PC-Scan zur Sicherheit, da Kreditkartendaten gestohlen wurden

celticknight · 19.04.2013, 16:16

Hallo,

Ich habe heute vormittag leider einen Anruf von American Express erhalten, da versucht wurde von meiner Karte aus 2 Transaktionen zu tätigen. Diese wurden jedoch von AmEx geblockt, die Karte gesperrt und eine neue Karte ist bereits auf dem Weg.

Da ich jetzt jedoch gelinde gesagt Angst habe wie genau die Daten geklaut werden konnten, wollte ich "mich" als Fehlerquelle ausschließen und daher meinen PC auf Herz und Nieren überprüfen.
Benutzt wurde die Kreditkarte online in letzter Zeit eigentlich nur bei Expedia und Amazon (je 1x). Muss der Diebstahl der Kreditkartendaten automatisch heißen dass ich irgendeine Schadsoftware auf meinem PC habe, oder ist es möglich dass irgendwelche Verbindungen von Expedia oder Amazon "angezapft" wurden?

Kurz zu meinem PC:
Ich hatte vor ca 2 Wochen Probleme mit BlueScreens (atimpag.sys). Um Softwarefehler auszuschließen habe ich eine Sicherung der wichtigsten Daten auf eine externe Festplatte gemacht und meine Platte formatiert und das System neu aufgesetzt. Die BlueScreens ließen sich dann durch installieren der neusten Grafiktreiber abstellen.

Als ich die "To-do-Liste" abklappern wollte, trat jedoch leider beim Scan mit GMER ein neuer Bluescreen auf. (IRQL_NOT_LESS_OR_EQUAL, ntoskrnl.exe war Schuld) Habe den Minidump mit BlueScreenView ausgelesen. Einen Screenshot davon habe ich ebenfalls angehängt.

Die gewünschten OTL-Logs sind ebenfalls angehängt. Gmer-Log daher leider nicht =/
Die Logs enthalten zwar meinen Realnamen, jedoch nur den Vornamen. Daher habe ich ihn nicht editiert. Wenn ich es jedoch tun SOLL bitte einfach kurz bescheid geben.

Was kann/sollte ich jetzt tun?

Vielen Dank für die Antworten!!!!
Gruß und ein schönes Wochenende!
Marcel

cosinus · 19.04.2013, 16:28

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

celticknight · 19.04.2013, 16:58

Danke! =)

Nein, ich verwende Norton 360 und das hat nicht angeschlagen.
Habe eben noch einen vollständigen Scan durchlaufen lassen - auch hier nichts.

In meinem Sicherheitsverlauf habe ich jedoch folgendes gefunden:

- Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten) : Quelle C:\Windows\System32\Conhost.exe mit Ziel \Norton 360\Engine\20.3.1.22\cltlmh.exe
War heute um 16:58

Der Zugriff war wohl während des Norton-Scans.

Außerdem hat er wohl in meiner Thunderbird-Inbox eine kb26092011.exe gelöscht die wohl in einer kb26092011.zip war (WS.Malware.2). Habe jedoch keine solche Datei aus einem Anhang ausgeführt. (Diese Warnung war genau 10 Sekunden nach dem Start von defogger.exe)

Dann vom 18.04.:

- Ebenfalls noch einen blockierten Zugriff dieser CONHOST.exe
- SVCHOST.exe einmal blockiert, als sie einen Registrierungssicherheitsschlüssel einrichten wollte.

Zu den Aussagen vom AmEx noch: Die Transaktionen waren wohl gestern (18.04.)

Ich hätte noch einen "Norton 360-Diagnosebericht" als html im Angebot - der zeigt aber nur welche Programme momentan aktiv sind, was installiert ist etc. - füge ich wenn gewünscht gerne hinzu

//edit: Habe ein wenig gegoogelt was dieses WS.Malware.2 ist - klingt nicht unbedingt toll das ganze.... habe mal einen Screenshot des Norton-Sicherheitsverlaufs angehangen...
Ich habe beim neu aufsetzen Thunderbird installiert und der hat ALLE Nachrichten vom Mailserver geladen - das waren ca. 6000.. Kann es sein dass er die Malware nur in irgend einem Anhang gelöscht hat oder ist mein System schon infiziert damit?

Zu den CODE-Tags: Sorry!

Hier noch die Tags der beiden txts aus dem Anhang vom Ursprungspost:

OTL.txt:

Code:

ATTFilter

OTL logfile created on: 19.04.2013 16:34:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Marcel\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 68,81% Memory free
8,00 Gb Paging File | 6,41 Gb Available in Paging File | 80,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 443,13 Gb Total Space | 411,11 Gb Free Space | 92,77% Space Free | Partition Type: NTFS
Drive D: | 488,28 Gb Total Space | 369,42 Gb Free Space | 75,66% Space Free | Partition Type: NTFS
Drive E: | 331,50 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MARCEL-PC | User Name: Marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.19 16:30:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Marcel\Desktop\OTL.exe
PRC - [2012.12.24 05:33:29 | 000,144,520 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\ccSvcHst.exe
PRC - [2012.12.18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.30 08:51:08 | 000,699,280 | R--- | M] () -- C:\PROGRAM FILES (X86)\NORTON 360\ENGINE\20.3.1.22\wincfi39.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.11.16 22:44:58 | 000,238,080 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.13 12:38:25 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.29 21:53:56 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.03.28 21:56:38 | 000,116,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.24 05:33:29 | 000,144,520 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\ccSvcHst.exe -- (N360)
SRV - [2012.12.18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.12.17 15:46:50 | 000,137,488 | ---- | M] (Futuremark Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.04.13 13:05:25 | 000,177,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent)
DRV:64bit: - [2013.01.31 05:18:18 | 000,432,800 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symnets.sys -- (SymNetS)
DRV:64bit: - [2013.01.31 05:18:06 | 001,139,800 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symefa64.sys -- (SymEFA)
DRV:64bit: - [2013.01.29 03:45:19 | 000,796,248 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtsp64.sys -- (SRTSP)
DRV:64bit: - [2013.01.29 03:45:19 | 000,036,952 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtspx64.sys -- (SRTSPX)
DRV:64bit: - [2013.01.22 04:15:33 | 000,493,656 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symds64.sys -- (SymDS)
DRV:64bit: - [2012.11.16 23:08:32 | 011,922,944 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2012.11.16 23:08:32 | 011,922,944 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.11.16 21:39:12 | 000,359,936 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.11.16 04:22:01 | 000,224,416 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\ironx64.sys -- (SymIRON)
DRV:64bit: - [2012.11.16 04:18:04 | 000,168,096 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\1403010.016\ccsetx64.sys -- (ccSet_N360)
DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012.08.23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.23 14:32:04 | 000,095,760 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.04.07 12:14:50 | 000,446,304 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WMP54Gv41x64.sys -- (rt61x64)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.03.01 23:05:32 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV - [2013.04.13 01:53:05 | 001,390,680 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130412.001\BHDrvx64.sys -- (BHDrvx64)
DRV - [2013.04.12 16:43:03 | 000,484,512 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2013.04.12 16:43:03 | 000,138,912 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2013.04.12 15:59:32 | 000,513,184 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130418.001\IDSviA64.sys -- (IDSVia64)
DRV - [2013.04.12 01:00:00 | 002,087,664 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130418.024\ex64.sys -- (NAVEX15)
DRV - [2013.04.12 01:00:00 | 000,126,192 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130418.024\eng64.sys -- (NAVENG)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@raidcall.en/RCplugin: C:\Users\Marcel\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\coFFPlgn\ [2013.04.19 16:18:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\IPSFFPlgn\ [2013.04.13 13:11:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.12 16:52:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.13 13:36:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2013.04.12 16:53:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marcel\AppData\Roaming\mozilla\Extensions
[2013.04.13 12:41:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marcel\AppData\Roaming\mozilla\Firefox\Profiles\ey4rn7iy.default\extensions
[2013.04.13 12:41:10 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\ey4rn7iy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.04.12 16:52:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\IPS\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\coIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8864BBD0-FB3B-4CFA-82C3-B7C1E7D25CF7}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1
[2013.04.19 16:30:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Marcel\Desktop\OTL.exe
[2013.04.16 10:01:04 | 000,432,800 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symnets.sys
[2013.04.16 10:01:04 | 000,023,448 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symelam.sys
[2013.04.16 10:01:03 | 001,139,800 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symefa64.sys
[2013.04.16 10:01:03 | 000,796,248 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtsp64.sys
[2013.04.16 10:01:03 | 000,493,656 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symds64.sys
[2013.04.16 10:01:03 | 000,224,416 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\ironx64.sys
[2013.04.16 10:01:03 | 000,168,096 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\ccsetx64.sys
[2013.04.16 10:01:03 | 000,036,952 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtspx64.sys
[2013.04.16 10:00:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\N360x64\1403010.016
[2013.04.14 20:52:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache
[2013.04.14 20:22:47 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Futuremark_Corporation
[2013.04.14 20:22:31 | 000,000,000 | ---D | C] -- C:\Users\Marcel\Documents\PCMark 7
[2013.04.14 20:22:22 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\IsolatedStorage
[2013.04.14 20:21:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Futuremark
[2013.04.14 20:21:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Futuremark
[2013.04.14 20:20:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark
[2013.04.14 20:20:55 | 000,000,000 | ---D | C] -- C:\Program Files\Futuremark
[2013.04.14 16:10:19 | 000,000,000 | ---D | C] -- C:\Users\Marcel\Documents\Desktop
[2013.04.14 15:03:59 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Adobe
[2013.04.14 10:38:16 | 000,000,000 | -H-D | C] -- C:\Windows\SysNative\CanonIJ Uninstaller Information
[2013.04.14 10:38:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP550 series
[2013.04.14 10:38:08 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2013.04.14 10:25:42 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Skype
[2013.04.14 10:25:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.04.14 10:25:35 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2013.04.14 10:25:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.04.14 10:25:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2013.04.13 22:31:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013.04.13 22:31:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013.04.13 21:46:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2013.04.13 21:46:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2013.04.13 19:24:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
[2013.04.13 19:22:29 | 000,000,000 | ---D | C] -- C:\Users\Marcel\Documents\Guild Wars 2
[2013.04.13 15:47:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
[2013.04.13 15:42:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMP WinOFF
[2013.04.13 15:42:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMP WinOFF
[2013.04.13 15:29:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2013.04.13 15:18:46 | 000,000,000 | ---D | C] -- C:\Users\Marcel\Desktop\Games
[2013.04.13 14:15:38 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\LolClient
[2013.04.13 14:14:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2013.04.13 14:14:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.04.13 14:13:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013.04.13 14:09:57 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\WinRAR
[2013.04.13 14:09:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013.04.13 14:09:54 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013.04.13 14:09:52 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2013.04.13 13:51:23 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2013.04.13 13:45:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2013.04.13 13:44:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2013.04.13 13:44:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2013.04.13 13:44:46 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2013.04.13 13:44:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2013.04.13 13:43:13 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2013.04.13 13:42:40 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Microsoft Help
[2013.04.13 13:42:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2013.04.13 13:42:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2013.04.13 13:41:52 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2013.04.13 13:36:44 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Thunderbird
[2013.04.13 13:36:44 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Thunderbird
[2013.04.13 13:36:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013.04.13 13:36:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.04.13 13:36:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2013.04.13 13:13:29 | 000,000,000 | ---D | C] -- C:\Users\Marcel\Documents\Symantec
[2013.04.13 13:09:46 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
[2013.04.13 13:04:23 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\raidcall
[2013.04.13 13:04:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall
[2013.04.13 13:04:10 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RaidCall
[2013.04.13 13:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RaidCall
[2013.04.13 12:52:09 | 000,000,000 | ---D | C] -- C:\Users\Marcel\.swt
[2013.04.13 12:48:05 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
[2013.04.13 12:39:29 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Macromedia
[2013.04.13 12:39:29 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Macromedia
[2013.04.13 12:38:24 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2013.04.13 12:38:22 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2013.04.13 12:37:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2013.04.12 19:01:55 | 000,000,000 | ---D | C] -- C:\Users\Marcel\Documents\StarCraft II
[2013.04.12 19:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2013.04.12 19:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2013.04.12 18:45:51 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Adobe
[2013.04.12 18:18:21 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\gtk-2.0
[2013.04.12 18:14:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2013.04.12 18:13:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2013.04.12 18:10:07 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\.purple
[2013.04.12 18:09:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pidgin
[2013.04.12 17:26:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
[2013.04.12 17:26:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2013.04.12 17:26:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FinalWire
[2013.04.12 17:18:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
[2013.04.12 17:18:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Geeks3D
[2013.04.12 17:18:32 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Programs
[2013.04.12 17:05:37 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2013.04.12 17:04:34 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\ATI
[2013.04.12 17:04:34 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\ATI
[2013.04.12 17:04:34 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2013.04.12 17:04:30 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD
[2013.04.12 17:04:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD AVT
[2013.04.12 17:04:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP
[2013.04.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies
[2013.04.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies
[2013.04.12 17:04:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013.04.12 17:00:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies
[2013.04.12 17:00:17 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2013.04.12 17:00:16 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
[2013.04.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2013.04.12 16:58:18 | 000,000,000 | ---D | C] -- C:\AMD
[2013.04.12 16:52:32 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Mozilla
[2013.04.12 16:52:32 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Mozilla
[2013.04.12 16:52:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.04.12 16:33:56 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2013.04.12 16:33:55 | 000,177,312 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2013.04.12 16:33:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013.04.12 16:33:54 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec
[2013.04.12 16:33:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\N360x64
[2013.04.12 16:33:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton 360
[2013.04.12 16:33:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013.04.12 16:33:10 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2013.04.12 16:33:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2013.04.12 16:19:02 | 000,000,000 | R--D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013.04.12 16:19:02 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Searches
[2013.04.12 16:19:02 | 000,000,000 | R--D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013.04.12 16:18:55 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Identities
[2013.04.12 16:18:53 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Contacts
[2013.04.12 16:18:52 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\VirtualStore
[2013.04.12 16:18:48 | 000,000,000 | --SD | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Videos
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Saved Games
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Pictures
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Music
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Links
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Favorites
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Downloads
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Documents
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\Desktop
[2013.04.12 16:18:48 | 000,000,000 | R--D | C] -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Vorlagen
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\AppData\Local\Verlauf
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\AppData\Local\Temporary Internet Files
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Startmenü
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\SendTo
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Recent
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Netzwerkumgebung
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Lokale Einstellungen
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Documents\Eigene Videos
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Documents\Eigene Musik
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Eigene Dateien
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Documents\Eigene Bilder
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Druckumgebung
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Cookies
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\AppData\Local\Anwendungsdaten
[2013.04.12 16:18:48 | 000,000,000 | -HSD | C] -- C:\Users\Marcel\Anwendungsdaten
[2013.04.12 16:18:48 | 000,000,000 | -H-D | C] -- C:\Users\Marcel\AppData
[2013.04.12 16:18:48 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Temp
[2013.04.12 16:18:48 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Microsoft
[2013.04.12 16:18:48 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Roaming\Media Center Programs
[2013.04.12 16:18:44 | 000,000,000 | -HSD | C] -- C:\Recovery
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\Programme
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2013.04.12 16:18:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2013.04.12 16:09:08 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2013.04.12 16:07:03 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2013.04.12 16:06:25 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.19 16:34:16 | 000,000,000 | ---- | M] () -- C:\Users\Marcel\defogger_reenable
[2013.04.19 16:30:45 | 000,377,856 | ---- | M] () -- C:\Users\Marcel\Desktop\gmer_2.1.19163.exe
[2013.04.19 16:30:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Marcel\Desktop\OTL.exe
[2013.04.19 16:30:19 | 000,050,477 | ---- | M] () -- C:\Users\Marcel\Desktop\Defogger.exe
[2013.04.19 16:24:33 | 000,021,808 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.19 16:24:33 | 000,021,808 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.19 16:17:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.19 16:17:09 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.19 01:57:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.17 23:58:27 | 013,699,008 | ---- | M] () -- C:\Users\Marcel\Documents\2012-07-16 time 00_05_04 Incoming Peer-to-Peer Call deflecting.mp3
[2013.04.17 10:07:49 | 001,638,468 | ---- | M] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\Cat.DB
[2013.04.17 10:07:36 | 000,014,818 | ---- | M] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\VT20130115.021
[2013.04.14 18:49:04 | 001,518,986 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.14 18:49:04 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.14 18:49:04 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.14 18:49:04 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.14 18:49:04 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.14 09:53:05 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2013.04.13 17:31:06 | 000,299,520 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.04.13 13:36:34 | 000,002,090 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2013.04.13 13:05:25 | 000,177,312 | ---- | M] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2013.04.13 13:05:25 | 000,007,466 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT
[2013.04.13 13:05:25 | 000,000,855 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF
[2013.04.12 18:22:24 | 000,025,185 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.04.12 18:22:23 | 000,025,185 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2013.04.12 17:53:26 | 585,828,041 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.04.12 16:52:11 | 000,001,151 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.04.12 16:10:54 | 000,177,271 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2013.04.12 16:10:54 | 000,177,271 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2013.04.12 16:09:50 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2013.04.12 16:08:54 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.04.03 10:21:26 | 000,000,172 | ---- | M] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\isolate.ini
 
