Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part

ksey · 09.05.2013, 12:15

Hallo.

Habe einen Brief von der Telekom bekommen dass sich ein Computer mit dem Schadprogramm ZeuS/ZBot über meinen Internetzugang einwählt. Dieses Programm hat ein Freund der bei mir online war auf seinem Notebook gefunden, also hoffe ich dass mich dieses Problem nicht mehr betrifft.
Habe trotzdem Malwarebytes und Avira einen Suchlauf machen lassen mit folgenden logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.08.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEXPC [Administrator]

08.05.2013 15:41:32
mbam-log-2013-05-08 (15-41-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 531836
Laufzeit: 1 Stunde(n), 40 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\Mathcad\Mathcad 15\mclicense\Interop.SHDocVw.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Diese Malwarebytes-Meldung entstand wohl durch den Versuch die Testversion eines Programmes aufzurufen dessen Lizenz abgelaufen war.

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 8. Mai 2013  15:42


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEXPC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  07.05.2013 18:06:09
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.02.2013 13:29:28
LUKE.DLL       : 13.6.0.1262    65080 Bytes  07.05.2013 18:06:24
AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  07.05.2013 18:06:09
AVREG.DLL      : 13.6.0.1262   247864 Bytes  07.05.2013 18:06:08
avlode.dll     : 13.6.2.1262   432184 Bytes  07.05.2013 18:06:08
avlode.rdf     : 13.0.0.46      15591 Bytes  29.03.2013 18:46:54
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:38:34
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:00:18
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 16:00:18
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 16:00:18
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 16:00:18
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 16:00:19
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 16:00:19
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 16:00:19
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 16:00:19
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 16:00:19
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 16:00:19
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 16:00:19
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 16:00:19
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 16:00:19
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 16:32:11
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 12:50:22
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 12:50:22
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 17:01:58
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 13:30:00
VBASE019.VDF   : 7.11.76.214     2048 Bytes  07.05.2013 13:30:00
VBASE020.VDF   : 7.11.76.215     2048 Bytes  07.05.2013 13:30:00
VBASE021.VDF   : 7.11.76.216     2048 Bytes  07.05.2013 13:30:00
VBASE022.VDF   : 7.11.76.217     2048 Bytes  07.05.2013 13:30:00
VBASE023.VDF   : 7.11.76.218     2048 Bytes  07.05.2013 13:30:00
VBASE024.VDF   : 7.11.76.219     2048 Bytes  07.05.2013 13:30:00
VBASE025.VDF   : 7.11.76.220     2048 Bytes  07.05.2013 13:30:00
VBASE026.VDF   : 7.11.76.221     2048 Bytes  07.05.2013 13:30:00
VBASE027.VDF   : 7.11.76.222     2048 Bytes  07.05.2013 13:30:00
VBASE028.VDF   : 7.11.76.223     2048 Bytes  07.05.2013 13:30:00
VBASE029.VDF   : 7.11.76.224     2048 Bytes  07.05.2013 13:30:00
VBASE030.VDF   : 7.11.76.225     2048 Bytes  07.05.2013 13:30:01
VBASE031.VDF   : 7.11.77.36    125440 Bytes  08.05.2013 13:30:01
Engineversion  : 8.2.12.38 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:18:40
AESCRIPT.DLL   : 8.1.4.112     483709 Bytes  08.05.2013 13:30:07
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:09:04
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 22:17:16
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 19:46:08
AEPACK.DLL     : 8.3.2.12      754040 Bytes  08.05.2013 13:30:07
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 18:57:10
AEHEUR.DLL     : 8.1.4.348    5890425 Bytes  08.05.2013 13:30:06
AEHELP.DLL     : 8.1.25.10     258425 Bytes  08.05.2013 13:30:02
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 13:30:02
AEEXP.DLL      : 8.4.0.26      201078 Bytes  04.05.2013 12:50:29
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:18:39
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:54:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:39:08
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  24.02.2013 13:28:56
AVPREF.DLL     : 13.6.0.480     51056 Bytes  24.02.2013 13:29:27
AVREP.DLL      : 13.6.0.480    178544 Bytes  24.02.2013 13:30:26
AVARKT.DLL     : 13.6.0.1262   258104 Bytes  07.05.2013 18:06:05
AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  07.05.2013 18:06:07
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  24.02.2013 13:30:06
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  24.02.2013 13:29:29
NETNT.DLL      : 13.6.0.480     16240 Bytes  24.02.2013 13:29:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  24.02.2013 13:28:57
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  30.03.2013 17:59:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 8. Mai 2013  15:42

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3020' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/exes.zip
            [3] Archivtyp: ZIP
          --> DomaIQ.exe
              [FUND]      Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> DomaIQ10.exe
              [FUND]      Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/DomaIQ.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566ed166.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. Mai 2013  17:35
Benötigte Zeit:  1:53:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  41953 Verzeichnisse wurden überprüft
 983182 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 983179 Dateien ohne Befall
   7442 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
 1028093 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Dieser Fund ist mein Problem.
Habe ihn zurzeit noch in Quarantäne.
Kann ich jetzt mit den angegebenen Programmen (defogger, OTL, GMER) fortfahren oder soll ich den Fund erst aus der Quarantäne löschen?

Hier noch alte logfiles:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 24. Februar 2013  15:24


