074E0D48383D4E9BFFC6A26C2A58A ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:03:15.0250 2120 s24trans ( UnsignedFile.Multi.Generic ) - warning
21:03:15.0250 2120 s24trans - detected UnsignedFile.Multi.Generic (1)
21:03:15.0265 2120 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:03:15.0375 2120 SamSs - ok
21:03:15.0437 2120 [ 39763504067962108505BFF25F024345 ] SASDIFSV C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
21:03:15.0453 2120 SASDIFSV - ok
21:03:15.0500 2120 [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
21:03:15.0515 2120 SASKUTIL - ok
21:03:15.0593 2120 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:03:15.0765 2120 SCardSvr - ok
21:03:15.0890 2120 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:03:16.0015 2120 Schedule - ok
21:03:16.0078 2120 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:03:16.0140 2120 Secdrv - ok
21:03:16.0187 2120 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:03:16.0296 2120 seclogon - ok
21:03:16.0359 2120 Secunia PSI Agent - ok
21:03:16.0359 2120 Secunia Update Agent - ok
21:03:16.0390 2120 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:03:16.0500 2120 SENS - ok
21:03:16.0562 2120 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:03:16.0718 2120 Serial - ok
21:03:16.0765 2120 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:03:17.0062 2120 Sfloppy - ok
21:03:17.0265 2120 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:03:17.0562 2120 SharedAccess - ok
21:03:17.0640 2120 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:03:17.0671 2120 ShellHWDetection - ok
21:03:17.0750 2120 [ 716A724A447C559F122EA140D636FA48 ] SI3132 C:\WINDOWS\system32\DRIVERS\SI3132.sys
21:03:18.0062 2120 SI3132 - ok
21:03:18.0078 2120 [ 72CF151FB410E544904DBC7D7F29B796 ] SiFilter C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
21:03:18.0093 2120 SiFilter - ok
21:03:18.0093 2120 Simbad - ok
21:03:18.0109 2120 [ 62FD549ACF2943F89612A8777295FA57 ] SiRemFil C:\WINDOWS\system32\DRIVERS\SiRemFil.sys
21:03:18.0125 2120 SiRemFil - ok
21:03:18.0156 2120 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:03:18.0281 2120 SLIP - ok
21:03:18.0359 2120 [ BE6038E0A7D2E2FE69107E41A0265831 ] SNC C:\WINDOWS\system32\Drivers\SonyNC.sys
21:03:18.0390 2120 SNC - ok
21:03:18.0468 2120 [ C483FC0ADD8B074286600B9620EF2C16 ] SonyImgF C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
21:03:18.0500 2120 SonyImgF ( UnsignedFile.Multi.Generic ) - warning
21:03:18.0500 2120 SonyImgF - detected UnsignedFile.Multi.Generic (1)
21:03:18.0500 2120 Sparrow - ok
21:03:18.0515 2120 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:03:18.0640 2120 splitter - ok
21:03:18.0703 2120 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:03:18.0765 2120 Spooler - ok
21:03:18.0859 2120 [ 3980B48DFF300A7E4139F5C64DA65F5C ] SPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
21:03:18.0921 2120 SPTISRV ( UnsignedFile.Multi.Generic ) - warning
21:03:18.0921 2120 SPTISRV - detected UnsignedFile.Multi.Generic (1)
21:03:18.0921 2120 SQLAgent$VAIO_VEDB - ok
21:03:18.0984 2120 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:03:19.0078 2120 sr - ok
21:03:19.0218 2120 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:03:19.0296 2120 srservice - ok
21:03:19.0515 2120 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:03:20.0000 2120 Srv - ok
21:03:20.0062 2120 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:03:20.0125 2120 SSDPSRV - ok
21:03:20.0156 2120 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:03:20.0171 2120 ssmdrv - ok
21:03:20.0250 2120 [ 3DBADE5B4AA47C245A69E99D72B8E73B ] SSScsiSV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
21:03:20.0312 2120 SSScsiSV ( UnsignedFile.Multi.Generic ) - warning
21:03:20.0312 2120 SSScsiSV - detected UnsignedFile.Multi.Generic (1)
21:03:20.0937 2120 [ 784B73BD9D1C0FBA6CA96E8976F4B0E6 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
21:03:21.0500 2120 STHDA - ok
21:03:21.0750 2120 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:03:22.0093 2120 stisvc - ok
21:03:22.0140 2120 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:03:22.0281 2120 streamip - ok
21:03:22.0296 2120 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:03:22.0406 2120 swenum - ok
21:03:22.0437 2120 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:03:22.0609 2120 swmidi - ok
21:03:22.0625 2120 SwPrv - ok
21:03:22.0625 2120 symc810 - ok
21:03:22.0625 2120 symc8xx - ok
21:03:22.0640 2120 sym_hi - ok
21:03:22.0640 2120 sym_u3 - ok