========== Files Created - No Company Name ==========
 
[2013.04.19 16:34:16 | 000,000,000 | ---- | C] () -- C:\Users\Marcel\defogger_reenable
[2013.04.19 16:30:44 | 000,377,856 | ---- | C] () -- C:\Users\Marcel\Desktop\gmer_2.1.19163.exe
[2013.04.19 16:30:17 | 000,050,477 | ---- | C] () -- C:\Users\Marcel\Desktop\Defogger.exe
[2013.04.17 23:56:31 | 013,699,008 | ---- | C] () -- C:\Users\Marcel\Documents\2012-07-16 time 00_05_04 Incoming Peer-to-Peer Call deflecting.mp3
[2013.04.17 10:07:36 | 001,638,468 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\Cat.DB
[2013.04.17 10:07:36 | 000,014,818 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\VT20130115.021
[2013.04.16 10:01:04 | 000,009,670 | R--- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symelam64.cat
[2013.04.16 10:01:04 | 000,007,601 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symnet64.cat
[2013.04.16 10:01:04 | 000,001,440 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symnet.inf
[2013.04.16 10:01:04 | 000,000,996 | R--- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symelam.inf
[2013.04.16 10:01:03 | 000,007,611 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\ccsetx64.cat
[2013.04.16 10:01:03 | 000,007,593 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\iron.cat
[2013.04.16 10:01:03 | 000,007,589 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtspx64.cat
[2013.04.16 10:01:03 | 000,007,587 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symefa64.cat
[2013.04.16 10:01:03 | 000,007,585 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtsp64.cat
[2013.04.16 10:01:03 | 000,007,581 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symds64.cat
[2013.04.16 10:01:03 | 000,003,434 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symefa.inf
[2013.04.16 10:01:03 | 000,002,852 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symds.inf
[2013.04.16 10:01:03 | 000,001,438 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtsp64.inf
[2013.04.16 10:01:03 | 000,001,420 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\srtspx64.inf
[2013.04.16 10:01:03 | 000,000,853 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\ccsetx64.inf
[2013.04.16 10:01:03 | 000,000,767 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\iron.inf
[2013.04.16 10:00:54 | 000,014,818 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\symvtcer.dat
[2013.04.16 10:00:54 | 000,000,172 | ---- | C] () -- C:\Windows\SysNative\drivers\N360x64\1403010.016\isolate.ini
[2013.04.14 10:37:22 | 000,012,800 | ---- | C] () -- C:\Windows\SysWow64\CNC173DD.TBL
[2013.04.14 10:37:22 | 000,012,800 | ---- | C] () -- C:\Windows\SysNative\CNC173DD.TBL
[2013.04.14 09:53:05 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2013.04.13 22:31:59 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.04.13 13:36:34 | 000,002,090 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2013.04.13 13:36:32 | 000,002,102 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
[2013.04.13 12:38:26 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.12 18:28:20 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013.04.12 18:22:24 | 000,025,185 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.04.12 18:22:23 | 000,025,185 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2013.04.12 18:09:32 | 000,000,995 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
[2013.04.12 17:40:05 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013.04.12 16:52:10 | 000,001,151 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.04.12 16:52:07 | 000,001,163 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.04.12 16:46:44 | 585,828,041 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013.04.12 16:33:55 | 000,007,466 | ---- | C] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT
[2013.04.12 16:33:55 | 000,000,855 | ---- | C] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF
[2013.04.12 16:19:03 | 000,001,413 | ---- | C] () -- C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013.04.12 16:10:31 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2013.04.12 16:10:23 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2013.04.12 16:09:50 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2013.04.12 16:08:54 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.04.12 16:06:25 | 3220,037,632 | -HS- | C] () -- C:\hiberfil.sys
[2012.11.16 22:01:08 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.11.16 22:01:08 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.04.18 18:39:10 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.04.18 21:24:47 | 000,000,000 | ---D | M] -- C:\Users\Marcel\AppData\Roaming\.purple
[2013.04.13 14:15:38 | 000,000,000 | ---D | M] -- C:\Users\Marcel\AppData\Roaming\LolClient
[2013.04.13 13:04:23 | 000,000,000 | ---D | M] -- C:\Users\Marcel\AppData\Roaming\raidcall
[2013.04.13 13:36:44 | 000,000,000 | ---D | M] -- C:\Users\Marcel\AppData\Roaming\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

Extras.txt:

Code:

ATTFilter

OTL Extras logfile created on: 19.04.2013 16:34:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Marcel\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 68,81% Memory free
8,00 Gb Paging File | 6,41 Gb Available in Paging File | 80,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 443,13 Gb Total Space | 411,11 Gb Free Space | 92,77% Space Free | Partition Type: NTFS
Drive D: | 488,28 Gb Total Space | 369,42 Gb Free Space | 75,66% Space Free | Partition Type: NTFS
Drive E: | 331,50 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MARCEL-PC | User Name: Marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07563E2A-77A4-4070-AA81-78D6F98D5CD4}" = protocol=17 | dir=in | app=d:\starcraft ii\starcraft ii.exe | 
"{0AC804F4-AAF8-4014-8CF7-57C66C5A0B3B}" = protocol=6 | dir=in | app=d:\starcraft 2\starcraft ii\starcraft ii.exe | 
"{0BA1A34B-0F74-41CE-BD4E-C73CFE23AC25}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\left 4 dead 2\left4dead2.exe | 
"{426B166D-4AFD-4F24-8054-398A01488DD4}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\dawn of war gold\w40kwa.exe | 
"{429D23B0-6C52-49E8-BEB9-09B5B9DC736D}" = protocol=17 | dir=in | app=d:\starcraft 2\starcraft ii\starcraft ii.exe | 
"{60394E49-A9FC-4426-83D1-F39A92447A2B}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1737\agent.exe | 
"{64C753F0-63B2-45C9-948B-19DDBBCB7556}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1267\agent.exe | 
"{7C7CC877-6E65-4F73-94AC-2D1E68FBB457}" = protocol=6 | dir=in | app=d:\diablo iii\diablo iii\diablo iii.exe | 
"{7FFF5FF2-B7F8-429F-9200-2DEE0FFA04D3}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1267\agent.exe | 
"{811A14D6-D799-49A7-82D1-FB96561740A5}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\dawn of war dark crusade\darkcrusade.exe | 
"{8344D20B-F7BC-4B42-9374-EE3D71EF49F7}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\dawn of war gold\w40k.exe | 
"{84B01DD1-FD27-431D-ACDD-D30C10CD4012}" = protocol=17 | dir=in | app=d:\diablo iii\diablo iii\diablo iii.exe | 
"{86E7CFAD-D648-4681-ACE3-6757520E076A}" = protocol=17 | dir=in | app=d:\starcraft 2\starcraft ii\starcraft ii public test.exe | 
"{8E55B5D1-6460-432F-B46F-E00234BBB498}" = protocol=6 | dir=in | app=d:\starcraft 2\starcraft ii\starcraft ii public test.exe | 
"{9095E9B6-3DDB-4C30-ABF4-97771B858AC3}" = protocol=6 | dir=in | app=d:\starcraft ii\starcraft ii.exe | 
"{90A0FA7A-AE83-47BC-BDFF-37077510F17A}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\dawn of war soulstorm\soulstorm.exe | 
"{9FDB3AC5-36A2-4739-8A85-FDF825723D45}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1737\agent.exe | 
"{A486B2A7-E1C6-4EA1-B849-FD3F560F0464}" = protocol=6 | dir=in | app=d:\starcraft ii\starcraft ii public test.exe | 
"{A95F5A4B-0023-4631-B8CA-0906E79D13C4}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\warhammer 40,000 space marine\spacemarine.exe | 
"{AC55A5D4-9F33-464E-A086-B23705DB7BB1}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\dawn of war gold\w40k.exe | 
"{B146561B-86CA-4751-8ABC-197B6B97B754}" = protocol=6 | dir=in | app=d:\steam\steam.exe | 
"{B7DB58A9-6F97-47AE-A690-B313E712E71E}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\dawn of war gold\w40kwa.exe | 
"{BC292A74-0D0A-4192-9291-BAE449A59A40}" = protocol=17 | dir=in | app=d:\starcraft ii\starcraft ii public test.exe | 
"{C520F9C0-7ACD-46FE-A8E5-6D5085DDE832}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\warhammer 40,000 space marine\spacemarine.exe | 
"{D285F95F-60F9-4428-A70A-AB5946E9D243}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{DBEB5D88-8B01-472F-AD5F-449EE887711C}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\left 4 dead 2\left4dead2.exe | 
"{F3936D9D-22FE-44EC-BB8D-3BD7170FDA8A}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\dawn of war dark crusade\darkcrusade.exe | 
"{FB00AEAD-AEFC-4596-AF68-7541A32F8369}" = protocol=17 | dir=in | app=d:\steam\steam.exe | 
"{FBBA12E2-A25E-4BFB-BDBE-9072C557ECBF}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\dawn of war soulstorm\soulstorm.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{1F85668C-CEB7-7A2E-356C-C42F950A982C}" = AMD Accelerated Video Transcoding
"{4161341F-AE84-E404-4291-4E0322CCE809}" = AMD Media Foundation Decoders
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{7FD0FD0D-AC40-A3BF-F2D4-54EFEDB0008F}" = AMD Drag and Drop Transcoding
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{AB58402A-43DE-551C-2B40-DD1CF0E21240}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}" = AMD Catalyst Install Manager
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0B03071A-C96E-34CA-E5A3-4D8DA8ACCB3D}" = CCC Help Polish
"{1472627A-6E9F-DCB1-8894-E2BD249FD5E4}" = CCC Help Thai
"{1A2C316B-F842-6FB3-3C87-6FE02861F396}" = Catalyst Control Center
"{218BE476-B206-2879-B912-971E6E89E44D}" = CCC Help Finnish
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2DFFE333-1B60-4CAA-F836-3CF0C99777CA}" = CCC Help Norwegian
"{364374D2-FE10-2170-2397-5B01F9D00093}" = CCC Help Spanish
"{40786C7F-7078-5147-444E-D45DE808B684}" = CCC Help Portuguese
"{43D3EA3E-2B72-57F3-40E0-318A614D0FDD}" = CCC Help Czech
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{4F7823C4-BB28-A63E-CE08-1B463D4682DE}" = CCC Help Dutch
"{6D7B8E2C-4356-619D-134F-FB36B0809958}" = CCC Help German
"{6F173E00-2766-E174-C2E0-AD88F24685BD}" = CCC Help Swedish
"{6FAEC41D-0654-12C1-0068-770D19FC2446}" = CCC Help Italian
"{73D239CC-D6B1-ADEC-A7BE-E100C7112004}" = CCC Help Korean
"{75C3C9C0-6CE6-42FA-A0E9-658E8F539124}" = PCMark 7
"{8D3D92F0-852F-D832-FD8B-029C8C231C13}" = CCC Help Russian
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{963FFEAB-16E5-EB69-4E64-338B3D319FB4}" = CCC Help Chinese Standard
"{9F7E9D7B-3291-96CE-A27F-DD4F6EB230EA}" = CCC Help Chinese Traditional
"{A11E24AD-A7EB-78C9-F792-AD9CDDB8B651}" = Catalyst Control Center InstallProxy
"{A6FDE264-C48D-36CE-CFA7-ABBEB861AC10}" = Catalyst Control Center Localization All
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B31A9284-632D-683E-3BD0-F6926D445A7B}" = CCC Help Danish
"{B7A75523-3D7F-CF23-12F7-999EAF6C7167}" = CCC Help Japanese
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C821D689-95BE-0D60-255E-D9B89CB3019F}" = Catalyst Control Center Graphics Previews Common
"{CE1458AA-23A7-332D-68D9-86B799898DA6}" = CCC Help Greek
"{E0655E94-1D4D-8484-64C6-E6F847B7BE92}" = CCC Help Turkish
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E555950B-1496-C37C-CA2C-2DF8745A5BE9}" = CCC Help English
"{EE229D0E-3D9E-636C-6E75-9436A87C7E49}" = CCC Help French
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F536CCF1-C4C1-5FB9-6B17-F883DFFAE569}" = CCC Help Hungarian
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.85
"AMP WinOFF" = AMP WinOFF 5.0.1
"Diablo III" = Diablo III
"Guild Wars 2" = Guild Wars 2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"Mozilla Thunderbird 17.0.5 (x86 de)" = Mozilla Thunderbird 17.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"N360" = Norton 360
"Pidgin" = Pidgin
"RaidCall" = RaidCall
"StarCraft II" = StarCraft II
"Steam App 16450" = F.E.A.R. 2: Project Origin
"Steam App 4570" = Warhammer 40,000: Dawn of War - Game of the Year Edition
"Steam App 4580" = Warhammer 40,000: Dawn of War – Dark Crusade
"Steam App 550" = Left 4 Dead 2
"Steam App 55150" = Warhammer 40,000 Space Marine
"Steam App 9310" = Warhammer 40,000: Dawn of War – Winter Assault
"Steam App 9450" = Warhammer 40,000: Dawn of War – Soulstorm
"World of Warcraft" = World of Warcraft
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.04.2013 09:05:45 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 16.04.2013 03:40:01 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 16.04.2013 11:42:47 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 17.04.2013 04:09:29 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 17.04.2013 10:54:50 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 17.04.2013 17:21:25 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 18.04.2013 02:57:46 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 18.04.2013 05:55:59 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 19.04.2013 02:45:21 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 19.04.2013 10:18:58 | Computer Name = Marcel-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 14.04.2013 17:05:54 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 14.04.2013 17:05:54 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 14.04.2013 17:05:58 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 14.04.2013 17:05:58 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 14.04.2013 17:05:59 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 14.04.2013 17:05:59 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 14.04.2013 17:06:00 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
 
Error - 17.04.2013 11:50:44 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.
 