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEXPC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  24.02.2013 13:29:28
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.02.2013 13:29:28
LUKE.DLL       : 13.6.0.602     67808 Bytes  24.02.2013 13:29:50
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  24.02.2013 13:30:26
AVREG.DLL      : 13.6.0.600    250592 Bytes  24.02.2013 13:30:26
avlode.dll     : 13.6.2.624    434912 Bytes  24.02.2013 13:30:27
avlode.rdf     : 13.0.0.38      15231 Bytes  24.02.2013 13:30:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:00:20
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:20:49
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 19:55:16
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 14:46:36
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 14:46:36
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 14:46:36
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 14:46:36
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 14:46:36
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 14:46:37
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 14:46:38
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 16:16:31
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 18:11:39
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 23:10:52
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 11:54:50
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:54:24
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 13:19:10
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 20:22:28
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 20:22:30
VBASE023.VDF   : 7.11.62.112     2048 Bytes  23.02.2013 20:22:30
VBASE024.VDF   : 7.11.62.113     2048 Bytes  23.02.2013 20:22:30
VBASE025.VDF   : 7.11.62.114     2048 Bytes  23.02.2013 20:22:30
VBASE026.VDF   : 7.11.62.115     2048 Bytes  23.02.2013 20:22:30
VBASE027.VDF   : 7.11.62.116     2048 Bytes  23.02.2013 20:22:31
VBASE028.VDF   : 7.11.62.117     2048 Bytes  23.02.2013 20:22:31
VBASE029.VDF   : 7.11.62.118     2048 Bytes  23.02.2013 20:22:31
VBASE030.VDF   : 7.11.62.119     2048 Bytes  23.02.2013 20:22:31
VBASE031.VDF   : 7.11.62.138    68096 Bytes  24.02.2013 13:29:01
Engineversion  : 8.2.12.8  
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:18:40
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  22.02.2013 20:22:54
AESCN.DLL      : 8.1.10.0      131445 Bytes  15.12.2012 17:46:52
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 22:17:16
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 19:46:08
AEPACK.DLL     : 8.3.1.10      815480 Bytes  19.02.2013 12:54:28
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 15:39:12
AEHEUR.DLL     : 8.1.4.218    5792121 Bytes  22.02.2013 20:22:53
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 18:23:31
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 12:25:20
AEEXP.DLL      : 8.4.0.4       188789 Bytes  22.02.2013 20:22:54
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:18:39
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:54:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:39:08
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  24.02.2013 13:28:56
AVPREF.DLL     : 13.6.0.480     51056 Bytes  24.02.2013 13:29:27
AVREP.DLL      : 13.6.0.480    178544 Bytes  24.02.2013 13:30:26
AVARKT.DLL     : 13.6.0.624    260832 Bytes  24.02.2013 13:29:21
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  24.02.2013 13:29:24
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  24.02.2013 13:30:06
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  24.02.2013 13:29:29
NETNT.DLL      : 13.6.0.480     16240 Bytes  24.02.2013 13:29:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  24.02.2013 13:28:57
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  24.02.2013 13:28:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_512a1764\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 24. Februar 2013  15:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\emanwxocrs.exe'
C:\Users\Alex\AppData\Local\Temp\emanwxocrs.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5979b073.qua' verschoben!


Ende des Suchlaufs: Sonntag, 24. Februar 2013  15:24
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1607 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1606 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 24. Februar 2013  15:25


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEXPC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  24.02.2013 13:29:28
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.02.2013 13:29:28
LUKE.DLL       : 13.6.0.602     67808 Bytes  24.02.2013 13:29:50
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  24.02.2013 13:30:26
AVREG.DLL      : 13.6.0.600    250592 Bytes  24.02.2013 13:30:26
avlode.dll     : 13.6.2.624    434912 Bytes  24.02.2013 13:30:27
avlode.rdf     : 13.0.0.38      15231 Bytes  24.02.2013 13:30:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:00:20
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:20:49
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 19:55:16
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 14:46:36
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 14:46:36
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 14:46:36
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 14:46:36
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 14:46:36
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 14:46:37
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 14:46:38
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 16:16:31
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 18:11:39
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 23:10:52
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 11:54:50
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:54:24
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 13:19:10
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 20:22:28
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 20:22:30
VBASE023.VDF   : 7.11.62.112     2048 Bytes  23.02.2013 20:22:30
VBASE024.VDF   : 7.11.62.113     2048 Bytes  23.02.2013 20:22:30
VBASE025.VDF   : 7.11.62.114     2048 Bytes  23.02.2013 20:22:30
VBASE026.VDF   : 7.11.62.115     2048 Bytes  23.02.2013 20:22:30
VBASE027.VDF   : 7.11.62.116     2048 Bytes  23.02.2013 20:22:31
VBASE028.VDF   : 7.11.62.117     2048 Bytes  23.02.2013 20:22:31
VBASE029.VDF   : 7.11.62.118     2048 Bytes  23.02.2013 20:22:31
VBASE030.VDF   : 7.11.62.119     2048 Bytes  23.02.2013 20:22:31
VBASE031.VDF   : 7.11.62.138    68096 Bytes  24.02.2013 13:29:01
Engineversion  : 8.2.12.8  
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:18:40
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  22.02.2013 20:22:54
AESCN.DLL      : 8.1.10.0      131445 Bytes  15.12.2012 17:46:52
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 22:17:16
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 19:46:08
AEPACK.DLL     : 8.3.1.10      815480 Bytes  19.02.2013 12:54:28
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 15:39:12
AEHEUR.DLL     : 8.1.4.218    5792121 Bytes  22.02.2013 20:22:53
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 18:23:31
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 12:25:20
AEEXP.DLL      : 8.4.0.4       188789 Bytes  22.02.2013 20:22:54
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:18:39
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:54:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:39:08
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  24.02.2013 13:28:56
AVPREF.DLL     : 13.6.0.480     51056 Bytes  24.02.2013 13:29:27
AVREP.DLL      : 13.6.0.480    178544 Bytes  24.02.2013 13:30:26
AVARKT.DLL     : 13.6.0.624    260832 Bytes  24.02.2013 13:29:21
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  24.02.2013 13:29:24
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  24.02.2013 13:30:06
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  24.02.2013 13:29:29
NETNT.DLL      : 13.6.0.480     16240 Bytes  24.02.2013 13:29:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  24.02.2013 13:28:57
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  24.02.2013 13:28:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_512a1764\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 24. Februar 2013  15:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\mnoewsracx.exe'
C:\Users\Alex\AppData\Local\Temp\mnoewsracx.exe
  [FUND]      Ist das Trojanische Pferd TR/Vcaredrix.A.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543db089.qua' verschoben!