21:03:22.0703 2120 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:03:22.0843 2120 sysaudio - ok
21:03:22.0921 2120 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:03:23.0078 2120 SysmonLog - ok
21:03:23.0250 2120 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:03:23.0406 2120 TapiSrv - ok
21:03:23.0656 2120 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:03:24.0062 2120 Tcpip - ok
21:03:24.0109 2120 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:03:24.0234 2120 TDPIPE - ok
21:03:24.0281 2120 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:03:24.0406 2120 TDTCP - ok
21:03:24.0453 2120 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:03:24.0578 2120 TermDD - ok
21:03:24.0796 2120 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:03:24.0968 2120 TermService - ok
21:03:25.0062 2120 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:03:25.0078 2120 Themes - ok
21:03:25.0250 2120 [ 26587CE8E6C6F16B8B4E7E2C16FA00BF ] ti21sony C:\WINDOWS\system32\drivers\ti21sony.sys
21:03:25.0296 2120 ti21sony - ok
21:03:25.0375 2120 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
21:03:25.0484 2120 TlntSvr - ok
21:03:25.0531 2120 [ E362D54FD394999C4178936396664E57 ] toshidpt C:\WINDOWS\system32\drivers\Toshidpt.sys
21:03:25.0531 2120 toshidpt ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0531 2120 toshidpt - detected UnsignedFile.Multi.Generic (1)
21:03:25.0546 2120 TosIde - ok
21:03:25.0609 2120 [ D626E0AF9232D8799D3A449530F3C220 ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
21:03:25.0625 2120 tosporte ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0625 2120 tosporte - detected UnsignedFile.Multi.Generic (1)
21:03:25.0703 2120 [ 0EC5206059D97A8DC785BE73FB457EC7 ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
21:03:25.0765 2120 Tosrfbd ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0765 2120 Tosrfbd - detected UnsignedFile.Multi.Generic (1)
21:03:25.0796 2120 [ 33498B8F0B2CA549C2B7FFC1B3C0F1BC ] Tosrfbnp C:\WINDOWS\system32\Drivers\tosrfbnp.sys
21:03:25.0828 2120 Tosrfbnp ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0828 2120 Tosrfbnp - detected UnsignedFile.Multi.Generic (1)
21:03:25.0875 2120 [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
21:03:25.0921 2120 Tosrfcom ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0921 2120 Tosrfcom - detected UnsignedFile.Multi.Generic (1)
21:03:25.0953 2120 [ 5DBF390AAB62DD0D4D43A9278614E001 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
21:03:26.0031 2120 Tosrfhid ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0031 2120 Tosrfhid - detected UnsignedFile.Multi.Generic (1)
21:03:26.0046 2120 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
21:03:26.0078 2120 tosrfnds ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0078 2120 tosrfnds - detected UnsignedFile.Multi.Generic (1)
21:03:26.0125 2120 [ 0D86D15CAFF2B3203C785D604EC7C942 ] TosRfSnd C:\WINDOWS\system32\drivers\TosRfSnd.sys
21:03:26.0171 2120 TosRfSnd ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0171 2120 TosRfSnd - detected UnsignedFile.Multi.Generic (1)
21:03:26.0187 2120 [ C582B7716F0BE7E65505365F4F941587 ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
21:03:26.0234 2120 Tosrfusb ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0234 2120 Tosrfusb - detected UnsignedFile.Multi.Generic (1)
21:03:26.0312 2120 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:03:26.0421 2120 TrkWks - ok
21:03:26.0484 2120 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:03:26.0640 2120 Udfs - ok
21:03:26.0812 2120 [ 30B78A6296127B7A793CF42CA61B29B0 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
21:03:26.0843 2120 UI Assistant Service - ok
21:03:26.0843 2120 ultra - ok
21:03:27.0078 2120 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:03:27.0531 2120 Update - ok
21:03:27.0687 2120 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:03:27.0859 2120 upnphost - ok
21:03:27.0890 2120 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:03:28.0000 2120 UPS - ok
21:03:28.0046 2120 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:03:28.0187 2120 usbccgp - ok
21:03:28.0218 2120 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:03:28.0343 2120 usbehci - ok
21:03:28.0421 2120 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:03:28.0562 2120 usbhub - ok
21:03:28.0609 2120 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:03:28.0718 2120 usbscan - ok