Error - 17.04.2013 11:50:44 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.
 
Error - 17.04.2013 11:50:45 | Computer Name = Marcel-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.
 
 
< End of report >

DANKE!!!

cosinus · 20.04.2013, 15:20

Zitat:

64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Warum hast du eine Professional Edition von Windows, brauchst du das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

celticknight · 21.04.2013, 09:34

Nein,

Die Professional Version habe ich weil ich als Student das von der Uni kostenlos zur Verfügung gestellt bekomme. Microsoft DreamSpark oder so heißt das (Ist von der Uni Saarbrücken ne Kooperation mit Microsoft soweit ich weiß weil wir da ne gute Informatik-Abteilung haben)

//edit: Ist aber trotzdem mein Privatrechner

cosinus · 21.04.2013, 22:19

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Rootkitscan mit GMER

(ja GMER bitte nochmal ausprobieren, wenn es nicht geht mit MBAR weitermachen)

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

celticknight · 22.04.2013, 00:13

Vielen Dank für die Antwort!

Zuerst der Malwarebytes-Log der keine Funde hatte:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Marcel :: MARCEL-PC [Administrator]

Schutz: Aktiviert

19.04.2013 18:47:34
mbam-log-2013-04-19 (18-47-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388724
Laufzeit: 59 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

GMER (habe den Link mit zufälligem Dateinamen gewählt) ging diesmal ohne Probleme und Bluescreen, wieso auch immer.

Hier der Log davon:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-22 00:52:20
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD103UJ rev.1AA01113 931,51GB
Running: oc7rpqcr.exe; Driver: C:\Users\Marcel\AppData\Local\Temp\uxriypob.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                               fffff80002daf000 1 byte [00]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 562                                                                               fffff80002daf002 6 bytes [06, 08, 80, FA, FF, FF]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                              0000000077ccfc90 5 bytes JMP 000000010015091c
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                            0000000077ccfdf4 5 bytes JMP 0000000100150048
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtOpenEvent                                     0000000077ccfe88 5 bytes JMP 00000001001502ee
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                  0000000077ccffe4 5 bytes JMP 00000001001504b2
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                          0000000077cd0018 5 bytes JMP 00000001001509fe
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                  0000000077cd0048 5 bytes JMP 0000000100150ae0
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread                               0000000077cd0064 5 bytes JMP 000000010002004c
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant                                  0000000077cd077c 5 bytes JMP 000000010015012a
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtCreateSymbolicLinkObject                      0000000077cd086c 5 bytes JMP 0000000100150758
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                0000000077cd0884 5 bytes JMP 0000000100150676
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                    0000000077cd0dd4 5 bytes JMP 00000001001503d0
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                              0000000077cd1900 5 bytes JMP 0000000100150594
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                          0000000077cd1bc4 5 bytes JMP 000000010015083a
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                 0000000077cd1d50 5 bytes JMP 000000010015020c
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\syswow64\USER32.dll!RecordShutdownReason + 882                     0000000076361492 7 bytes JMP 000000010016059e
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity + 206                000000007728524f 7 bytes JMP 0000000100150f52
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA + 380                    00000000772853d0 7 bytes JMP 0000000100160210
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W + 149                   0000000077285677 1 byte JMP 0000000100160048
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W + 151                   0000000077285679 5 bytes {JMP 0xffffffff88eda9d1}
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!CreateServiceA + 542                          000000007728589a 7 bytes JMP 0000000100150ca6
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!CreateServiceW + 382                          0000000077285a1d 7 bytes JMP 00000001001603d8
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!QueryServiceConfigW + 370                     0000000077285c9b 7 bytes JMP 000000010016012c
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!ControlServiceExA + 231                       0000000077285d87 7 bytes JMP 00000001001602f4
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1576] C:\Windows\SysWOW64\sechost.dll!I_ScBroadcastServiceControlMessage + 123      0000000077287240 7 bytes JMP 0000000100150e6e
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                          0000000077ccfc90 5 bytes JMP 000000010025091c
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                        0000000077ccfdf4 5 bytes JMP 0000000100250048
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtOpenEvent                                 0000000077ccfe88 5 bytes JMP 00000001002502ee
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                              0000000077ccffe4 5 bytes JMP 00000001002504b2
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                      0000000077cd0018 5 bytes JMP 00000001002509fe
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                              0000000077cd0048 5 bytes JMP 0000000100250ae0
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread                           0000000077cd0064 5 bytes JMP 000000010002004c
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant                              0000000077cd077c 5 bytes JMP 000000010025012a
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtCreateSymbolicLinkObject                  0000000077cd086c 5 bytes JMP 0000000100250758
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                            0000000077cd0884 5 bytes JMP 0000000100250676
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                0000000077cd0dd4 5 bytes JMP 00000001002503d0
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                          0000000077cd1900 5 bytes JMP 0000000100250594
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                      0000000077cd1bc4 5 bytes JMP 000000010025083a
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                             0000000077cd1d50 5 bytes JMP 000000010025020c
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity + 206            000000007728524f 7 bytes JMP 0000000100250f52
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA + 380                00000000772853d0 7 bytes JMP 0000000100260210
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W + 149               0000000077285677 1 byte JMP 0000000100260048
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W + 151               0000000077285679 5 bytes {JMP 0xffffffff88fda9d1}
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!CreateServiceA + 542                      000000007728589a 7 bytes JMP 0000000100250ca6
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!CreateServiceW + 382                      0000000077285a1d 7 bytes JMP 00000001002603d8
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!QueryServiceConfigW + 370                 0000000077285c9b 7 bytes JMP 000000010026012c
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!ControlServiceExA + 231                   0000000077285d87 7 bytes JMP 00000001002602f4
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\SysWOW64\sechost.dll!I_ScBroadcastServiceControlMessage + 123  0000000077287240 7 bytes JMP 0000000100250e6e
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2388] C:\Windows\syswow64\USER32.dll!RecordShutdownReason + 882                 0000000076361492 7 bytes JMP 000000010026059e
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                                      0000000077ccfc90 5 bytes JMP 000000010028091c
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                                    0000000077ccfdf4 5 bytes JMP 0000000100280048
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenEvent                                                             0000000077ccfe88 5 bytes JMP 00000001002802ee
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                          0000000077ccffe4 5 bytes JMP 00000001002804b2
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                                                  0000000077cd0018 5 bytes JMP 00000001002809fe
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                          0000000077cd0048 5 bytes JMP 0000000100280ae0
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread                                                       0000000077cd0064 5 bytes JMP 000000010002004c
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant                                                          0000000077cd077c 5 bytes JMP 000000010028012a
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtCreateSymbolicLinkObject                                              0000000077cd086c 5 bytes JMP 0000000100280758
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                                        0000000077cd0884 5 bytes JMP 0000000100280676
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                            0000000077cd0dd4 5 bytes JMP 00000001002803d0
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                                      0000000077cd1900 5 bytes JMP 0000000100280594
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                                  0000000077cd1bc4 5 bytes JMP 000000010028083a
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                                         0000000077cd1d50 5 bytes JMP 000000010028020c
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity + 206                                        000000007728524f 7 bytes JMP 0000000100280f52
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA + 380                                            00000000772853d0 7 bytes JMP 0000000100290210
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W + 149                                           0000000077285677 1 byte JMP 0000000100290048
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W + 151                                           0000000077285679 5 bytes {JMP 0xffffffff8900a9d1}
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!CreateServiceA + 542                                                  000000007728589a 7 bytes JMP 0000000100280ca6
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!CreateServiceW + 382                                                  0000000077285a1d 7 bytes JMP 00000001002903d8
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!QueryServiceConfigW + 370                                             0000000077285c9b 7 bytes JMP 000000010029012c
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!ControlServiceExA + 231                                               0000000077285d87 7 bytes JMP 00000001002902f4
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\SysWOW64\sechost.dll!I_ScBroadcastServiceControlMessage + 123                              0000000077287240 7 bytes JMP 0000000100280e6e
.text     C:\Users\Marcel\Desktop\oc7rpqcr.exe[3240] C:\Windows\syswow64\USER32.dll!RecordShutdownReason + 882                                             0000000076361492 7 bytes JMP 00000001002904bc

---- Threads - GMER 2.1 ----

Thread     [292:368]                                                                                                                                       0000000077aefbc0
Thread     [292:372]                                                                                                                                       0000000077aefbc0
Thread    C:\Windows\System32\svchost.exe [968:1384]                                                                                                       000007fefa6e59a0
Thread    C:\Windows\System32\svchost.exe [968:1204]                                                                                                       000007fef89e20c0
Thread    C:\Windows\System32\svchost.exe [968:1144]                                                                                                       000007fef89e26a8
Thread    C:\Windows\System32\svchost.exe [968:1112]                                                                                                       000007fef89314a0
Thread    C:\Windows\System32\svchost.exe [968:2056]                                                                                                       000007fef89e29dc
Thread    C:\Windows\System32\svchost.exe [968:2152]                                                                                                       000007fef862a2b0
Thread    C:\Windows\System32\svchost.exe [968:2816]                                                                                                       000007fef97e44e0
Thread    C:\Windows\System32\svchost.exe [968:3040]                                                                                                       000007fef9f388f8
Thread    C:\Windows\system32\svchost.exe [1480:1644]                                                                                                      000007fef9e435c0
Thread    C:\Windows\system32\svchost.exe [1480:1236]                                                                                                      000007fef9e45600
Thread    C:\Windows\system32\svchost.exe [1480:1288]                                                                                                      000007fef87d2940
Thread    C:\Windows\system32\svchost.exe [1480:2476]                                                                                                      000007fef7fd2888
Thread    C:\Windows\system32\svchost.exe [1480:1428]                                                                                                      000007fef7fd2a40
Thread    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [3640:3940]                                                              000007fef4cdcc10
Thread    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [3640:3948]                                                              000007fef4b9b564
Thread    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [3640:4052]                                                              000007fef4b9b564

---- EOF - GMER 2.1 ----

Malwarebytes Anti-Rootkit hat keine Funde geliefert, also konnte ich keinen CleanUp machen.
Meldung war "Scan finished: No malware found!"

Wenn ich mit defogger wieder irgendwas machen muss, nur bescheid sagen =)

// Habe im Übrigen von einem anderen User eine pm bekommen. Auf Heise.de steht dass wohl bei Expedia Kreditkartendaten geklaut wurden. Da ich dort Anfang April eine Reise gebucht habe könnte das ja durchaus der Grund für meine Probleme sein (wäre mir irgendwie lieber als Malware aufm PC

)

Gruß
Marcel

cosinus · 22.04.2013, 00:19

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

celticknight · 22.04.2013, 00:33

Hier zuerst der Log von aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-22 01:23:24
-----------------------------
01:23:24.424    OS Version: Windows x64 6.1.7601 Service Pack 1
01:23:24.424    Number of processors: 4 586 0x170A
01:23:24.425    ComputerName: MARCEL-PC  UserName: Marcel
01:23:26.418    Initialize success
01:24:40.767    AVAST engine defs: 13042101
01:24:49.758    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
01:24:49.759    Disk 0 Vendor: SAMSUNG_HD103UJ 1AA01113 Size: 953868MB BusType: 3
01:24:49.844    Disk 0 MBR read successfully
01:24:49.846    Disk 0 MBR scan
01:24:49.851    Disk 0 Windows 7 default MBR code
01:24:49.867    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
01:24:49.880    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       453767 MB offset 206848
01:24:49.900    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       499999 MB offset 929521664
01:24:49.931    Disk 0 scanning C:\Windows\system32\drivers
01:24:56.534    Service scanning
01:25:09.765    Modules scanning
01:25:09.773    Disk 0 trace - called modules:
01:25:09.784    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
01:25:09.790    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d5f060]
01:25:09.794    3 CLASSPNP.SYS[fffff8800103b43f] -> nt!IofCallDriver -> [0xfffffa800461ee40]
01:25:09.799    5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004afd060]
01:25:10.698    AVAST engine scan C:\Windows
01:25:11.916    AVAST engine scan C:\Windows\system32
01:27:07.253    AVAST engine scan C:\Windows\system32\drivers
01:27:19.275    AVAST engine scan C:\Users\Marcel
01:27:55.745    AVAST engine scan C:\ProgramData
01:28:34.911    Scan finished successfully
01:28:43.223    Disk 0 MBR has been saved successfully to "C:\Users\Marcel\Desktop\MBR.dat"
01:28:43.228    The log file has been saved successfully to "C:\Users\Marcel\Desktop\aswMBR.txt"

Und hier TDSSKiller:

Code:

ATTFilter

01:29:10.0323 3532  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
01:29:10.0665 3532  ============================================================
01:29:10.0665 3532  Current date / time: 2013/04/22 01:29:10.0665
01:29:10.0665 3532  SystemInfo:
01:29:10.0665 3532  
01:29:10.0665 3532  OS Version: 6.1.7601 ServicePack: 1.0
01:29:10.0665 3532  Product type: Workstation
01:29:10.0665 3532  ComputerName: MARCEL-PC
01:29:10.0665 3532  UserName: Marcel
01:29:10.0665 3532  Windows directory: C:\Windows
01:29:10.0665 3532  System windows directory: C:\Windows
01:29:10.0665 3532  Running under WOW64
01:29:10.0665 3532  Processor architecture: Intel x64
01:29:10.0665 3532  Number of processors: 4
01:29:10.0665 3532  Page size: 0x1000
01:29:10.0665 3532  Boot type: Normal boot
01:29:10.0665 3532  ============================================================
01:29:12.0082 3532  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0CADE00 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
01:29:12.0126 3532  ============================================================
01:29:12.0126 3532  \Device\Harddisk0\DR0:
01:29:12.0126 3532  MBR partitions:
01:29:12.0126 3532  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
01:29:12.0126 3532  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x37643800
01:29:12.0126 3532  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x37676000, BlocksNum 0x3D08F800
01:29:12.0126 3532  ============================================================
01:29:12.0154 3532  C: <-> \Device\Harddisk0\DR0\Partition2
01:29:12.0189 3532  D: <-> \Device\Harddisk0\DR0\Partition3
01:29:12.0189 3532  ============================================================
01:29:12.0189 3532  Initialize success
01:29:12.0189 3532  ============================================================
01:30:07.0118 1916  ============================================================
01:30:07.0119 1916  Scan started
01:30:07.0119 1916  Mode: Manual; SigCheck; TDLFS; 
01:30:07.0119 1916  ============================================================
01:30:07.0482 1916  ================ Scan system memory ========================
01:30:07.0482 1916  System memory - ok
01:30:07.0482 1916  ================ Scan services =============================
01:30:07.0589 1916  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
01:30:07.0652 1916  1394ohci - ok
01:30:07.0671 1916  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
01:30:07.0688 1916  ACPI - ok
01:30:07.0691 1916  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
01:30:07.0718 1916  AcpiPmi - ok
01:30:07.0777 1916  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
01:30:07.0792 1916  AdobeARMservice - ok
01:30:07.0895 1916  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
01:30:07.0911 1916  AdobeFlashPlayerUpdateSvc - ok
01:30:07.0928 1916  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
01:30:07.0946 1916  adp94xx - ok
01:30:07.0953 1916  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
01:30:07.0967 1916  adpahci - ok
01:30:07.0972 1916  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
01:30:07.0988 1916  adpu320 - ok
01:30:08.0006 1916  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
01:30:08.0037 1916  AeLookupSvc - ok
01:30:08.0072 1916  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
01:30:08.0109 1916  AFD - ok
01:30:08.0117 1916  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
01:30:08.0128 1916  agp440 - ok
01:30:08.0144 1916  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
01:30:08.0182 1916  ALG - ok
01:30:08.0191 1916  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
01:30:08.0201 1916  aliide - ok
01:30:08.0231 1916  [ D45D3540C5AE2A48C6112DF03F06F374 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
01:30:08.0270 1916  AMD External Events Utility - ok
01:30:08.0274 1916  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
01:30:08.0285 1916  amdide - ok
01:30:08.0290 1916  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
01:30:08.0314 1916  AmdK8 - ok
01:30:08.0493 1916  [ 5B871F3E4A4A6C4693A413E3138B51D0 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
01:30:08.0689 1916  amdkmdag - ok
01:30:08.0698 1916  [ 9BE1140CE8D2C5E878F136A7B85D41B3 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
01:30:08.0732 1916  amdkmdap - ok
01:30:08.0736 1916  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
01:30:08.0761 1916  AmdPPM - ok
01:30:08.0782 1916  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
01:30:08.0794 1916  amdsata - ok
01:30:08.0811 1916  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
01:30:08.0824 1916  amdsbs - ok
01:30:08.0844 1916  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
01:30:08.0855 1916  amdxata - ok
01:30:08.0881 1916  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
01:30:08.0924 1916  AppID - ok
01:30:08.0957 1916  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
01:30:09.0004 1916  AppIDSvc - ok
01:30:09.0018 1916  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
01:30:09.0057 1916  Appinfo - ok
01:30:09.0088 1916  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
01:30:09.0117 1916  AppMgmt - ok
01:30:09.0130 1916  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
01:30:09.0141 1916  arc - ok
01:30:09.0145 1916  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
01:30:09.0156 1916  arcsas - ok
01:30:09.0170 1916  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
01:30:09.0207 1916  AsyncMac - ok
01:30:09.0210 1916  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
01:30:09.0221 1916  atapi - ok
01:30:09.0255 1916  [ 24464B908E143D2561E9E452FEE97309 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
01:30:09.0264 1916  AtiHDAudioService - ok
01:30:09.0429 1916  [ 5B871F3E4A4A6C4693A413E3138B51D0 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
01:30:09.0538 1916  atikmdag - ok
01:30:09.0570 1916  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
01:30:09.0625 1916  AudioEndpointBuilder - ok
01:30:09.0637 1916  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
01:30:09.0671 1916  AudioSrv - ok
01:30:09.0687 1916  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
01:30:09.0722 1916  AxInstSV - ok
01:30:09.0748 1916  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
01:30:09.0797 1916  b06bdrv - ok
01:30:09.0819 1916  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
01:30:09.0847 1916  b57nd60a - ok
01:30:09.0865 1916  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
01:30:09.0888 1916  BDESVC - ok
01:30:09.0901 1916  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
01:30:09.0940 1916  Beep - ok
01:30:09.0971 1916  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
01:30:10.0019 1916  BFE - ok
01:30:10.0168 1916  [ 7B56A40EAAACF1867FF178501D3EA185 ] BHDrvx64        C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130412.001\BHDrvx64.sys
01:30:10.0221 1916  BHDrvx64 - ok
01:30:10.0244 1916  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
01:30:10.0322 1916  BITS - ok
01:30:10.0347 1916  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
01:30:10.0372 1916  blbdrive - ok
01:30:10.0401 1916  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
01:30:10.0421 1916  bowser - ok
01:30:10.0424 1916  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
01:30:10.0451 1916  BrFiltLo - ok
01:30:10.0456 1916  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
01:30:10.0473 1916  BrFiltUp - ok
01:30:10.0499 1916  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
01:30:10.0523 1916  Browser - ok
01:30:10.0537 1916  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
01:30:10.0579 1916  Brserid - ok
01:30:10.0588 1916  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
01:30:10.0616 1916  BrSerWdm - ok
01:30:10.0620 1916  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
01:30:10.0638 1916  BrUsbMdm - ok
01:30:10.0643 1916  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
01:30:10.0667 1916  BrUsbSer - ok
01:30:10.0671 1916  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
01:30:10.0698 1916  BTHMODEM - ok
01:30:10.0718 1916  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
01:30:10.0747 1916  bthserv - ok
01:30:10.0802 1916  [ 248C952C82DF1E23775432774CBB20F1 ] ccSet_N360      C:\Windows\system32\drivers\N360x64\1403010.016\ccSetx64.sys
01:30:10.0816 1916  ccSet_N360 - ok
01:30:10.0830 1916  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
01:30:10.0878 1916  cdfs - ok
01:30:10.0892 1916  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
01:30:10.0912 1916  cdrom - ok
01:30:10.0926 1916  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
01:30:10.0962 1916  CertPropSvc - ok
01:30:10.0975 1916  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
01:30:10.0989 1916  circlass - ok
01:30:11.0013 1916  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
01:30:11.0029 1916  CLFS - ok
01:30:11.0097 1916  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
01:30:11.0108 1916  clr_optimization_v2.0.50727_32 - ok
01:30:11.0138 1916  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
01:30:11.0149 1916  clr_optimization_v2.0.50727_64 - ok
01:30:11.0240 1916  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
01:30:11.0254 1916  clr_optimization_v4.0.30319_32 - ok
01:30:11.0349 1916  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
01:30:11.0362 1916  clr_optimization_v4.0.30319_64 - ok
01:30:11.0372 1916  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
01:30:11.0398 1916  CmBatt - ok
01:30:11.0408 1916  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
01:30:11.0422 1916  cmdide - ok
01:30:11.0441 1916  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
01:30:11.0463 1916  CNG - ok
01:30:11.0472 1916  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
01:30:11.0482 1916  Compbatt - ok
01:30:11.0493 1916  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
01:30:11.0522 1916  CompositeBus - ok
01:30:11.0526 1916  COMSysApp - ok
01:30:11.0539 1916  cpuz136 - ok
01:30:11.0552 1916  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
01:30:11.0563 1916  crcdisk - ok
01:30:11.0586 1916  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
01:30:11.0633 1916  CryptSvc - ok
01:30:11.0661 1916  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
01:30:11.0704 1916  CSC - ok
01:30:11.0717 1916  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
01:30:11.0737 1916  CscService - ok
01:30:11.0768 1916  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
01:30:11.0819 1916  DcomLaunch - ok
01:30:11.0845 1916  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
01:30:11.0888 1916  defragsvc - ok
01:30:11.0899 1916  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
01:30:11.0944 1916  DfsC - ok
01:30:11.0958 1916  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
01:30:11.0995 1916  Dhcp - ok
01:30:11.0999 1916  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
01:30:12.0053 1916  discache - ok
01:30:12.0069 1916  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
01:30:12.0080 1916  Disk - ok
01:30:12.0103 1916  [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
01:30:12.0138 1916  dmvsc - ok
01:30:12.0160 1916  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
01:30:12.0193 1916  Dnscache - ok
01:30:12.0217 1916  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
01:30:12.0269 1916  dot3svc - ok
01:30:12.0280 1916  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
01:30:12.0327 1916  DPS - ok
01:30:12.0355 1916  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
01:30:12.0392 1916  drmkaud - ok
01:30:12.0421 1916  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
01:30:12.0455 1916  DXGKrnl - ok
01:30:12.0465 1916  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
01:30:12.0501 1916  EapHost - ok
01:30:12.0555 1916  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
01:30:12.0607 1916  ebdrv - ok
01:30:12.0671 1916  [ 4353FF94D47A0A9D52B89ECCF0CDB013 ] eeCtrl          C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
01:30:12.0689 1916  eeCtrl - ok
01:30:12.0707 1916  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
01:30:12.0735 1916  EFS - ok
01:30:12.0783 1916  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
01:30:12.0819 1916  ehRecvr - ok
01:30:12.0823 1916  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
01:30:12.0849 1916  ehSched - ok
01:30:12.0868 1916  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
01:30:12.0887 1916  elxstor - ok
01:30:12.0907 1916  [ C5BCCB378D0A896304A3E71BE7215983 ] EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
01:30:12.0917 1916  EraserUtilRebootDrv - ok
01:30:12.0925 1916  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
01:30:12.0943 1916  ErrDev - ok
01:30:12.0979 1916  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
01:30:13.0025 1916  EventSystem - ok
01:30:13.0031 1916  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
01:30:13.0061 1916  exfat - ok
01:30:13.0077 1916  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
01:30:13.0113 1916  fastfat - ok
01:30:13.0139 1916  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
01:30:13.0208 1916  Fax - ok
01:30:13.0212 1916  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
01:30:13.0236 1916  fdc - ok
01:30:13.0260 1916  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
01:30:13.0299 1916  fdPHost - ok
01:30:13.0313 1916  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
01:30:13.0365 1916  FDResPub - ok
01:30:13.0371 1916  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
01:30:13.0386 1916  FileInfo - ok
01:30:13.0390 1916  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
01:30:13.0438 1916  Filetrace - ok
01:30:13.0449 1916  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
01:30:13.0460 1916  flpydisk - ok
01:30:13.0466 1916  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
01:30:13.0480 1916  FltMgr - ok
01:30:13.0510 1916  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
01:30:13.0551 1916  FontCache - ok
01:30:13.0576 1916  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
01:30:13.0585 1916  FontCache3.0.0.0 - ok
01:30:13.0588 1916  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
01:30:13.0599 1916  FsDepends - ok
01:30:13.0620 1916  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
01:30:13.0634 1916  Fs_Rec - ok
01:30:13.0706 1916  [ 290EBA98AD0CE0D1B880B5D71194B069 ] Futuremark SystemInfo Service C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
01:30:13.0723 1916  Futuremark SystemInfo Service - ok
01:30:13.0761 1916  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
01:30:13.0776 1916  fvevol - ok
01:30:13.0797 1916  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
01:30:13.0808 1916  gagp30kx - ok
01:30:13.0834 1916  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
01:30:13.0871 1916  gpsvc - ok
01:30:13.0879 1916  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
01:30:13.0905 1916  hcw85cir - ok
01:30:13.0936 1916  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
01:30:13.0962 1916  HdAudAddService - ok
01:30:13.0979 1916  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
01:30:14.0000 1916  HDAudBus - ok
01:30:14.0003 1916  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
01:30:14.0015 1916  HidBatt - ok
01:30:14.0024 1916  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
01:30:14.0038 1916  HidBth - ok
01:30:14.0041 1916  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
01:30:14.0054 1916  HidIr - ok
01:30:14.0077 1916  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
01:30:14.0107 1916  hidserv - ok
01:30:14.0110 1916  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
01:30:14.0122 1916  HidUsb - ok
01:30:14.0143 1916  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
01:30:14.0201 1916  hkmsvc - ok
01:30:14.0219 1916  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
01:30:14.0237 1916  HomeGroupListener - ok
01:30:14.0260 1916  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
01:30:14.0289 1916  HomeGroupProvider - ok
01:30:14.0293 1916  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
01:30:14.0304 1916  HpSAMD - ok
01:30:14.0332 1916  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
01:30:14.0389 1916  HTTP - ok
01:30:14.0403 1916  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
01:30:14.0413 1916  hwpolicy - ok
01:30:14.0428 1916  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
01:30:14.0440 1916  i8042prt - ok
01:30:14.0464 1916  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
01:30:14.0480 1916  iaStorV - ok
01:30:14.0515 1916  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
01:30:14.0549 1916  idsvc - ok
01:30:14.0592 1916  [ A48928D4CCA6F8B731989DB08CF2C0AB ] IDSVia64        C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130419.001\IDSvia64.sys
01:30:14.0608 1916  IDSVia64 - ok
01:30:14.0612 1916  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
01:30:14.0627 1916  iirsp - ok
01:30:14.0676 1916  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
01:30:14.0738 1916  IKEEXT - ok
01:30:14.0753 1916  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
01:30:14.0764 1916  intelide - ok
01:30:14.0777 1916  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
01:30:14.0801 1916  intelppm - ok
01:30:14.0811 1916  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
01:30:14.0866 1916  IPBusEnum - ok
01:30:14.0877 1916  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
01:30:14.0906 1916  IpFilterDriver - ok
01:30:14.0941 1916  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
01:30:14.0974 1916  iphlpsvc - ok
01:30:14.0979 1916  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
01:30:14.0996 1916  IPMIDRV - ok
01:30:15.0009 1916  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
01:30:15.0062 1916  IPNAT - ok
01:30:15.0066 1916  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
01:30:15.0091 1916  IRENUM - ok
01:30:15.0095 1916  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
01:30:15.0105 1916  isapnp - ok
01:30:15.0119 1916  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
01:30:15.0133 1916  iScsiPrt - ok
01:30:15.0144 1916  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
01:30:15.0155 1916  kbdclass - ok
01:30:15.0165 1916  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
01:30:15.0180 1916  kbdhid - ok
01:30:15.0189 1916  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
01:30:15.0201 1916  KeyIso - ok
01:30:15.0227 1916  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
01:30:15.0238 1916  KSecDD - ok
01:30:15.0263 1916  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
01:30:15.0275 1916  KSecPkg - ok
01:30:15.0287 1916  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
01:30:15.0333 1916  ksthunk - ok
01:30:15.0353 1916  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
01:30:15.0401 1916  KtmRm - ok
01:30:15.0423 1916  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
01:30:15.0471 1916  LanmanServer - ok
01:30:15.0502 1916  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
01:30:15.0563 1916  LanmanWorkstation - ok
01:30:15.0594 1916  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
01:30:15.0637 1916  lltdio - ok
01:30:15.0663 1916  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
01:30:15.0723 1916  lltdsvc - ok
01:30:15.0731 1916  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
01:30:15.0766 1916  lmhosts - ok
01:30:15.0776 1916  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
01:30:15.0787 1916  LSI_FC - ok
01:30:15.0802 1916  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
01:30:15.0814 1916  LSI_SAS - ok
01:30:15.0817 1916  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
01:30:15.0828 1916  LSI_SAS2 - ok
01:30:15.0835 1916  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
01:30:15.0846 1916  LSI_SCSI - ok
01:30:15.0851 1916  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
01:30:15.0885 1916  luafv - ok
01:30:15.0922 1916  [ 0BB97D43299910CBFBA59C461B99B910 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
01:30:15.0932 1916  MBAMProtector - ok
01:30:15.0954 1916  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
01:30:15.0969 1916  MBAMScheduler - ok
01:30:15.0991 1916  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
01:30:16.0010 1916  MBAMService - ok
01:30:16.0023 1916  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
01:30:16.0047 1916  Mcx2Svc - ok
01:30:16.0050 1916  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
01:30:16.0061 1916  megasas - ok
01:30:16.0069 1916  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
01:30:16.0083 1916  MegaSR - ok
01:30:16.0099 1916  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
01:30:16.0140 1916  MMCSS - ok
01:30:16.0148 1916  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
01:30:16.0186 1916  Modem - ok
01:30:16.0209 1916  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
01:30:16.0243 1916  monitor - ok
01:30:16.0246 1916  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
01:30:16.0264 1916  mouclass - ok
01:30:16.0268 1916  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
01:30:16.0283 1916  mouhid - ok
01:30:16.0287 1916  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
01:30:16.0298 1916  mountmgr - ok
01:30:16.0334 1916  [ 9CE4C8A46B585EB5103EFE5FDEF3703F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
01:30:16.0345 1916  MozillaMaintenance - ok
01:30:16.0350 1916  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
01:30:16.0364 1916  mpio - ok
01:30:16.0368 1916  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
01:30:16.0397 1916  mpsdrv - ok
01:30:16.0416 1916  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
01:30:16.0462 1916  MpsSvc - ok
01:30:16.0475 1916  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
01:30:16.0498 1916  MRxDAV - ok
01:30:16.0524 1916  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
01:30:16.0548 1916  mrxsmb - ok
01:30:16.0562 1916  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
01:30:16.0580 1916  mrxsmb10 - ok
01:30:16.0585 1916  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
01:30:16.0599 1916  mrxsmb20 - ok
01:30:16.0603 1916  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
01:30:16.0613 1916  msahci - ok
01:30:16.0618 1916  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
01:30:16.0633 1916  msdsm - ok
01:30:16.0666 1916  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
01:30:16.0689 1916  MSDTC - ok
01:30:16.0695 1916  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
01:30:16.0747 1916  Msfs - ok
01:30:16.0760 1916  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
01:30:16.0808 1916  mshidkmdf - ok
01:30:16.0818 1916  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
01:30:16.0828 1916  msisadrv - ok
01:30:16.0847 1916  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
01:30:16.0888 1916  MSiSCSI - ok
01:30:16.0892 1916  msiserver - ok
01:30:16.0911 1916  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
01:30:16.0961 1916  MSKSSRV - ok
01:30:16.0976 1916  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
01:30:17.0027 1916  MSPCLOCK - ok
01:30:17.0036 1916  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
01:30:17.0083 1916  MSPQM - ok
01:30:17.0100 1916  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
01:30:17.0115 1916  MsRPC - ok
01:30:17.0121 1916  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
01:30:17.0132 1916  mssmbios - ok
01:30:17.0144 1916  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
01:30:17.0187 1916  MSTEE - ok
01:30:17.0197 1916  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
01:30:17.0217 1916  MTConfig - ok
01:30:17.0221 1916  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
01:30:17.0231 1916  Mup - ok
01:30:17.0288 1916  [ 241BD3019FB31E812A51B31B06906335 ] N360            C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\ccSvcHst.exe
01:30:17.0299 1916  N360 - ok
01:30:17.0324 1916  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
01:30:17.0364 1916  napagent - ok
01:30:17.0400 1916  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
01:30:17.0437 1916  NativeWifiP - ok
01:30:17.0509 1916  [ 88A2F45CE66B904285978D6BB13AFEB2 ] NAVENG          C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130420.003\ENG64.SYS
01:30:17.0523 1916  NAVENG - ok
01:30:17.0563 1916  [ D2A545DA3A90BBFA40E020C23F1B7A48 ] NAVEX15         C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130420.003\EX64.SYS
01:30:17.0615 1916  NAVEX15 - ok
01:30:17.0662 1916  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
01:30:17.0703 1916  NDIS - ok