Ende des Suchlaufs: Sonntag, 24. Februar 2013  15:25
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1606 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1605 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 24. Februar 2013  15:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEXPC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  24.02.2013 13:29:28
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.02.2013 13:29:28
LUKE.DLL       : 13.6.0.602     67808 Bytes  24.02.2013 13:29:50
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  24.02.2013 13:30:26
AVREG.DLL      : 13.6.0.600    250592 Bytes  24.02.2013 13:30:26
avlode.dll     : 13.6.2.624    434912 Bytes  24.02.2013 13:30:27
avlode.rdf     : 13.0.0.38      15231 Bytes  24.02.2013 13:30:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:00:20
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:20:49
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 19:55:16
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 14:46:36
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 14:46:36
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 14:46:36
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 14:46:36
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 14:46:36
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 14:46:37
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 14:46:38
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 16:16:31
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 18:11:39
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 23:10:52
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 11:54:50
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:54:24
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 13:19:10
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 20:22:28
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 20:22:30
VBASE023.VDF   : 7.11.62.112     2048 Bytes  23.02.2013 20:22:30
VBASE024.VDF   : 7.11.62.113     2048 Bytes  23.02.2013 20:22:30
VBASE025.VDF   : 7.11.62.114     2048 Bytes  23.02.2013 20:22:30
VBASE026.VDF   : 7.11.62.115     2048 Bytes  23.02.2013 20:22:30
VBASE027.VDF   : 7.11.62.116     2048 Bytes  23.02.2013 20:22:31
VBASE028.VDF   : 7.11.62.117     2048 Bytes  23.02.2013 20:22:31
VBASE029.VDF   : 7.11.62.118     2048 Bytes  23.02.2013 20:22:31
VBASE030.VDF   : 7.11.62.119     2048 Bytes  23.02.2013 20:22:31
VBASE031.VDF   : 7.11.62.138    68096 Bytes  24.02.2013 13:29:01
Engineversion  : 8.2.12.8  
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:18:40
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  22.02.2013 20:22:54
AESCN.DLL      : 8.1.10.0      131445 Bytes  15.12.2012 17:46:52
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 22:17:16
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 19:46:08
AEPACK.DLL     : 8.3.1.10      815480 Bytes  19.02.2013 12:54:28
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 15:39:12
AEHEUR.DLL     : 8.1.4.218    5792121 Bytes  22.02.2013 20:22:53
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 18:23:31
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 12:25:20
AEEXP.DLL      : 8.4.0.4       188789 Bytes  22.02.2013 20:22:54
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:18:39
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:54:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:39:08
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  24.02.2013 13:28:56
AVPREF.DLL     : 13.6.0.480     51056 Bytes  24.02.2013 13:29:27
AVREP.DLL      : 13.6.0.480    178544 Bytes  24.02.2013 13:30:26
AVARKT.DLL     : 13.6.0.624    260832 Bytes  24.02.2013 13:29:21
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  24.02.2013 13:29:24
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  24.02.2013 13:30:06
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  24.02.2013 13:29:29
NETNT.DLL      : 13.6.0.480     16240 Bytes  24.02.2013 13:29:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  24.02.2013 13:28:57
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  24.02.2013 13:28:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 24. Februar 2013  15:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_149.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_149.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3009' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7aac5307-617d9846
          [2] Archivtyp: ZIP
        --> y.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karamel.W
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> z.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.DD
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> x.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> main.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.395
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7aac5307-617d9846
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.395
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7aac5307-617d9846
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.395
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5838983e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 24. Februar 2013  16:58
Benötigte Zeit:  1:11:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42053 Verzeichnisse wurden überprüft
 991016 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 991011 Dateien ohne Befall
   7174 Archive wurden durchsucht
      4 Warnungen
      1 Hinweise
 1023192 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.05

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Alex :: ALEXPC [Administrator]

07.02.2012 20:45:08
mbam-log-2012-02-07 (20-45-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 184969
Laufzeit: 1 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firefox helper (Trojan.Ransom) -> Daten: C:\Users\Alex\AppData\Local\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Alex\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\ms0cfg32.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.09

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Alex :: ALEXPC [Administrator]

15.07.2012 22:49:46
mbam-log-2012-07-15 (22-49-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215376
Laufzeit: 1 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Alex\AppData\Local\Temp\fest0r_ot.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.24.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEXPC [Administrator]

24.02.2013 17:07:07
mbam-log-2013-02-24 (17-07-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 526421
Laufzeit: 1 Stunde(n), 12 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Validator (Trojan.Agent.VD) -> Daten: C:\Users\Alex\AppData\Roaming\Macromedia\{2DE3714F-F6C5-4C82-BEF5-B929DE1968B8}\Validator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Vielen Dank im Vorraus für die Hilfe!

Gruß Alex

cosinus · 09.05.2013, 23:00

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

ksey · 09.05.2013, 23:23

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.05.2013 00:15:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 60,06% Memory free
7,49 Gb Paging File | 5,74 Gb Available in Paging File | 76,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,66 Gb Total Space | 48,84 Gb Free Space | 50,01% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 134,25 Gb Free Space | 68,73% Space Free | Partition Type: NTFS
Drive E: | 638,44 Gb Total Space | 638,33 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: ALEXPC | User Name: Alex | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks, Inc.)
PRC - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe ()
PRC - C:\Program Files (x86)\CyberLink\Shared Files\brs.exe (cyberlink)
PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (Brother Industries, Ltd.)
PRC - C:\Program Files (x86)\AAVUpdateManager\aavus.exe ()
PRC - C:\Program Files (x86)\Medion\PowerCinema\My_TV\Agent.exe (CyberLink)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll ()
MOD - C:\Program Files (x86)\Medion\PowerCinema\My_TV\SysRecSchedule.dll ()
MOD - C:\Program Files (x86)\Medion\PowerCinema\My_TV\MyTVLang.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (dsNcService) -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (JuniperAccessService) -- C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks, Inc.)
SRV - (WDFME) -- C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe ()
SRV - (WDSC) -- C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe ()
SRV - (WDDMService) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AAV UpdateService) -- C:\Program Files (x86)\AAVUpdateManager\aavus.exe ()
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SSScsiSV) -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (dsNcAdpt) -- C:\Windows\SysNative\drivers\dsNcAdpt.sys (Juniper Networks)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (ivusb) -- C:\Windows\SysNative\drivers\ivusb.sys (Initio Corporation)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (Ph3xIB64) -- C:\Windows\SysNative\drivers\Ph3xIB64.sys (NXP Semiconductors)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (AtiPcie) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (WDC_SAM) -- C:\Windows\SysNative\drivers\wdcsam64.sys (Western Digital Technologies)
DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl (CyberLink Corp.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 08 1A 2C B9 7D CB 01  [binary data]
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B23fcfd51-4958-4f00-80a3-ae97e717ed8b%7D:2.1.2.145
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.2.3
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - prefs.js..network.proxy.http: "82.208.147.91"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: D:\VLC\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.09 22:35:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ [2012.12.25 19:24:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.13 12:56:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.13 12:56:58 | 000,000,000 | ---D | M]
 