21:03:28.0765 2120 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:03:28.0875 2120 USBSTOR - ok
21:03:28.0906 2120 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:03:29.0031 2120 usbuhci - ok
21:03:29.0171 2120 [ C7F4158EA3915F4194AEE233FF8D4728 ] usbvm321 C:\WINDOWS\system32\Drivers\usbvm321.sys
21:03:29.0203 2120 usbvm321 - ok
21:03:29.0328 2120 [ FB1A8F8CBD361FC1F0D144D5018C97F3 ] VAIO Entertainment TV Device Arbitration Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
21:03:29.0390 2120 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
21:03:29.0390 2120 VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
21:03:29.0546 2120 [ 1D5425783D92F34C63075FA0C4E2C3D5 ] VAIO Event Service C:\Programme\Sony\VAIO Event Service\VESMgr.exe
21:03:29.0562 2120 VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
21:03:29.0562 2120 VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
21:03:30.0812 2120 [ 3F8C67061B6C0795068BB2BB252FA374 ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
21:03:32.0953 2120 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
21:03:32.0953 2120 VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
21:03:33.0031 2120 [ DED309AF31CB6EBE06D72CC1A10D5566 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
21:03:33.0093 2120 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
21:03:33.0093 2120 VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
21:03:33.0484 2120 [ A530CD1825C86E4EF32518B5E192BF09 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
21:03:34.0156 2120 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
21:03:34.0156 2120 VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
21:03:34.0250 2120 [ 6A2E7F4A28F410FDF975F21B6880FC65 ] VAIOMediaPlatform-Mobile-Gateway C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
21:03:34.0328 2120 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
21:03:34.0328 2120 VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
21:03:34.0359 2120 Vcsw - ok
21:03:34.0390 2120 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:03:34.0515 2120 VgaSave - ok
21:03:34.0531 2120 ViaIde - ok
21:03:34.0609 2120 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:03:34.0750 2120 VolSnap - ok
21:03:34.0937 2120 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:03:35.0171 2120 VSS - ok
21:03:35.0703 2120 [ BDB755F9B3E01BF33993C10C007202DF ] VUAgent C:\Programme\Sony\VAIO Update Common\VUAgent.exe
21:03:36.0203 2120 VUAgent - ok
21:03:36.0390 2120 [ 0BD64CCEA7B4BF25CA2FB9BF1444DFD9 ] VzCdbSvc C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
21:03:36.0406 2120 VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
21:03:36.0406 2120 VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
21:03:36.0484 2120 [ E81E8C7DC7EBC6CEDE156EAAD5EF9C8E ] VzFw C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
21:03:36.0500 2120 VzFw ( UnsignedFile.Multi.Generic ) - warning
21:03:36.0500 2120 VzFw - detected UnsignedFile.Multi.Generic (1)
21:03:36.0640 2120 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:03:36.0750 2120 W32Time - ok
21:03:37.0484 2120 [ B1F126E7E28877106D60E6FF3998D033 ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
21:03:38.0734 2120 w39n51 - ok
21:03:38.0796 2120 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:03:38.0906 2120 Wanarp - ok
21:03:38.0968 2120 [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
21:03:39.0078 2120 wceusbsh - ok
21:03:39.0078 2120 WDICA - ok
21:03:39.0156 2120 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:03:39.0312 2120 wdmaud - ok
21:03:39.0359 2120 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:03:39.0468 2120 WebClient - ok
21:03:39.0875 2120 [ C1D5CBD8AA0D674DA1BA1BB189696396 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
21:03:40.0546 2120 winachsf - ok
21:03:40.0796 2120 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:03:40.0937 2120 winmgmt - ok
21:03:41.0000 2120 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:03:41.0109 2120 WmdmPmSN - ok
21:03:41.0468 2120 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:03:41.0968 2120 Wmi - ok
21:03:42.0078 2120 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:03:42.0187 2120 WmiApSrv - ok
21:03:42.0250 2120 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:03:42.0296 2120 WpdUsb - ok
21:03:42.0359 2120 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:03:42.0468 2120 WS2IFSL - ok
21:03:42.0531 2120 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:03:42.0671 2120 wscsvc - ok