01:30:17.0715 1916  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
01:30:17.0744 1916  NdisCap - ok
01:30:17.0752 1916  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
01:30:17.0780 1916  NdisTapi - ok
01:30:17.0783 1916  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
01:30:17.0811 1916  Ndisuio - ok
01:30:17.0825 1916  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
01:30:17.0862 1916  NdisWan - ok
01:30:17.0866 1916  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
01:30:17.0899 1916  NDProxy - ok
01:30:17.0910 1916  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
01:30:17.0948 1916  NetBIOS - ok
01:30:17.0954 1916  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
01:30:17.0983 1916  NetBT - ok
01:30:17.0994 1916  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
01:30:18.0006 1916  Netlogon - ok
01:30:18.0036 1916  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
01:30:18.0076 1916  Netman - ok
01:30:18.0094 1916  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
01:30:18.0140 1916  netprofm - ok
01:30:18.0155 1916  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
01:30:18.0165 1916  NetTcpPortSharing - ok
01:30:18.0179 1916  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
01:30:18.0190 1916  nfrd960 - ok
01:30:18.0203 1916  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
01:30:18.0224 1916  NlaSvc - ok
01:30:18.0229 1916  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
01:30:18.0257 1916  Npfs - ok
01:30:18.0282 1916  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
01:30:18.0325 1916  nsi - ok
01:30:18.0330 1916  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
01:30:18.0370 1916  nsiproxy - ok
01:30:18.0414 1916  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
01:30:18.0450 1916  Ntfs - ok
01:30:18.0458 1916  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
01:30:18.0487 1916  Null - ok
01:30:18.0515 1916  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
01:30:18.0527 1916  nvraid - ok
01:30:18.0532 1916  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
01:30:18.0545 1916  nvstor - ok
01:30:18.0554 1916  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
01:30:18.0565 1916  nv_agp - ok
01:30:18.0633 1916  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
01:30:18.0654 1916  odserv - ok
01:30:18.0662 1916  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
01:30:18.0682 1916  ohci1394 - ok
01:30:18.0709 1916  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
01:30:18.0720 1916  ose - ok
01:30:18.0753 1916  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
01:30:18.0792 1916  p2pimsvc - ok
01:30:18.0810 1916  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
01:30:18.0832 1916  p2psvc - ok
01:30:18.0843 1916  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
01:30:18.0863 1916  Parport - ok
01:30:18.0892 1916  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
01:30:18.0903 1916  partmgr - ok
01:30:18.0924 1916  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
01:30:18.0976 1916  PcaSvc - ok
01:30:19.0029 1916  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
01:30:19.0042 1916  pci - ok
01:30:19.0054 1916  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
01:30:19.0065 1916  pciide - ok
01:30:19.0084 1916  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
01:30:19.0112 1916  pcmcia - ok
01:30:19.0132 1916  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
01:30:19.0143 1916  pcw - ok
01:30:19.0168 1916  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
01:30:19.0216 1916  PEAUTH - ok
01:30:19.0247 1916  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
01:30:19.0293 1916  PeerDistSvc - ok
01:30:19.0354 1916  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
01:30:19.0375 1916  PerfHost - ok
01:30:19.0407 1916  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
01:30:19.0464 1916  pla - ok
01:30:19.0483 1916  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
01:30:19.0522 1916  PlugPlay - ok
01:30:19.0531 1916  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
01:30:19.0562 1916  PNRPAutoReg - ok
01:30:19.0572 1916  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
01:30:19.0586 1916  PNRPsvc - ok
01:30:19.0610 1916  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
01:30:19.0723 1916  PolicyAgent - ok
01:30:19.0749 1916  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
01:30:19.0781 1916  Power - ok
01:30:19.0837 1916  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
01:30:19.0889 1916  PptpMiniport - ok
01:30:19.0925 1916  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
01:30:19.0936 1916  Processor - ok
01:30:19.0975 1916  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
01:30:20.0053 1916  ProfSvc - ok
01:30:20.0077 1916  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
01:30:20.0088 1916  ProtectedStorage - ok
01:30:20.0136 1916  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
01:30:20.0182 1916  Psched - ok
01:30:20.0233 1916  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
01:30:20.0279 1916  ql2300 - ok
01:30:20.0284 1916  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
01:30:20.0295 1916  ql40xx - ok
01:30:20.0305 1916  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
01:30:20.0324 1916  QWAVE - ok
01:30:20.0334 1916  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
01:30:20.0360 1916  QWAVEdrv - ok
01:30:20.0371 1916  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
01:30:20.0400 1916  RasAcd - ok
01:30:20.0430 1916  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
01:30:20.0461 1916  RasAgileVpn - ok
01:30:20.0472 1916  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
01:30:20.0514 1916  RasAuto - ok
01:30:20.0518 1916  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
01:30:20.0551 1916  Rasl2tp - ok
01:30:20.0570 1916  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
01:30:20.0603 1916  RasMan - ok
01:30:20.0639 1916  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
01:30:20.0669 1916  RasPppoe - ok
01:30:20.0679 1916  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
01:30:20.0709 1916  RasSstp - ok
01:30:20.0724 1916  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
01:30:20.0756 1916  rdbss - ok
01:30:20.0767 1916  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
01:30:20.0786 1916  rdpbus - ok
01:30:20.0799 1916  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
01:30:20.0828 1916  RDPCDD - ok
01:30:20.0852 1916  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
01:30:20.0875 1916  RDPDR - ok
01:30:20.0886 1916  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
01:30:20.0926 1916  RDPENCDD - ok
01:30:20.0930 1916  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
01:30:20.0959 1916  RDPREFMP - ok
01:30:20.0981 1916  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
01:30:21.0009 1916  RdpVideoMiniport - ok
01:30:21.0031 1916  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
01:30:21.0068 1916  RDPWD - ok
01:30:21.0083 1916  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
01:30:21.0099 1916  rdyboost - ok
01:30:21.0112 1916  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
01:30:21.0152 1916  RemoteAccess - ok
01:30:21.0160 1916  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
01:30:21.0214 1916  RemoteRegistry - ok
01:30:21.0225 1916  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
01:30:21.0255 1916  RpcEptMapper - ok
01:30:21.0274 1916  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
01:30:21.0307 1916  RpcLocator - ok
01:30:21.0327 1916  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
01:30:21.0370 1916  RpcSs - ok
01:30:21.0382 1916  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
01:30:21.0412 1916  rspndr - ok
01:30:21.0453 1916  [ 60EB8A87357CA5B088B422D1E55A2405 ] rt61x64         C:\Windows\system32\DRIVERS\WMP54Gv41x64.sys
01:30:21.0472 1916  rt61x64 - ok
01:30:21.0503 1916  [ ABCB5A38A0D85BDF69B7877E1AD1EED5 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
01:30:21.0524 1916  RTL8167 - ok
01:30:21.0550 1916  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
01:30:21.0578 1916  s3cap - ok
01:30:21.0589 1916  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
01:30:21.0604 1916  SamSs - ok
01:30:21.0609 1916  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
01:30:21.0620 1916  sbp2port - ok
01:30:21.0634 1916  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
01:30:21.0681 1916  SCardSvr - ok
01:30:21.0696 1916  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
01:30:21.0734 1916  scfilter - ok
01:30:21.0758 1916  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
01:30:21.0801 1916  Schedule - ok
01:30:21.0821 1916  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
01:30:21.0849 1916  SCPolicySvc - ok
01:30:21.0862 1916  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
01:30:21.0898 1916  SDRSVC - ok
01:30:21.0912 1916  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
01:30:21.0951 1916  secdrv - ok
01:30:21.0963 1916  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
01:30:21.0992 1916  seclogon - ok
01:30:22.0005 1916  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
01:30:22.0035 1916  SENS - ok
01:30:22.0041 1916  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
01:30:22.0078 1916  SensrSvc - ok
01:30:22.0080 1916  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
01:30:22.0099 1916  Serenum - ok
01:30:22.0102 1916  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
01:30:22.0114 1916  Serial - ok
01:30:22.0125 1916  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
01:30:22.0145 1916  sermouse - ok
01:30:22.0163 1916  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
01:30:22.0203 1916  SessionEnv - ok
01:30:22.0206 1916  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
01:30:22.0220 1916  sffdisk - ok
01:30:22.0223 1916  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
01:30:22.0240 1916  sffp_mmc - ok
01:30:22.0243 1916  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
01:30:22.0264 1916  sffp_sd - ok
01:30:22.0267 1916  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
01:30:22.0285 1916  sfloppy - ok
01:30:22.0308 1916  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
01:30:22.0342 1916  SharedAccess - ok
01:30:22.0361 1916  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
01:30:22.0395 1916  ShellHWDetection - ok
01:30:22.0406 1916  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
01:30:22.0417 1916  SiSRaid2 - ok
01:30:22.0424 1916  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
01:30:22.0436 1916  SiSRaid4 - ok
01:30:22.0463 1916  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
01:30:22.0480 1916  SkypeUpdate - ok
01:30:22.0500 1916  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
01:30:22.0545 1916  Smb - ok
01:30:22.0561 1916  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
01:30:22.0574 1916  SNMPTRAP - ok
01:30:22.0588 1916  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
01:30:22.0598 1916  spldr - ok
01:30:22.0618 1916  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
01:30:22.0642 1916  Spooler - ok
01:30:22.0705 1916  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
01:30:22.0781 1916  sppsvc - ok
01:30:22.0794 1916  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
01:30:22.0825 1916  sppuinotify - ok
01:30:22.0891 1916  [ 378A0748DE5ADF90BF9DB897DA8564E6 ] SRTSP           C:\Windows\System32\Drivers\N360x64\1403010.016\SRTSP64.SYS
01:30:22.0922 1916  SRTSP - ok
01:30:22.0930 1916  [ 0E76CEF892C45734F7AED09FDDF35D4D ] SRTSPX          C:\Windows\system32\drivers\N360x64\1403010.016\SRTSPX64.SYS
01:30:22.0939 1916  SRTSPX - ok
01:30:22.0967 1916  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
01:30:22.0996 1916  srv - ok
01:30:23.0017 1916  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
01:30:23.0041 1916  srv2 - ok
01:30:23.0056 1916  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
01:30:23.0069 1916  srvnet - ok
01:30:23.0092 1916  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
01:30:23.0124 1916  SSDPSRV - ok
01:30:23.0132 1916  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
01:30:23.0163 1916  SstpSvc - ok
01:30:23.0179 1916  Steam Client Service - ok
01:30:23.0194 1916  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
01:30:23.0204 1916  stexstor - ok
01:30:23.0252 1916  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
01:30:23.0286 1916  stisvc - ok
01:30:23.0307 1916  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
01:30:23.0318 1916  storflt - ok
01:30:23.0340 1916  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
01:30:23.0379 1916  StorSvc - ok
01:30:23.0391 1916  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
01:30:23.0406 1916  storvsc - ok
01:30:23.0416 1916  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
01:30:23.0427 1916  swenum - ok
01:30:23.0447 1916  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
01:30:23.0495 1916  swprv - ok
01:30:23.0512 1916  [ E174C8BC572E93AEEE1036DEDAC5F225 ] SymDS           C:\Windows\system32\drivers\N360x64\1403010.016\SYMDS64.SYS
01:30:23.0531 1916  SymDS - ok
01:30:23.0550 1916  [ 599872BAD7CFB45C7CE47CDED4B726D8 ] SymEFA          C:\Windows\system32\drivers\N360x64\1403010.016\SYMEFA64.SYS
01:30:23.0576 1916  SymEFA - ok
01:30:23.0602 1916  [ F5D6D3B7468C46EA2DDC1D19D2A6DA0F ] SymEvent        C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
01:30:23.0612 1916  SymEvent - ok
01:30:23.0630 1916  [ ADF37F1A715D6C56C8E065FD8569A9A4 ] SymIRON         C:\Windows\system32\drivers\N360x64\1403010.016\Ironx64.SYS
01:30:23.0642 1916  SymIRON - ok
01:30:23.0655 1916  [ 1605EBD8CB86AFC4430116065995279A ] SymNetS         C:\Windows\System32\Drivers\N360x64\1403010.016\SYMNETS.SYS
01:30:23.0673 1916  SymNetS - ok
01:30:23.0710 1916  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
01:30:23.0758 1916  SysMain - ok
01:30:23.0772 1916  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
01:30:23.0789 1916  TabletInputService - ok
01:30:23.0800 1916  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
01:30:23.0844 1916  TapiSrv - ok
01:30:23.0855 1916  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
01:30:23.0886 1916  TBS - ok
01:30:23.0928 1916  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
01:30:23.0969 1916  Tcpip - ok
01:30:23.0996 1916  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
01:30:24.0027 1916  TCPIP6 - ok
01:30:24.0053 1916  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
01:30:24.0064 1916  tcpipreg - ok
01:30:24.0076 1916  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
01:30:24.0101 1916  TDPIPE - ok
01:30:24.0119 1916  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
01:30:24.0139 1916  TDTCP - ok
01:30:24.0161 1916  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
01:30:24.0189 1916  tdx - ok
01:30:24.0192 1916  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
01:30:24.0203 1916  TermDD - ok
01:30:24.0221 1916  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
01:30:24.0258 1916  TermService - ok
01:30:24.0269 1916  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
01:30:24.0285 1916  Themes - ok
01:30:24.0297 1916  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
01:30:24.0326 1916  THREADORDER - ok
01:30:24.0340 1916  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
01:30:24.0379 1916  TrkWks - ok
01:30:24.0422 1916  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
01:30:24.0462 1916  TrustedInstaller - ok
01:30:24.0476 1916  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
01:30:24.0521 1916  tssecsrv - ok
01:30:24.0538 1916  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
01:30:24.0560 1916  TsUsbFlt - ok
01:30:24.0574 1916  [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
01:30:24.0585 1916  TsUsbGD - ok
01:30:24.0598 1916  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
01:30:24.0644 1916  tunnel - ok
01:30:24.0655 1916  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
01:30:24.0666 1916  uagp35 - ok
01:30:24.0676 1916  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
01:30:24.0729 1916  udfs - ok
01:30:24.0742 1916  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
01:30:24.0766 1916  UI0Detect - ok
01:30:24.0778 1916  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
01:30:24.0789 1916  uliagpkx - ok
01:30:24.0803 1916  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
01:30:24.0827 1916  umbus - ok
01:30:24.0830 1916  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
01:30:24.0851 1916  UmPass - ok
01:30:24.0875 1916  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
01:30:24.0907 1916  UmRdpService - ok
01:30:24.0917 1916  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
01:30:24.0972 1916  upnphost - ok
01:30:25.0003 1916  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
01:30:25.0053 1916  usbccgp - ok
01:30:25.0067 1916  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
01:30:25.0081 1916  usbcir - ok
01:30:25.0093 1916  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
01:30:25.0115 1916  usbehci - ok
01:30:25.0134 1916  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
01:30:25.0164 1916  usbhub - ok
01:30:25.0175 1916  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
01:30:25.0197 1916  usbohci - ok
01:30:25.0212 1916  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
01:30:25.0240 1916  usbprint - ok
01:30:25.0258 1916  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
01:30:25.0272 1916  usbscan - ok
01:30:25.0286 1916  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
01:30:25.0310 1916  USBSTOR - ok
01:30:25.0321 1916  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
01:30:25.0346 1916  usbuhci - ok
01:30:25.0358 1916  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
01:30:25.0400 1916  UxSms - ok
01:30:25.0414 1916  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
01:30:25.0426 1916  VaultSvc - ok
01:30:25.0447 1916  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
01:30:25.0457 1916  vdrvroot - ok
01:30:25.0474 1916  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
01:30:25.0516 1916  vds - ok
01:30:25.0536 1916  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
01:30:25.0549 1916  vga - ok
01:30:25.0563 1916  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
01:30:25.0591 1916  VgaSave - ok
01:30:25.0596 1916  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
01:30:25.0612 1916  vhdmp - ok
01:30:25.0624 1916  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
01:30:25.0636 1916  viaide - ok
01:30:25.0660 1916  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
01:30:25.0673 1916  vmbus - ok
01:30:25.0692 1916  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
01:30:25.0720 1916  VMBusHID - ok
01:30:25.0737 1916  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
01:30:25.0752 1916  volmgr - ok
01:30:25.0786 1916  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
01:30:25.0818 1916  volmgrx - ok
01:30:25.0825 1916  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
01:30:25.0839 1916  volsnap - ok
01:30:25.0848 1916  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
01:30:25.0860 1916  vsmraid - ok
01:30:25.0883 1916  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
01:30:25.0933 1916  VSS - ok
01:30:25.0936 1916  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
01:30:25.0955 1916  vwifibus - ok
01:30:25.0970 1916  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
01:30:26.0004 1916  W32Time - ok
01:30:26.0016 1916  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
01:30:26.0039 1916  WacomPen - ok
01:30:26.0043 1916  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
01:30:26.0078 1916  WANARP - ok
01:30:26.0081 1916  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
01:30:26.0109 1916  Wanarpv6 - ok
01:30:26.0137 1916  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
01:30:26.0198 1916  wbengine - ok
01:30:26.0209 1916  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
01:30:26.0232 1916  WbioSrvc - ok
01:30:26.0242 1916  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
01:30:26.0273 1916  wcncsvc - ok
01:30:26.0290 1916  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
01:30:26.0330 1916  WcsPlugInService - ok
01:30:26.0343 1916  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
01:30:26.0354 1916  Wd - ok
01:30:26.0388 1916  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
01:30:26.0411 1916  Wdf01000 - ok
01:30:26.0421 1916  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
01:30:26.0448 1916  WdiServiceHost - ok
01:30:26.0451 1916  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
01:30:26.0467 1916  WdiSystemHost - ok
01:30:26.0473 1916  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
01:30:26.0500 1916  WebClient - ok
01:30:26.0506 1916  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
01:30:26.0547 1916  Wecsvc - ok
01:30:26.0560 1916  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
01:30:26.0590 1916  wercplsupport - ok
01:30:26.0598 1916  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
01:30:26.0630 1916  WerSvc - ok
01:30:26.0640 1916  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
01:30:26.0669 1916  WfpLwf - ok
01:30:26.0679 1916  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
01:30:26.0690 1916  WIMMount - ok
01:30:26.0698 1916  WinDefend - ok
01:30:26.0706 1916  WinHttpAutoProxySvc - ok
01:30:26.0747 1916  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
01:30:26.0779 1916  Winmgmt - ok
01:30:26.0834 1916  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
01:30:26.0890 1916  WinRM - ok
01:30:26.0931 1916  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
01:30:26.0951 1916  WinUsb - ok
01:30:26.0974 1916  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
01:30:27.0011 1916  Wlansvc - ok
01:30:27.0014 1916  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
01:30:27.0025 1916  WmiAcpi - ok
01:30:27.0044 1916  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
01:30:27.0063 1916  wmiApSrv - ok
01:30:27.0072 1916  WMPNetworkSvc - ok
01:30:27.0084 1916  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
01:30:27.0107 1916  WPCSvc - ok
01:30:27.0115 1916  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
01:30:27.0130 1916  WPDBusEnum - ok
01:30:27.0141 1916  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
01:30:27.0169 1916  ws2ifsl - ok
01:30:27.0176 1916  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
01:30:27.0204 1916  wscsvc - ok
01:30:27.0207 1916  WSearch - ok
01:30:27.0261 1916  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
01:30:27.0310 1916  wuauserv - ok
01:30:27.0330 1916  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
01:30:27.0351 1916  WudfPf - ok
01:30:27.0374 1916  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
01:30:27.0394 1916  WUDFRd - ok
01:30:27.0405 1916  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
01:30:27.0423 1916  wudfsvc - ok
01:30:27.0434 1916  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
01:30:27.0460 1916  WwanSvc - ok
01:30:27.0465 1916  ================ Scan global ===============================
01:30:27.0487 1916  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
01:30:27.0504 1916  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
01:30:27.0515 1916  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
01:30:27.0540 1916  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
01:30:27.0553 1916  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
01:30:27.0558 1916  [Global] - ok
01:30:27.0558 1916  ================ Scan MBR ==================================
01:30:27.0564 1916  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
01:30:27.0790 1916  \Device\Harddisk0\DR0 - ok
01:30:27.0790 1916  ================ Scan VBR ==================================
01:30:27.0792 1916  [ 37754B8C2D96C140BE1DADD4338FAA7F ] \Device\Harddisk0\DR0\Partition1
01:30:27.0793 1916  \Device\Harddisk0\DR0\Partition1 - ok
01:30:27.0816 1916  [ 20C8FA520B8D8D64AFF58AB7F4A3CEA5 ] \Device\Harddisk0\DR0\Partition2
01:30:27.0817 1916  \Device\Harddisk0\DR0\Partition2 - ok
01:30:27.0835 1916  [ 3834F0B1454F792A0DAF0C4689218DAF ] \Device\Harddisk0\DR0\Partition3
01:30:27.0836 1916  \Device\Harddisk0\DR0\Partition3 - ok
01:30:27.0836 1916  ============================================================
01:30:27.0836 1916  Scan finished
01:30:27.0836 1916  ============================================================
01:30:27.0844 4000  Detected object count: 0
01:30:27.0844 4000  Actual detected object count: 0