[2010.11.06 15:57:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Extensions
[2012.10.23 19:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\rv9yb5wd.default\extensions
[2012.10.07 09:11:38 | 000,215,605 | ---- | M] () (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\firefox\profiles\rv9yb5wd.default\extensions\fbdislike@doweb.fr.xpi
[2010.11.13 16:23:28 | 000,001,056 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\mozilla\firefox\profiles\rv9yb5wd.default\searchplugins\icqplugin.xml
[2013.04.13 12:56:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.03.09 22:35:57 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2013.04.13 12:56:59 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.09.07 16:11:26 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.07 16:11:26 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.09.07 16:11:26 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.07 16:11:26 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.07 16:11:26 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.07 16:11:26 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.04.08 16:07:09 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Agent] C:\Program Files (x86)\Medion\PowerCinema\My_TV\Agent.exe (CyberLink)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupControlXP Class)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEE0F6FD-BB0F-41B9-8E0E-5E4F556067BC}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.02.26 18:00:58 | 000,011,170 | ---- | M] () - D:\Autostartwert in der Registry.docx -- [ NTFS ]
O33 - MountPoints2\{bd831d30-886e-11e1-8a31-20cf30491414}\Shell - "" = AutoRun
O33 - MountPoints2\{bd831d30-886e-11e1-8a31-20cf30491414}\Shell\AutoRun\command - "" = I:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.09 21:21:54 | 000,000,000 | R--D | C] -- C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
[2013.05.08 15:32:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.05.08 15:32:31 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.05.08 15:32:31 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.05.08 15:32:31 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.05.07 20:06:40 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.04.13 12:56:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.04.11 08:24:43 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013.04.11 08:24:43 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.04.11 08:24:42 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.04.11 08:24:42 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013.04.11 08:24:42 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.04.11 08:24:42 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.04.11 08:24:42 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013.04.11 08:24:42 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013.04.11 08:24:41 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.04.11 08:24:41 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013.04.11 08:24:41 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013.04.11 08:24:41 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.04.11 08:24:40 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.04.11 08:24:39 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.04.11 08:24:39 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013.04.11 08:20:26 | 003,138,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2013.04.11 08:20:26 | 002,691,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2013.04.11 08:20:26 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll
[2013.04.11 08:20:26 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2013.04.11 08:20:25 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2013.04.11 08:20:25 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2013.04.11 08:20:19 | 005,497,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.04.11 08:20:17 | 003,958,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013.04.11 08:20:17 | 003,902,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013.04.11 08:20:17 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2013.04.11 08:20:17 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2013.04.11 08:20:17 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.09 23:27:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.09 21:29:14 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.09 21:29:14 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.09 21:26:16 | 001,834,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.09 21:26:16 | 000,776,122 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.09 21:26:16 | 000,729,134 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.09 21:26:16 | 000,178,304 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.09 21:26:16 | 000,150,354 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.09 21:22:49 | 000,000,544 | ---- | M] () -- C:\Windows\tasks\MATLAB R2011b Startup Accelerator.job
[2013.05.09 21:20:52 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\WinMaximizer-Alex-Startup.job
[2013.05.09 21:20:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.09 21:20:30 | 3018,461,184 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.09 18:03:09 | 000,459,760 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.08 16:57:06 | 000,007,599 | ---- | M] () -- C:\Users\Alex\AppData\Local\Resmon.ResmonCfg
[2013.05.07 20:06:29 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.04.30 18:17:52 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.04.30 18:17:52 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2013.01.13 16:26:12 | 000,004,096 | -H-- | C] () -- C:\Users\Alex\AppData\Local\keyfile3.drm
[2012.07.15 22:38:02 | 004,503,728 | ---- | C] () -- C:\ProgramData\to_r0tsef.pad
[2012.01.04 00:35:37 | 000,007,599 | ---- | C] () -- C:\Users\Alex\AppData\Local\Resmon.ResmonCfg
[2011.11.25 12:48:37 | 000,163,384 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2011.04.11 17:52:56 | 000,000,092 | ---- | C] () -- C:\Users\Alex\AppData\Local\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 10.05.2013 00:15:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 60,06% Memory free
7,49 Gb Paging File | 5,74 Gb Available in Paging File | 76,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,66 Gb Total Space | 48,84 Gb Free Space | 50,01% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 134,25 Gb Free Space | 68,73% Space Free | Partition Type: NTFS
Drive E: | 638,44 Gb Total Space | 638,33 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: ALEXPC | User Name: Alex | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "D:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "D:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{035FCE22-35D2-4789-B45D-F3323C889A19}" = rport=139 | protocol=6 | dir=out | app=system | 
"{1F8DDF57-7236-49ED-9C2B-B4E3B36422A7}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{29531D32-A585-4E1A-BAE1-6BAFDEBF3EE9}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{303E2BF2-FB37-4FC4-9E1A-BC469F8CC029}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3C5B347C-1F62-4FEB-901F-23CE264CAA24}" = rport=137 | protocol=17 | dir=out | app=system | 