21:03:42.0703 2120 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:03:42.0843 2120 WSTCODEC - ok
21:03:42.0859 2120 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:03:42.0968 2120 wuauserv - ok
21:03:43.0062 2120 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:03:43.0140 2120 WudfPf - ok
21:03:43.0203 2120 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:03:43.0281 2120 WudfRd - ok
21:03:43.0328 2120 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:03:43.0359 2120 WudfSvc - ok
21:03:43.0656 2120 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:03:44.0046 2120 WZCSVC - ok
21:03:44.0156 2120 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:03:44.0343 2120 xmlprov - ok
21:03:44.0437 2120 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
21:03:44.0609 2120 ZTEusbmdm6k - ok
21:03:44.0687 2120 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
21:03:44.0750 2120 ZTEusbnmea - ok
21:03:44.0843 2120 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
21:03:44.0921 2120 ZTEusbser6k - ok
21:03:44.0937 2120 ================ Scan global ===============================
21:03:45.0015 2120 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:03:45.0171 2120 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:03:45.0359 2120 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:03:45.0437 2120 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:03:45.0437 2120 [Global] - ok
21:03:45.0437 2120 ================ Scan MBR ==================================
21:03:45.0484 2120 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:03:46.0359 2120 \Device\Harddisk0\DR0 - ok
21:03:46.0359 2120 ================ Scan VBR ==================================
21:03:46.0359 2120 [ F2F83307A8DE19A6A9E6363A031BA125 ] \Device\Harddisk0\DR0\Partition1
21:03:46.0375 2120 \Device\Harddisk0\DR0\Partition1 - ok
21:03:46.0375 2120 [ 86A1223EBBA6E2776494E3FBB3C43BF0 ] \Device\Harddisk0\DR0\Partition2
21:03:46.0375 2120 \Device\Harddisk0\DR0\Partition2 - ok
21:03:46.0375 2120 ============================================================
21:03:46.0375 2120 Scan finished
21:03:46.0375 2120 ============================================================
21:03:46.0484 1772 Detected object count: 34
21:03:46.0484 1772 Actual detected object count: 34
21:05:20.0281 1772 AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0281 1772 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 SonyImgF ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 SonyImgF ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 SSScsiSV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 SSScsiSV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 toshidpt ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 toshidpt ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 tosporte ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 tosporte ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 Tosrfbd ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 Tosrfbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0296 1772 Tosrfbnp ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772 Tosrfbnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 Tosrfcom ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 Tosrfcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 Tosrfhid ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 Tosrfhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 tosrfnds ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 tosrfnds ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 TosRfSnd ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 TosRfSnd ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 Tosrfusb ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 Tosrfusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0312 1772 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0328 1772 VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0328 1772 VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:20.0328 1772 VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0328 1772 VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:38.0578 3752 Deinitialize success
__________________ Vielen Dank! Gruß Johanna |
|
| Themen zu 40 Viren/unerwünschte Programme von Free Avira gefunden |
| avg, avira, csrss.exe, datei, desktop, einstellungen, explorer.exe, folge, free, infizierte, java, lsass.exe, microsoft, modul, namen, programm, programme, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, warnung, windows, winlogon.exe |
Linear-Darstellung