Noch etwas was ich erwähnen will:

Norton360 zeigt im Sicherheitsverlauf an, dass es (wohl während dem Scan mit MBAR) den Zugriff von MBAR.exe auf ccsvchst.exe (C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\ccsvchst.exe) blockiert hat

//edit: Ich habe einfach mal den Norton360 Sicherheitsverlauf exportiert und hier nochmal eingefügt (habe jetzt erst entdeckt wie das geht

)

Code:

ATTFilter

Kategorie: Scan - Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Heuristikvirus,Tracking Cookies,Heuristikvirus behoben,Tracking Cookies behoben
21.04.2013 11:53:42,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:20,9.143,3.414,406,4.741,577,5,1.076,4,0,0,0,,,,
20.04.2013 01:50:48,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:08:39,9.043,3.522,408,4.531,577,5,1.099,0,0,0,0,,,,
19.04.2013 19:45:06,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:06:33,9.492,3.530,408,4.972,577,5,1.100,2,0,0,0,,,,
19.04.2013 17:30:24,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:46:29,409.427,404.062,406,4.346,608,5,5.428,19.384,2,2,0,1,1,1,1
19.04.2013 02:38:28,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:35,8.601,3.395,406,4.203,592,5,1.059,0,0,0,0,,,,
18.04.2013 17:22:03,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:06:56,8.350,3.450,406,3.897,592,5,1.028,0,0,0,0,,,,
18.04.2013 12:26:27,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:48,8.797,3.485,406,4.309,592,5,1.058,2,0,0,0,,,,
16.04.2013 18:53:07,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:05,8.555,3.371,402,4.185,592,5,1.030,212,0,0,0,,,,
15.04.2013 20:39:19,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:32,9.225,3.495,402,4.731,592,5,894,469,0,0,0,,,,
15.04.2013 15:30:01,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:03:20,8.198,3.364,402,3.835,592,5,840,2,0,0,0,,,,


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
19.04.2013 16:34:22,Hoch,WS.Malware.2 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\marcel\appdata\roaming\thunderbird\profiles\kgzws2md.default\imapmail\imap.1und1.de\inbox
19.04.2013 16:22:59,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
19.04.2013 16:34:22,Hoch,WS.Malware.2 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\marcel\appdata\roaming\thunderbird\profiles\kgzws2md.default\imapmail\imap.1und1.de\inbox


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Gateway-IP-Adresse,Physische Gateway-Adresse,Kategorie,Subnetz-Identifikation
22.04.2013 01:00:41,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
22.04.2013 01:00:41,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 15 0C 2E 9A 2A),Freigegeben,Keine Aktion erforderlich,,00 15 0C 2E 9A 2A,,
22.04.2013 01:00:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)\" (IP-Adresse: fe80::498c:9c69:de09:9260%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 01:00:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2c26:2990:a84c:76da%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 01:00:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::4137:9e76:2c26:2990:a84c:76da) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 01:00:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)\" (IP-Adresse: 192.168.178.23) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 01:00:02,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,,,127.0.0.0/255.0.0.0
22.04.2013 00:59:12,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 00:59:12,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 00:45:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1843:1f32:3f57:4de8%13).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 00:45:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fd:1843:1f32:3f57:4de8).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 00:45:06,Infos,IP-Adresse wurde aus Adapter Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::498c:9c69:de09:9260%11).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
22.04.2013 00:45:06,Infos,IP-Adresse wurde aus Adapter Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.178.23).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 20:38:20,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
21.04.2013 20:38:20,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,,,127.0.0.0/255.0.0.0
21.04.2013 20:38:20,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 15 0C 2E 9A 2A),Freigegeben,Keine Aktion erforderlich,,00 15 0C 2E 9A 2A,,
21.04.2013 20:36:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1843:1f32:3f57:4de8%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 20:36:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:1843:1f32:3f57:4de8) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 20:36:22,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)\" (IP-Adresse: fe80::498c:9c69:de09:9260%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 20:36:22,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)\" (IP-Adresse: 192.168.178.23) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 20:36:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 20:36:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 10:32:46,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
21.04.2013 10:32:46,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,,,127.0.0.0/255.0.0.0
21.04.2013 10:32:46,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 15 0C 2E 9A 2A),Freigegeben,Keine Aktion erforderlich,,00 15 0C 2E 9A 2A,,
21.04.2013 10:31:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::10e4:3b7:3f57:4de8%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 10:31:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:10e4:3b7:3f57:4de8) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 10:30:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)\" (IP-Adresse: 192.168.178.23) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 10:30:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)\" (IP-Adresse: fe80::498c:9c69:de09:9260%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 10:30:46,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
21.04.2013 10:30:46,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen,
20.04.2013 09:32:52,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.04.2013 09:32:52,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,,,127.0.0.0/255.0.0.0
20.04.2013 09:32:52,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 15 0C 2E 9A 2A),Freigegeben,Keine Aktion erforderlich,,00 15 0C 2E 9A 2A,,