"{4320CAD1-E061-41C0-8088-924243170127}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{43F6EEE5-8E9D-43CA-8751-9170F4F16321}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{4D0F6BCF-56ED-4482-B9A0-38FF2B919BB6}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{51DF97BD-E063-46AB-9FA9-AD38ACF0B18B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{56027A24-51AD-401D-86D3-29CC94B58C3A}" = lport=139 | protocol=6 | dir=in | app=system | 
"{573E07FF-56CD-4D77-A37E-D7005FB1CBF7}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{6D137811-F058-402C-B3F0-9BB8579DD384}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{71C56C66-84E4-45AC-957C-584153D81C4F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{75729864-4A66-4FCB-84B2-AFBEDEFE81E8}" = rport=445 | protocol=6 | dir=out | app=system | 
"{7D3245C4-014F-4F18-A586-B7357C481AB6}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8276ED8A-7F0C-4775-BC92-9943136E5FFA}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A130AECC-8F69-4229-A888-C965DE14AF5C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A5CF8C0D-DEDB-418A-B798-467FC063E003}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | 
"{ACC654C9-D826-4472-B6D6-52CCC230A371}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe | 
"{AD52CFDD-CDB3-4BB1-8D8A-DF7FF4350EB6}" = lport=137 | protocol=17 | dir=in | app=system | 
"{B5228E6B-CDFE-40FB-835F-0C0955171954}" = rport=138 | protocol=17 | dir=out | app=system | 
"{CCA5BB65-FCA7-432D-86B4-6C2EFC931524}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D4BB3F8F-D267-4F24-A544-2DEF276E5366}" = lport=138 | protocol=17 | dir=in | app=system | 
"{ED0A63A5-D6A3-4B5B-BCD4-2D9D5C1C2FCB}" = lport=445 | protocol=6 | dir=in | app=system | 
"{F0639F76-DD2E-4FB4-8310-7E91F6967D11}" = rport=10243 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C20CF5A-C455-4EA8-8D5A-6B6A371F8955}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{132954B3-6251-4CF4-A3A2-A761E2C6F30B}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{1430689F-1A21-42F5-85FD-A2C36B0306D1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{151F4E97-8585-4E54-847D-4DFEBCC350FC}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{1B133A3F-2B9D-4385-8FDE-CDFA57D6F602}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{236B2685-6DBD-48BE-AA01-2F73E9562591}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{2C03C6DA-93C3-4D4B-99AE-2976E491EE54}" = protocol=6 | dir=out | app=system | 
"{35BC0848-0954-4910-A82A-111124B00059}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{370DAD37-A3FC-47A3-BEDB-0780788F49D6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{405FDC3C-6EB9-442E-B008-7B0C8062A475}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd8\powerdvd8.exe | 
"{40EC2564-68DB-4601-AAEB-BE0FFA61DA76}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{5F650A56-E171-4619-AFE3-FF7EF60CEB6B}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{6575A03D-6D77-4245-8C8E-EF9699D865F5}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{72D26304-4C90-4FCF-A2D2-0455B55914E6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{742E8170-F4AA-4598-A35A-A4E93B4926ED}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{7B428CA1-D996-481D-A542-E479255D5116}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{7B840CA8-401D-47E8-9E83-E64DA9216434}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{81037438-B13E-42A8-9C32-9998E029388D}" = protocol=17 | dir=in | app=c:\users\alex\appdata\roaming\dropbox\bin\dropbox.exe | 
"{8BDAF57C-74E7-4880-AF93-A8328EE9D8EC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{95F7D653-F811-4FEA-9C38-675C29DD2CCB}" = protocol=6 | dir=in | app=c:\users\alex\appdata\roaming\dropbox\bin\dropbox.exe | 
"{C8E22C4D-C349-4CB2-9C94-5FF60547A958}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D17C6A73-0B3C-483B-9F84-D017FF9255C9}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{DF29526A-FC91-4E3E-B4A0-83F0921FF8E0}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{E4A22D7C-5DF4-4599-BF7B-424EEBC0CD88}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{F8DC35A6-ECC2-4EF0-9D81-2F890F245D61}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{FDABE88F-785B-46DE-954C-45DE7DE67230}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"TCP Query User{2915549B-5C6F-447B-924C-B7CCF7212CCD}C:\users\alex\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\alex\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{343B81E5-939A-4C29-B61D-AD2B1F76924F}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"UDP Query User{3BA738E4-29AC-4955-B86D-10711A8BF710}C:\users\alex\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\alex\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{8C6CAB77-EB61-42CA-A08A-7D83BAD19664}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{28D06854-572C-4A65-83E5-F8CAF26B9FDC}" = Microsoft SQL Server VSS Writer
"{2A3636F8-1207-DFA3-E4E2-A78CCD798795}" = ATI Catalyst Install Manager
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8325FD0C-2FDB-46C3-921A-3A78385EA972}" = Microsoft SQL Server 2008 Native Client
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{EA8B28A2-D84F-447E-B588-9C255F1EDC0A}" = Solid Edge ST3
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FA72BBFB-C42C-44C1-8555-75B629252DD6}" = WD SmartWare
"CCleaner" = CCleaner
"Matlab R2011b" = MATLAB R2011b
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06986B82-43FC-CB3C-BD29-ABD9A3EB2AF1}" = Catalyst Control Center InstallProxy
"{0B914F2C-6CC2-4328-B84E-411A81B50FA4}" = Steuer-Sparer 2013
"{1CC7263A-9A5E-4EFB-9BB8-67642D10FA7C}" = Steuer-Sparer 2012
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = New PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{371E8B48-2AF1-491B-8F35-BD60D18CB927}" = Windchill ProductPoint Client Manager-2.0_2011.01.10.001
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}" = Brother MFL-Pro Suite DCP-165C
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = PowerCinema
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{877B3198-1C6B-4A9A-8D28-BE4F6040987F}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.3
"{A9FAD2D5-1C42-4C5C-B5DD-291DA9863BEA}" = 'PTC Places' Namespace Shell Extension
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}" = AAVUpdateManager
"{B00CD696-E823-4810-A637-0155AF598E1A}" = KISSsoft 03-2011 
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DivX Setup" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"Juniper Network Connect 7.1.0" = Juniper Networks Network Connect 7.1.0
"Juniper Network Connect 7.1.14" = Juniper Networks Network Connect 7.1.14
"Juniper_Setup_Client Activex Control" = Juniper Networks, Inc. Setup Client Activex Control
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01
"Revo Uninstaller" = Revo Uninstaller 1.88
"SetupService" = Juniper Installer Service
"SMPlayer" = SMPlayer 0.6.9
"SopCast" = SopCast 3.4.8
"VLC media player" = VLC media player 2.0.2
"Winamp" = Winamp
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1156376401-2335476169-3514428822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.03.2013 17:57:00 | Computer Name = AlexPC | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/03/10 22:57:00.644]: [00001156]: lperrcode->api
 = 1 , lperrcode->code = 2   
 
Error - 10.03.2013 17:57:02 | Computer Name = AlexPC | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/03/10 22:57:02.144]: [00001156]: lperrcode->api
 = 1 , lperrcode->code = 2   
 
Error - 10.03.2013 17:57:03 | Computer Name = AlexPC | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/03/10 22:57:03.644]: [00001156]: lperrcode->api
 = 1 , lperrcode->code = 2   
 
Error - 10.03.2013 17:57:05 | Computer Name = AlexPC | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/03/10 22:57:05.144]: [00001156]: lperrcode->api
 = 1 , lperrcode->code = 2   
 
Error - 10.03.2013 17:57:06 | Computer Name = AlexPC | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/03/10 22:57:06.644]: [00001156]: lperrcode->api
 = 1 , lperrcode->code = 2   
 
Error - 23.04.2013 11:05:16 | Computer Name = AlexPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc3c1  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5be07e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000000000054301
ID
 des fehlerhaften Prozesses: 0x3a0  Startzeit der fehlerhaften Anwendung: 0x01ce402c66404e97
Pfad
 der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften
 Moduls: c:\windows\system32\sysmain.dll  Berichtskennung: 343d0ff5-ac27-11e2-89b5-20cf30491414
 
Error - 08.05.2013 14:02:02 | Computer Name = AlexPC | Source = Microsoft-Windows-Defrag | ID = 257
Description = 
 
Error - 09.05.2013 13:00:32 | Computer Name = AlexPC | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/05/09 19:00:32.502]: [00003624]: lperrcode->api
 = 3 , lperrcode->code = 31   
 
Error - 09.05.2013 13:26:21 | Computer Name = AlexPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_7_700_169.exe,
 Version: 11.7.700.169, Zeitstempel: 0x5155fb9a  Name des fehlerhaften Moduls: FlashPlayerPlugin_11_7_700_169.exe,
 Version: 11.7.700.169, Zeitstempel: 0x5155fb9a  Ausnahmecode: 0x40000015  Fehleroffset:
 0x00017930  ID des fehlerhaften Prozesses: 0x7a0  Startzeit der fehlerhaften Anwendung:
 0x01ce4cd67d9c8250  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
Berichtskennung:
 90a17558-b8cd-11e2-8e4f-20cf30491414
 
Error - 09.05.2013 13:27:43 | Computer Name = AlexPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_7_700_169.exe,
 Version: 11.7.700.169, Zeitstempel: 0x5155fb9a  Name des fehlerhaften Moduls: FlashPlayerPlugin_11_7_700_169.exe,
 Version: 11.7.700.169, Zeitstempel: 0x5155fb9a  Ausnahmecode: 0x40000015  Fehleroffset:
 0x00017930  ID des fehlerhaften Prozesses: 0xce8  Startzeit der fehlerhaften Anwendung:
 0x01ce4cda567900ae  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
Berichtskennung:
 c10d0b60-b8cd-11e2-8e4f-20cf30491414
 
[ System Events ]
Error - 08.05.2013 14:07:01 | Computer Name = AlexPC | Source = Microsoft-Windows-Kernel-General | ID = 5
Description = 
 
Error - 08.05.2013 14:08:05 | Computer Name = AlexPC | Source = Microsoft-Windows-Kernel-General | ID = 5
Description = 
 
Error - 08.05.2013 17:36:08 | Computer Name = AlexPC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024200d fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
 Systeme (KB2667402)
 
Error - 09.05.2013 09:36:29 | Computer Name = AlexPC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024200d fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
 Systeme (KB2667402)
 
Error - 09.05.2013 12:56:16 | Computer Name = AlexPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 09.05.2013 12:56:16 | Computer Name = AlexPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 09.05.2013 12:56:17 | Computer Name = AlexPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 09.05.2013 12:56:17 | Computer Name = AlexPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 09.05.2013 12:56:18 | Computer Name = AlexPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 09.05.2013 14:09:05 | Computer Name = AlexPC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024200d fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
 Systeme (KB2667402)
 
 
< End of report >

--- --- ---

cosinus · 09.05.2013, 23:25

Zitat:

64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation

Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

ksey · 09.05.2013, 23:27

Habe die Lizenz über die Hochschule bekommen ist aber mein HeimPC.

cosinus · 09.05.2013, 23:34

Ok, danke für die Erklärung

Bitte mach ein Log mit combofix:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ksey · 09.05.2013, 23:40

Soll ich das LAN-Kabel erst vom PC abstecken bevor ich den VirenScanner deaktivire?

cosinus · 09.05.2013, 23:53

Nein. Was hat bitte das LAN-Label mit dem Virenscanner zu tun? Ein Virenscanner ist keine Firewall.

ksey · 10.05.2013, 00:04

Sry falls die Frage doof war, aber ich bezülich dieses Themas LEIDER nicht fit...