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
22.04.2013 01:29:10,Infos,Firewall-Konfiguration wurde aktualisiert: 109 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 01:29:10,Infos,Firewall-Regeln wurden automatisch erstellt für TDSS rootkit removing tool.,Geschützt,Keine Aktion erforderlich,,TDSS rootkit removing tool,C:\Users\Marcel\Desktop\tdsskiller.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"MARCEL-PC (192.168.178.23), 49472","Ausgehend TCP, www-http"
22.04.2013 01:23:40,Infos,Firewall-Konfiguration wurde aktualisiert: 107 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 01:23:40,Infos,Firewall-Regeln wurden automatisch erstellt für avast! Antirootkit.,Geschützt,Keine Aktion erforderlich,,avast! Antirootkit,C:\Users\Marcel\Desktop\aswMBR.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"MARCEL-PC (192.168.178.23), 49439","Ausgehend TCP, www-http"
22.04.2013 01:01:18,Infos,Firewall-Konfiguration wurde aktualisiert: 105 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 01:01:18,Infos,Firewall-Regeln wurden automatisch erstellt für Malwarebytes Anti-Rootkit utility.,Geschützt,Keine Aktion erforderlich,,Malwarebytes Anti-Rootkit utility,C:\Users\Marcel\Desktop\mbar-1.05.0.1001\mbar\mbar.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"MARCEL-PC (192.168.178.23), 49172","Ausgehend TCP, https"
22.04.2013 01:01:05,Infos,Firewall-Konfiguration wurde aktualisiert: 105 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 01:01:03,Infos,Firewall-Regeln wurden automatisch erstellt für Malwarebytes Anti-Rootkit utility.,Geschützt,Keine Aktion erforderlich,,Malwarebytes Anti-Rootkit utility,C:\Users\Marcel\Desktop\mbar-1.05.0.1001\mbar\mbar.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"MARCEL-PC (192.168.178.23), 49170","Ausgehend TCP, www-http"
22.04.2013 00:59:59,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:59:59,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:59:07,Infos,Firewall-Konfiguration wurde aktualisiert: 103 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:59:07,Infos,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:55:26,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:53:35,Infos,"Firewall-Einstellung \"Firewall - Aktivieren\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:53:35,Infos,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:45:57,Infos,"Firewall-Einstellung \"Firewall - Aktivieren\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
22.04.2013 00:45:57,Infos,Firewall wurde deaktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 20:38:18,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 20:38:17,Infos,Firewall-Konfiguration wurde aktualisiert: 103 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 20:38:17,Infos,Firewall-Konfiguration wurde aktualisiert: 102 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 20:38:17,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 20:36:29,Infos,Sie haben den Zugriff von Local Security Authority Process auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Local Security Authority Process,C:\Windows\System32\lsass.exe,Keine Aktion erforderlich,Zulassen,"::0, 49156","Eingehend TCP, Port 49156"
21.04.2013 20:36:29,Infos,Sie haben den Zugriff von Local Security Authority Process auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Local Security Authority Process,C:\Windows\System32\lsass.exe,Keine Aktion erforderlich,Zulassen,"0.0.0.0, 49156","Eingehend TCP, Port 49156"
21.04.2013 20:36:28,Infos,Sie haben den Zugriff von Anwendung für Dienste und Controller auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Anwendung für Dienste und Controller,C:\Windows\System32\services.exe,Keine Aktion erforderlich,Zulassen,"::0, 49155","Eingehend TCP, Port 49155"
21.04.2013 20:36:28,Infos,Sie haben den Zugriff von Anwendung für Dienste und Controller auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Anwendung für Dienste und Controller,C:\Windows\System32\services.exe,Keine Aktion erforderlich,Zulassen,"0.0.0.0, 49155","Eingehend TCP, Port 49155"
21.04.2013 20:36:11,Infos,Firewall-Konfiguration wurde aktualisiert: 101 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 20:36:11,Infos,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 16:38:32,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 11:01:29,Infos,Firewall-Konfiguration wurde aktualisiert: 101 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 10:32:44,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 10:32:43,Infos,Firewall-Konfiguration wurde aktualisiert: 103 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 10:32:43,Infos,Firewall-Konfiguration wurde aktualisiert: 102 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 10:32:43,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 10:30:59,Infos,Sie haben den Zugriff von Local Security Authority Process auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Local Security Authority Process,C:\Windows\System32\lsass.exe,Keine Aktion erforderlich,Zulassen,"0.0.0.0, 49171","Eingehend TCP, Port 49171"
21.04.2013 10:30:59,Infos,Sie haben den Zugriff von Local Security Authority Process auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Local Security Authority Process,C:\Windows\System32\lsass.exe,Keine Aktion erforderlich,Zulassen,"::0, 49171","Eingehend TCP, Port 49171"
21.04.2013 10:30:57,Infos,Sie haben den Zugriff von Anwendung für Dienste und Controller auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Anwendung für Dienste und Controller,C:\Windows\System32\services.exe,Keine Aktion erforderlich,Zulassen,"::0, 49155","Eingehend TCP, Port 49155"
21.04.2013 10:30:57,Infos,Sie haben den Zugriff von Anwendung für Dienste und Controller auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Anwendung für Dienste und Controller,C:\Windows\System32\services.exe,Keine Aktion erforderlich,Zulassen,"0.0.0.0, 49155","Eingehend TCP, Port 49155"
21.04.2013 10:30:41,Infos,Firewall-Konfiguration wurde aktualisiert: 101 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
21.04.2013 10:30:41,Infos,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 15:33:48,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 10:21:44,Infos,Firewall-Konfiguration wurde aktualisiert: 101 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 09:32:52,Infos,Firewall-Konfiguration wurde aktualisiert: 104 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 09:32:52,Infos,Firewall-Konfiguration wurde aktualisiert: 103 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 09:32:51,Infos,Firewall-Konfiguration wurde aktualisiert: 101 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 09:32:51,Infos,Firewall-Konfiguration wurde aktualisiert: 101 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.04.2013 09:32:51,Infos,Firewall-Konfiguration wurde aktualisiert: 100 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
22.04.2013 00:59:59,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:59:59,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130419.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:59:59,Infos,Angriffsschutz überwacht 2835 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:53:37,Infos,Browser-Schutz für FireFox wurde aktiviert,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:53:37,Infos,Browser-Schutz für Internet Explorer wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:53:37,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:46:15,Infos,Angriffsschutz wurde deaktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:46:15,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130419.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:46:15,Infos,Angriffsschutz überwacht 2835 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:46:02,Infos,Browser-Schutz für FireFox wurde deaktiviert,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:46:02,Infos,Browser-Schutz für Internet Explorer wurde deaktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
22.04.2013 00:45:59,Infos,Angriffsschutz wurde deaktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
21.04.2013 20:38:17,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
21.04.2013 20:38:17,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130419.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
21.04.2013 20:38:17,Infos,Angriffsschutz überwacht 2835 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
21.04.2013 10:32:44,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130419.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
21.04.2013 10:32:44,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
21.04.2013 10:32:44,Infos,Angriffsschutz überwacht 2835 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.04.2013 09:32:50,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130419.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.04.2013 09:32:50,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
22.04.2013 01:29:11,Infos,Download-Insight stellte den Start von tdsskiller.exe fest,Zugriff zugelassen,c:\users\marcel\desktop\tdsskiller.exe
22.04.2013 01:29:09,Infos,Download-Insight analysierte tdsskiller.exe,Zugriff zugelassen,c:\Users\Marcel\Desktop\tdsskiller.exe
22.04.2013 01:23:23,Infos,Download-Insight stellte den Start von aswmbr.exe fest,Zugriff zugelassen,c:\users\marcel\desktop\aswmbr.exe
22.04.2013 01:22:47,Infos,Download-Insight analysierte aswMBR.exe,Zugriff zugelassen,c:\Users\Marcel\Downloads\aswMBR.exe
22.04.2013 00:40:13,Infos,Download-Insight stellte den Start von oc7rpqcr.exe fest,Zugriff zugelassen,c:\users\marcel\downloads\oc7rpqcr.exe
22.04.2013 00:40:10,Infos,Download-Insight analysierte oc7rpqcr.exe,Zugriff zugelassen,c:\Users\Marcel\Downloads\oc7rpqcr.exe


Kategorie: AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
22.04.2013 00:53:16,Infos,Antispam aktiviert.,Erkannt,Keine Aktion erforderlich
22.04.2013 00:46:51,Infos,Antispam deaktiviert.,Erkannt,Keine Aktion erforderlich


Kategorie: Identität
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
21.04.2013 20:58:51,Infos,Antiphishing-Definitionsversion 20130421.010 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
21.04.2013 20:58:49,Infos,Verwende Antiphishing-Definitionsversion 20130421.010,Erkannt,Keine Aktion erforderlich
21.04.2013 10:53:39,Infos,Antiphishing-Definitionsversion 20130421.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
21.04.2013 10:53:38,Infos,Verwende Antiphishing-Definitionsversion 20130421.005,Erkannt,Keine Aktion erforderlich
20.04.2013 09:53:56,Infos,Antiphishing-Definitionsversion 20130420.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
20.04.2013 09:53:54,Infos,Verwende Antiphishing-Definitionsversion 20130420.004,Erkannt,Keine Aktion erforderlich
20.04.2013 01:42:01,Infos,Antiphishing-Definitionsversion 20130419.012 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
20.04.2013 01:41:58,Infos,Verwende Antiphishing-Definitionsversion 20130419.012,Erkannt,Keine Aktion erforderlich
19.04.2013 21:24:51,Infos,Antiphishing-Definitionsversion 20130419.010 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
19.04.2013 21:24:49,Infos,Verwende Antiphishing-Definitionsversion 20130419.010,Erkannt,Keine Aktion erforderlich
19.04.2013 17:14:15,Infos,Antiphishing-Definitionsversion 20130419.008 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
19.04.2013 17:14:12,Infos,Verwende Antiphishing-Definitionsversion 20130419.008,Erkannt,Keine Aktion erforderlich
19.04.2013 16:21:06,Infos,Antiphishing-Definitionsversion 20130419.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
19.04.2013 16:21:04,Infos,Verwende Antiphishing-Definitionsversion 20130419.007,Erkannt,Keine Aktion erforderlich
19.04.2013 02:32:24,Infos,Antiphishing-Definitionsversion 20130418.013 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
19.04.2013 02:32:22,Infos,Verwende Antiphishing-Definitionsversion 20130418.013,Erkannt,Keine Aktion erforderlich
18.04.2013 23:35:18,Infos,Antiphishing-Definitionsversion 20130418.011 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.04.2013 23:35:16,Infos,Verwende Antiphishing-Definitionsversion 20130418.011,Erkannt,Keine Aktion erforderlich
18.04.2013 21:42:26,Infos,Antiphishing-Definitionsversion 20130418.010 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.04.2013 21:42:21,Infos,Verwende Antiphishing-Definitionsversion 20130418.010,Erkannt,Keine Aktion erforderlich
18.04.2013 17:14:58,Infos,Antiphishing-Definitionsversion 20130418.008 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.04.2013 17:14:56,Infos,Verwende Antiphishing-Definitionsversion 20130418.008,Erkannt,Keine Aktion erforderlich
18.04.2013 12:25:14,Infos,Antiphishing-Definitionsversion 20130418.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.04.2013 12:25:12,Infos,Verwende Antiphishing-Definitionsversion 20130418.005,Erkannt,Keine Aktion erforderlich
18.04.2013 09:18:36,Infos,Antiphishing-Definitionsversion 20130418.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.04.2013 09:18:34,Infos,Verwende Antiphishing-Definitionsversion 20130418.004,Erkannt,Keine Aktion erforderlich
18.04.2013 00:17:04,Infos,Antiphishing-Definitionsversion 20130417.011 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.04.2013 00:17:01,Infos,Verwende Antiphishing-Definitionsversion 20130417.011,Erkannt,Keine Aktion erforderlich
17.04.2013 17:16:36,Infos,Antiphishing-Definitionsversion 20130417.008 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
17.04.2013 17:16:34,Infos,Verwende Antiphishing-Definitionsversion 20130417.008,Erkannt,Keine Aktion erforderlich
16.04.2013 21:18:00,Infos,Antiphishing-Definitionsversion 20130416.010 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
16.04.2013 21:17:58,Infos,Verwende Antiphishing-Definitionsversion 20130416.010,Erkannt,Keine Aktion erforderlich
16.04.2013 19:04:11,Infos,Antiphishing-Definitionsversion 20130416.009 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
16.04.2013 19:04:10,Infos,Verwende Antiphishing-Definitionsversion 20130416.009,Erkannt,Keine Aktion erforderlich
16.04.2013 18:03:39,Infos,Antiphishing-Definitionsversion 20130416.008 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
16.04.2013 18:03:37,Infos,Verwende Antiphishing-Definitionsversion 20130416.008,Erkannt,Keine Aktion erforderlich
16.04.2013 10:01:35,Infos,Antiphishing-Definitionsversion 20130416.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
16.04.2013 10:01:33,Infos,Verwende Antiphishing-Definitionsversion 20130416.004,Erkannt,Keine Aktion erforderlich
15.04.2013 20:46:58,Infos,Antiphishing-Definitionsversion 20130415.008 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
15.04.2013 20:46:52,Infos,Verwende Antiphishing-Definitionsversion 20130415.008,Erkannt,Keine Aktion erforderlich
15.04.2013 19:21:19,Infos,Antiphishing-Definitionsversion 20130415.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
15.04.2013 19:21:17,Infos,Verwende Antiphishing-Definitionsversion 20130415.007,Erkannt,Keine Aktion erforderlich
15.04.2013 15:27:29,Infos,Antiphishing-Definitionsversion 20130415.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
15.04.2013 15:27:25,Infos,Verwende Antiphishing-Definitionsversion 20130415.005,Erkannt,Keine Aktion erforderlich
15.04.2013 08:53:10,Infos,Antiphishing-Definitionsversion 20130415.002 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
15.04.2013 08:53:08,Infos,Verwende Antiphishing-Definitionsversion 20130415.002,Erkannt,Keine Aktion erforderlich


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung
22.04.2013 01:04:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,22.04.2013 01:04:58,C:\WINDOWS\SYSTEM32\CONHOST.EXE,688,C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\cltlmh.exe,2444,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
22.04.2013 01:03:35,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,22.04.2013 01:03:35,C:\USERS\MARCEL\DESKTOP\MBAR-1.05.0.1001\MBAR\MBAR.EXE,1756,C:\Program Files (x86)\Norton 360\Engine\20.3.1.22\ccsvchst.exe,1696,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1


Kategorie: Norton-Fehlerbericht
Datum/Uhrzeit,Risiko,Aktivität,Status,Fehler,Reparieren
22.04.2013 00:54:30,Infos,Norton AutoFix,Ergebnisse,"3035,10",Internetkonnektivität - Übersprungen


Kategorie: Norton Community Watch
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktualisierungsdatum,Übertragen von,Beschreibung,Übertragungsdetails
17.04.2013 17:16:42,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,18.04.2013 01:13:06,Norton 360,Norton Community Watch-Feedback,"ImagePath=\Device\HarddiskVolume2\Windows\SysWOW64\ntdll.dll  <br>ImageDosPath=C:\Windows\SysWOW64\ntdll.dll  <br>SHA1=3A2BAE6036FF2D23309A7B93AB562494C50DF236  <br>FileTime=2013-04-17 17:16:42.233  <br>ProcessPath=\Device\HarddiskVolume2\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe  <br>ProcessDOSPath=C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe  <br>HookID={00000000-0000-0000-0000-000000000000}  <br>Prologue=B89A000000  <br>EventKey=1  <br>  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 23 Stepping 10  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:F5AA8F80-A37D-11E2-91AD-001FD08D9FDD  <br>DateSubmitted:Wed, 17 Apr 2013 23:13:02 GMT  <br>Product:Norton 360 20.3.1.22"


Kategorie: Dateibereinigung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Ergebnis,Freigegebener Speicherplatz
19.04.2013 17:30:28,Infos,Temporäre Windows-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 4,66 KB
19.04.2013 17:30:27,Infos,Temporäre Internet Explorer-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 1,
19.04.2013 16:34:30,Infos,Temporäre Windows-Dateien,Abgebrochen,Keine Aktion erforderlich,Optimierung,Behoben: 2,2.823 Byte
19.04.2013 16:34:29,Infos,Temporäre Internet Explorer-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 3,1.061 Byte
18.04.2013 23:35:26,Infos,Temporäre Internet Explorer-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 255,3.275 KB
18.04.2013 21:52:20,Infos,Temporäre Windows-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 112,219 MB


Kategorie: Festplattenoptimierung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Ergebnis,Details
19.04.2013 17:31:25,Infos,Festplattenoptimierung,Erfolgreich,Keine Aktion erforderlich,Optimierung,Keine Probleme erkannt.,"Reserviertes Systemlaufwerk:  Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 1%., Laufwerk C:  Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 7%., Laufwerk D:  Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 4%."

cosinus · 22.04.2013, 11:06

Code:

ATTFilter

 Malwarebytes Anti-Malware   (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Marcel :: MARCEL-PC [Administrator]

Ähm, mir fällt jetzt erst auf, dass du das "falsche" Malwarebytes benutzt hast.
Zum Scannen solltest du Malwarebytes Anti-Rootkit verwenden, nicht Anti-Malware. Letzteres wird zum Schluss nochmal genommen.

celticknight · 22.04.2013, 11:53

Ich habe auch MBAR verwendet - das hatte keine Funde geliefert.