[CODE]
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-05-09.01 - Alex 10.05.2013   0:55.1.4 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3838.2029 [GMT 2:00]
ausgeführt von:: c:\users\Alex\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\to_r0tsef.pad
c:\users\Alex\AppData\Roaming\Help\coredb\storage
c:\windows\IsUn0407.exe
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-09 bis 2013-05-09  ))))))))))))))))))))))))))))))
.
.
2013-05-09 22:59 . 2013-05-09 22:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-08 13:32 . 2013-05-08 13:32	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-05-08 13:32 . 2013-04-04 03:35	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-05-07 18:06 . 2013-05-07 18:06	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-05-07 18:06 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EC5D0AC0-7D47-4044-B1D9-E83E37346EC7}\mpengine.dll
2013-04-27 14:34 . 2013-04-12 14:36	1653096	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-11 06:20 . 2013-02-12 15:37	3138048	----a-w-	c:\windows\system32\mstscax.dll
2013-04-11 06:20 . 2013-02-12 15:31	158208	----a-w-	c:\windows\system32\aaclient.dll
2013-04-11 06:20 . 2013-02-12 15:13	2691072	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-11 06:20 . 2013-02-12 15:07	131072	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-11 06:20 . 2013-02-12 15:42	44032	----a-w-	c:\windows\system32\tsgqec.dll
2013-04-11 06:20 . 2013-02-12 13:59	36864	----a-w-	c:\windows\SysWow64\tsgqec.dll
2013-04-11 06:20 . 2013-03-01 03:32	3150848	----a-w-	c:\windows\system32\win32k.sys
2013-04-11 06:20 . 2013-03-19 06:19	5497688	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-11 06:20 . 2013-03-19 05:54	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-11 06:20 . 2013-03-19 05:06	3958120	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-11 06:20 . 2013-03-19 05:06	3902312	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-11 06:20 . 2013-03-19 04:53	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-11 06:20 . 2013-03-19 03:19	112640	----a-w-	c:\windows\system32\smss.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2010-11-06 14:10	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-30 16:17 . 2012-04-05 12:01	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-30 16:17 . 2011-05-13 16:25	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-11 06:25 . 2010-11-21 13:24	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-04-04 12:50 . 2012-02-07 19:42	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-30 18:00 . 2013-03-30 18:01	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-30 18:00 . 2013-03-30 18:01	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-30 18:00 . 2013-03-30 18:01	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-18 18:35 . 2012-11-13 21:20	861088	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-03-18 18:35 . 2010-11-06 14:10	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-02-18 12:30 . 2011-10-10 19:47	590952	----a-w-	c:\windows\system32\dsNcSmartCardProv.dll
2013-02-18 12:30 . 2011-10-10 19:47	423016	----a-w-	c:\windows\system32\dsNcCredProv.dll
2013-02-18 12:26 . 2013-02-18 12:26	344064	----a-w-	c:\windows\SysWow64\dsGinaLoaderX64.dll
2013-02-18 12:07 . 2013-02-18 12:07	32768	----a-w-	c:\windows\system32\drivers\dsNcAdpt.sys
2013-02-12 14:02 . 2013-03-26 15:08	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 2770432]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-07-16 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared Files\brs.exe" [2009-08-28 75048]
"Agent"="c:\program files (x86)\Medion\PowerCinema\My_TV\Agent.exe" [2002-09-12 69632]
"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 29720]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2009-02-13 14464]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files (x86)\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-03-31 47128]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2011-11-29 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-30 28600]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2010/11/06 16:06];c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [2009-08-28 17:36 146928]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-19 202752]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-30 86752]
S2 JuniperAccessService;Juniper Unified Network Service;c:\program files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe [2011-06-22 198000]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2010-10-05 288256]
S2 WDFME;WD File Management Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2010-10-05 1060352]
S2 WDSC;WD File Management Shadow Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2010-10-05 485376]
S3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB64.sys [2009-06-10 1627520]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-20 239616]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1290752]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:17]
.
2013-05-09 c:\windows\Tasks\MATLAB R2011b Startup Accelerator.job
- c:\program files\MATLAB\R2011b\bin\win64\MATLABStartupAccelerator.exe [2012-03-20 14:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	162552	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\rv9yb5wd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - prefs.js: network.proxy.http - 82.208.147.91
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-VLC media player - d:\vlc\uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-10  01:01:54
ComboFix-quarantined-files.txt  2013-05-09 23:01
.
Vor Suchlauf: 7 Verzeichnis(se), 52.291.559.424 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 51.678.519.296 Bytes frei
.
- - End Of File - - 819AFD7424458CC9A86773D1F3775510

--- --- ---

cosinus · 10.05.2013, 00:18

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

ksey · 10.05.2013, 01:19

Ich habe GMER ausgeführt und habe nach einiger zeit eine Fehlermeldung bekommen "Dateiname funktioniert nicht mehr".
Beim neustart um das Programm im abgesicherten Modus auszuführen hat das herunterfahren fast 10min gedauert.
Habe das Programm dann im angesicherten Modus ausgeführ und bekam die selbe Fehlermeldung.
Anschließen PC nochmal neu gestartet. Programm nochmal ausgeführt und wieder die selbe Fehlermeldung von der ich dann einen Screenshot gemacht habe der im Anhang ist.

cosinus · 10.05.2013, 01:47

Lass GMER weg, mach erstmal mit MBAR weiter

ksey · 10.05.2013, 01:58

Code:

ATTFilter

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 3.013000 GHz
Memory total: 4024619008, free: 2464477184

------------ Kernel report ------------
     05/10/2013 02:49:01
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\DRIVERS\ACPI.sys
\SystemRoot\system32\DRIVERS\WMILIB.SYS
\SystemRoot\system32\DRIVERS\msisadrv.sys
\SystemRoot\system32\DRIVERS\pci.sys
\SystemRoot\system32\DRIVERS\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\DRIVERS\pciide.sys
\SystemRoot\system32\DRIVERS\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\atapi.sys
\SystemRoot\system32\DRIVERS\ataport.SYS
\SystemRoot\system32\DRIVERS\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\PxHlpa64.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\AtiPcie.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\1394ohci.sys
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\Ph3xIB64.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\BdaSup.SYS
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\dsNcAdpt.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RtHDMIVX.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\viahduaa.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\??\C:\Users\Alex\AppData\Local\Temp\uwldrpog.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\imagehlp.dll
\Windows\System32\msctf.dll
\Windows\System32\wininet.dll
\Windows\System32\usp10.dll
\Windows\System32\setupapi.dll
\Windows\System32\normaliz.dll
\Windows\System32\oleaut32.dll
\Windows\System32\gdi32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\msvcrt.dll
\Windows\System32\ws2_32.dll
\Windows\System32\advapi32.dll
\Windows\System32\kernel32.dll
\Windows\System32\imm32.dll
\Windows\System32\psapi.dll
\Windows\System32\ole32.dll
\Windows\System32\Wldap32.dll
\Windows\System32\sechost.dll
\Windows\System32\nsi.dll
\Windows\System32\iertutil.dll
\Windows\System32\difxapi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\urlmon.dll
\Windows\System32\comdlg32.dll
\Windows\System32\user32.dll
\Windows\System32\shell32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\lpk.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\KernelBase.dll
\Windows\System32\devobj.dll
\Windows\System32\wintrust.dll
\Windows\System32\comctl32.dll
\Windows\System32\crypt32.dll
\Windows\System32\msasn1.dll
\Windows\SysWOW64\normaliz.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa800573e060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000081\
Lower Device Object: 0xfffffa8005510b70
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8004714790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-1\
Lower Device Object: 0xfffffa80046aa060
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.05.09.07
Downloaded database version: v2013.05.07.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 2
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004714790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80047142c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004714790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80045ea9b0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa80046aa060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xfffff8a00d9c4590, 0xfffffa8004714790, 0xfffffa8007a72790
Lower DeviceData: 0xfffff8a00d3b7fa0, 0xfffffa80046aa060, 0xfffffa8007cce360
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 94D38C7B