Habe jetzt aber wieder MBAR und MBAM Scans gemacht (in der Reihenfolge):

MBAR:

Wieder "Scan Finished: No malware found!"

MBAM: (diesmal ein Quick-Scan)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.22.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Marcel :: MARCEL-PC [Administrator]

Schutz: Aktiviert

22.04.2013 12:51:51
mbam-log-2013-04-22 (12-51-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206789
Laufzeit: 1 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruß =)

//edit: Ich hatte auch gestern abend GMER und dann MBAR verwendet wie angewiesen. Hatte nur als erstes den MBAM-Log nachgereicht den ich anfangs vergessen hatte - Sorry wenn ich das nicht verständlich geschrieben habte)

//edit: SORRY!!! Ich war zu doof! Habe natürlich auch (jetzt 2) Logs von MBAR! Hier sind beide!

Der von heute Nacht (#1):

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Marcel :: MARCEL-PC [administrator]

22.04.2013 01:07:41
mbar-log-2013-04-22 (01-07-41).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27887
Time elapsed: 4 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Und noch einmal der von gerade eben (#2)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.22.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Marcel :: MARCEL-PC [administrator]

22.04.2013 12:50:10
mbar-log-2013-04-22 (12-50-10).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27914
Time elapsed: 4 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 22.04.2013, 13:54

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

celticknight · 22.04.2013, 13:57

Norton entfernt die combofix.exe.part direkt wieder weil wie eine Bedrohung namens "Suspicious.Cloud.7.EP" enthalten soll

Soll ich die Datei einfach wiederherstellen und trotzdem ausführen?

cosinus · 22.04.2013, 13:57

Norton deaktivieren!
Das muss eh gemacht werden bevor CF ausgeführt wird!

celticknight · 22.04.2013, 14:16

Anbei der Combofix-Log:

Code:

ATTFilter

ComboFix 13-04-22.01 - Marcel 22.04.2013  15:07:30.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4094.1987 [GMT 2:00]
ausgeführt von:: c:\users\Marcel\Desktop\ComboFix.exe
AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-22 bis 2013-04-22  ))))))))))))))))))))))))))))))
.
.
2013-04-22 13:11 . 2013-04-22 13:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-22 11:10 . 2013-04-22 11:10	971680	----a-w-	c:\windows\system32\deployJava1.dll
2013-04-22 11:10 . 2013-04-22 11:10	311200	----a-w-	c:\windows\system32\javaws.exe
2013-04-22 11:10 . 2013-04-22 11:10	1092512	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-04-22 11:10 . 2013-04-22 11:10	188832	----a-w-	c:\windows\system32\javaw.exe
2013-04-22 11:10 . 2013-04-22 11:10	188320	----a-w-	c:\windows\system32\java.exe
2013-04-22 11:10 . 2013-04-22 11:10	108448	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-04-22 11:10 . 2013-04-22 11:10	--------	d-----w-	c:\program files\Java
2013-04-22 11:05 . 2013-04-22 11:05	--------	d-----w-	c:\windows\system32\appmgmt
2013-04-19 16:44 . 2013-04-19 16:44	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-19 16:44 . 2013-04-19 16:44	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-19 16:44 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-14 18:52 . 2013-04-14 18:52	--------	d-----w-	c:\program files (x86)\MSECache
2013-04-14 18:21 . 2013-04-14 18:21	--------	d-----w-	c:\program files (x86)\Futuremark
2013-04-14 18:21 . 2013-04-14 18:21	--------	d-----w-	c:\programdata\Futuremark
2013-04-14 16:40 . 2012-08-23 15:09	3584	----a-w-	c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2013-04-14 16:03 . 2012-08-24 18:13	154480	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-04-14 16:03 . 2012-08-24 18:09	458712	----a-w-	c:\windows\system32\drivers\cng.sys
2013-04-14 16:03 . 2012-08-24 18:05	340992	----a-w-	c:\windows\system32\schannel.dll
2013-04-14 16:03 . 2012-08-24 18:03	1448448	----a-w-	c:\windows\system32\lsasrv.dll
2013-04-14 16:03 . 2012-08-24 16:57	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2013-04-14 16:03 . 2012-08-24 16:57	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-04-14 16:03 . 2012-08-24 16:53	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-04-14 16:03 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2013-04-14 16:03 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2013-04-14 08:38 . 2013-04-14 08:38	--------	d--h--w-	c:\windows\system32\CanonIJ Uninstaller Information
2013-04-14 08:38 . 2013-04-14 08:38	--------	d--h--w-	c:\programdata\CanonBJ
2013-04-14 08:38 . 2010-04-24 03:00	83968	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPP9Z.DLL
2013-04-14 08:38 . 2010-04-24 03:00	28672	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPD9Z.DLL
2013-04-14 08:37 . 2010-04-24 03:00	336896	----a-w-	c:\windows\system32\CNMLM9Z.DLL
2013-04-14 08:37 . 2009-04-03 14:01	1321984	----a-w-	c:\windows\system32\CNC550C.dll
2013-04-14 08:37 . 2009-04-03 14:00	92672	----a-w-	c:\windows\system32\CNC550I.dll
2013-04-14 08:37 . 2009-04-03 13:57	106496	----a-w-	c:\windows\SysWow64\CNC550U.dll
2013-04-14 08:37 . 2009-03-19 12:39	328192	----a-w-	c:\windows\system32\CNC550L.dll
2013-04-14 08:37 . 2009-03-19 12:38	303104	----a-w-	c:\windows\SysWow64\CNC550L.dll
2013-04-14 08:37 . 2008-08-25 16:02	17920	----a-w-	c:\windows\system32\CNHMCA6.dll
2013-04-14 08:37 . 2008-08-25 16:02	15872	----a-w-	c:\windows\SysWow64\CNHMCA.dll
2013-04-14 08:25 . 2013-04-14 08:25	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-04-14 08:25 . 2013-04-14 08:25	--------	d-----r-	c:\program files (x86)\Skype
2013-04-14 08:25 . 2013-04-14 08:25	--------	d-----w-	c:\programdata\Skype
2013-04-13 20:31 . 2013-04-13 20:31	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2013-04-13 19:46 . 2013-04-14 09:05	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2013-04-13 13:42 . 2013-04-13 13:42	--------	d-----w-	c:\program files (x86)\AMP WinOFF
2013-04-13 12:14 . 2013-04-13 12:13	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-04-13 12:14 . 2013-04-13 12:13	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-04-13 12:09 . 2013-04-13 12:09	--------	d-----w-	c:\program files\WinRAR
2013-04-13 11:56 . 2008-07-31 08:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-04-13 11:56 . 2008-07-31 08:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-04-13 11:56 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-04-13 11:56 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-04-13 11:56 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-04-13 11:52 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-13 11:51 . 2013-04-19 14:27	--------	d--h--w-	c:\program files (x86)\InstallShield Installation Information
2013-04-13 11:44 . 2013-04-13 11:44	--------	d-----w-	c:\program files (x86)\Microsoft Works
2013-04-13 11:44 . 2013-04-13 21:40	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2013-04-13 11:44 . 2013-04-13 11:44	--------	d-----w-	c:\windows\PCHEALTH
2013-04-13 11:43 . 2013-04-13 11:43	--------	d-----w-	c:\program files\Microsoft Office
2013-04-13 11:42 . 2013-04-13 11:45	--------	d-----w-	c:\programdata\Microsoft Help
2013-04-13 11:41 . 2013-04-13 11:41	--------	d-----r-	C:\MSOCache
2013-04-13 11:36 . 2013-04-13 11:36	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2013-04-13 11:36 . 2013-04-13 11:36	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-04-13 11:04 . 2013-04-13 11:16	--------	d-----w-	c:\program files (x86)\RaidCall
2013-04-13 10:38 . 2013-04-13 10:38	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-13 10:38 . 2013-04-13 10:38	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-13 10:38 . 2013-04-13 10:38	--------	d-----w-	c:\windows\SysWow64\Macromed
2013-04-13 10:38 . 2013-04-13 10:38	--------	d-----w-	c:\windows\system32\Macromed
2013-04-12 17:01 . 2013-04-12 17:01	--------	d-----w-	c:\programdata\Blizzard Entertainment
2013-04-12 16:37 . 2013-04-13 13:19	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-04-12 16:28 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2013-04-12 16:28 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-04-12 16:28 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-04-12 16:28 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-04-12 16:21 . 2013-04-12 16:21	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-12 16:14 . 2013-04-13 13:47	--------	d-----w-	c:\program files (x86)\Common Files\Blizzard Entertainment
2013-04-12 16:13 . 2013-04-12 16:13	--------	d-----w-	c:\programdata\Battle.net
2013-04-12 16:09 . 2013-04-12 16:09	--------	d-----w-	c:\program files (x86)\Pidgin
2013-04-12 15:53 . 2013-04-12 15:53	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2013-04-12 15:53 . 2013-04-12 15:53	--------	d-----w-	c:\windows\system32\wbem\en-US
2013-04-12 15:47 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-04-12 15:45 . 2013-04-12 15:45	307200	----a-w-	c:\program files (x86)\Internet Explorer\iediagcmd.exe
2013-04-12 15:45 . 2013-04-12 15:45	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2013-04-12 15:45 . 2013-04-12 15:45	267776	----a-w-	c:\windows\system32\ieaksie.dll
2013-04-12 15:45 . 2013-04-12 15:45	163840	----a-w-	c:\windows\system32\ieakui.dll
2013-04-12 15:45 . 2013-04-12 15:45	114176	----a-w-	c:\windows\system32\admparse.dll
2013-04-12 15:45 . 2013-04-12 15:45	160256	----a-w-	c:\windows\system32\ieakeng.dll
2013-04-12 15:38 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-04-12 15:38 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-04-12 15:38 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2013-04-12 15:38 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-04-12 15:38 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-04-12 15:26 . 2013-04-12 15:26	--------	d-----w-	c:\program files (x86)\Common Files\Symantec Shared
2013-04-12 15:26 . 2013-04-12 15:26	--------	d-----w-	c:\program files (x86)\FinalWire
2013-04-12 15:20 . 2012-08-31 18:19	1659760	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-12 15:18 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32\timedate.cpl
2013-04-12 15:17 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2013-04-12 15:16 . 2011-12-28 03:59	498688	----a-w-	c:\windows\system32\drivers\afd.sys
2013-04-12 15:16 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2013-04-12 15:16 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2013-04-12 15:16 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2013-04-12 15:16 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2013-04-12 15:16 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2013-04-12 15:11 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2013-04-12 15:10 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-04-12 15:10 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-04-12 15:10 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-04-12 15:10 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-04-12 15:10 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-04-12 15:10 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2013-04-12 15:10 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2013-04-12 15:10 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2013-04-12 15:10 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2013-04-12 15:05 . 2013-04-12 14:18	--------	d-----w-	c:\windows\Panther
2013-04-12 15:04 . 2013-04-12 15:04	--------	d-----w-	c:\programdata\ATI
2013-04-12 15:04 . 2013-04-12 15:04	--------	d-----w-	c:\programdata\AMD
2013-04-12 15:04 . 2013-04-12 15:04	--------	d-----w-	c:\program files (x86)\AMD AVT
2013-04-12 15:04 . 2013-04-12 15:04	--------	d-----w-	c:\program files (x86)\AMD APP
2013-04-12 15:04 . 2013-04-12 15:04	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2013-04-12 15:04 . 2013-04-12 15:04	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2013-04-12 15:00 . 2013-04-12 15:00	--------	d-----w-	c:\program files (x86)\ATI Technologies
2013-04-12 15:00 . 2013-04-22 11:10	--------	d-sh--w-	c:\windows\Installer
2013-04-12 15:00 . 2013-04-12 15:00	--------	d-----w-	c:\program files\ATI
2013-04-12 14:59 . 2013-04-12 15:04	--------	d-----w-	c:\program files\ATI Technologies
2013-04-12 14:58 . 2013-04-12 14:58	--------	d-----w-	C:\AMD
2013-04-12 14:44 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2013-04-12 14:44 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-12 05:45 . 2013-04-12 15:17	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-04-12 15:17	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-04-12 15:17	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-04-12 15:17	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-04-12 15:17	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-04-12 15:17	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Z1"="c:\users\Marcel\Desktop\mbar-1.05.0.1001\mbar\mbar.exe" [2013-03-23 1398856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2012-12-17 137488]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\1403010.016\SYMDS64.SYS [2013-01-22 493656]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\1403010.016\SYMEFA64.SYS [2013-01-31 1139800]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130412.001\BHDrvx64.sys [2013-04-12 1390680]
S1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360x64\1403010.016\ccSetx64.sys [2012-11-16 168096]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130419.001\IDSvia64.sys [2013-04-12 513184]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\1403010.016\Ironx64.SYS [2012-11-16 224416]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360x64\1403010.016\SYMNETS.SYS [2013-01-31 432800]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-11-16 238080]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\20.3.1.22\ccSvcHst.exe [2012-12-24 144520]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-04-12 138912]
S3 rt61x64;Linksys Wireless-G PCI Adapter Driver;c:\windows\system32\DRIVERS\WMP54Gv41x64.sys [2010-04-07 446304]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-13 10:38]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\ey4rn7iy.default\
FF - ExtSQL: 2013-04-12 16:34; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\coFFPlgn
FF - ExtSQL: 2013-04-12 16:42; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\IPSFFPlgn
FF - ExtSQL: 2013-04-13 12:41; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\ey4rn7iy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\20.3.1.22\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\20.3.1.22\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-22  15:13:09
ComboFix-quarantined-files.txt  2013-04-22 13:13
.
Vor Suchlauf: 7 Verzeichnis(se), 439.024.508.928 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 439.028.658.176 Bytes frei
.
- - End Of File - - A7A6830CE53F170D9490B1122372F2FB

22.04.2013, 13:57	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PC-Scan zur Sicherheit, da Kreditkartendaten gestohlen wurden Norton deaktivieren! Das muss eh gemacht werden bevor CF ausgeführt wird! __________________ Logfiles bitte immer in CODE-Tags posten

PC-Scan zur Sicherheit, da Kreditkartendaten gestohlen wurden

Log-Analyse und Auswertung: PC-Scan zur Sicherheit, da Kreditkartendaten gestohlen wurden