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 204800000

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 205006848  Numsec = 409600000

    Partition 3 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 614606848  Numsec = 1338914816

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa800573e060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800550ea50, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800573e060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8005510b70, DeviceName: \Device\00000081\, DriverName: \Driver\USBSTOR\
------------ End ----------
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================

Sorry, war das falsche

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.09.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEXPC [administrator]

10.05.2013 02:55:28
mbar-log-2013-05-10 (02-55-28).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29781
Time elapsed: 5 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 10.05.2013, 02:11

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

ksey · 10.05.2013, 02:42

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-10 03:26:18
-----------------------------
03:26:18.039    OS Version: Windows x64 6.1.7600 
03:26:18.039    Number of processors: 4 586 0x402
03:26:18.039    ComputerName: ALEXPC  UserName: Alex
03:26:18.335    Initialize success
03:29:57.173    AVAST engine defs: 13050900
03:32:15.920    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
03:32:15.920    Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
03:32:16.029    Disk 0 MBR read successfully
03:32:16.044    Disk 0 MBR scan
03:32:16.044    Disk 0 Windows 7 default MBR code
03:32:16.060    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
03:32:16.076    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       100000 MB offset 206848
03:32:16.107    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       200000 MB offset 205006848
03:32:16.138    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       653767 MB offset 614606848
03:32:16.200    Disk 0 scanning C:\Windows\system32\drivers
03:32:23.876    Service scanning
03:32:40.568    Modules scanning
03:32:40.583    Disk 0 trace - called modules:
03:32:40.614    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
03:32:40.614    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004714790]
03:32:40.630    3 CLASSPNP.SYS[fffff880011c843f] -> nt!IofCallDriver -> [0xfffffa80045ea9b0]
03:32:40.646    5 ACPI.sys[fffff88000e94781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa80046aa060]
03:32:40.880    AVAST engine scan C:\Windows
03:32:43.750    AVAST engine scan C:\Windows\system32
03:35:21.279    AVAST engine scan C:\Windows\system32\drivers
03:35:28.471    AVAST engine scan C:\Users\Alex
03:36:13.352    AVAST engine scan C:\ProgramData
03:37:01.119    Scan finished successfully
03:37:40.463    Disk 0 MBR has been saved successfully to "C:\Users\Alex\Desktop\MBR.dat"
03:37:40.463    The log file has been saved successfully to "C:\Users\Alex\Desktop\aswMBR.txt"

Code:

ATTFilter

03:38:17.0545 3176  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
03:38:18.0122 3176  ============================================================
03:38:18.0122 3176  Current date / time: 2013/05/10 03:38:18.0122
03:38:18.0122 3176  SystemInfo:
03:38:18.0122 3176  
03:38:18.0122 3176  OS Version: 6.1.7600 ServicePack: 0.0
03:38:18.0122 3176  Product type: Workstation
03:38:18.0122 3176  ComputerName: ALEXPC
03:38:18.0122 3176  UserName: Alex
03:38:18.0122 3176  Windows directory: C:\Windows
03:38:18.0122 3176  System windows directory: C:\Windows
03:38:18.0122 3176  Running under WOW64
03:38:18.0122 3176  Processor architecture: Intel x64
03:38:18.0122 3176  Number of processors: 4
03:38:18.0122 3176  Page size: 0x1000
03:38:18.0122 3176  Boot type: Normal boot
03:38:18.0122 3176  ============================================================
03:38:18.0839 3176  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
03:38:18.0933 3176  ============================================================
03:38:18.0933 3176  \Device\Harddisk0\DR0:
03:38:18.0933 3176  MBR partitions:
03:38:18.0933 3176  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
03:38:18.0933 3176  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC350000
03:38:18.0933 3176  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC382800, BlocksNum 0x186A0000
03:38:18.0933 3176  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x24A22800, BlocksNum 0x4FCE3800
03:38:18.0933 3176  ============================================================
03:38:18.0995 3176  C: <-> \Device\Harddisk0\DR0\Partition2
03:38:19.0089 3176  D: <-> \Device\Harddisk0\DR0\Partition3
03:38:19.0136 3176  E: <-> \Device\Harddisk0\DR0\Partition4
03:38:19.0136 3176  ============================================================
03:38:19.0136 3176  Initialize success
03:38:19.0136 3176  ============================================================
03:38:46.0763 3720  ============================================================
03:38:46.0763 3720  Scan started
03:38:46.0763 3720  Mode: Manual; SigCheck; TDLFS; 
03:38:46.0763 3720  ============================================================
03:38:47.0153 3720  ================ Scan system memory ========================
03:38:47.0153 3720  System memory - ok
03:38:47.0153 3720  ================ Scan services =============================
03:38:47.0309 3720  [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
03:38:47.0465 3720  1394ohci - ok
03:38:47.0528 3720  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files (x86)\AAVUpdateManager\aavus.exe
03:38:47.0559 3720  AAV UpdateService - ok
03:38:47.0575 3720  [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
03:38:47.0606 3720  ACPI - ok
03:38:47.0606 3720  [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi         C:\Windows\system32\DRIVERS\acpipmi.sys
03:38:47.0653 3720  AcpiPmi - ok
03:38:47.0731 3720  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
03:38:47.0746 3720  AdobeARMservice - ok
03:38:47.0824 3720  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
03:38:47.0855 3720  AdobeFlashPlayerUpdateSvc - ok
03:38:47.0887 3720  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
03:38:47.0902 3720  adp94xx - ok
03:38:47.0918 3720  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
03:38:47.0933 3720  adpahci - ok
03:38:47.0949 3720  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
03:38:47.0965 3720  adpu320 - ok
03:38:47.0980 3720  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
03:38:48.0121 3720  AeLookupSvc - ok
03:38:48.0152 3720  [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD             C:\Windows\system32\drivers\afd.sys
03:38:48.0183 3720  AFD - ok
03:38:48.0199 3720  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\DRIVERS\agp440.sys
03:38:48.0199 3720  agp440 - ok
03:38:48.0214 3720  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
03:38:48.0245 3720  ALG - ok
03:38:48.0261 3720  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
03:38:48.0261 3720  aliide - ok
03:38:48.0292 3720  [ 0D3E12216D6F956F05B0B555D53D7ABB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
03:38:48.0339 3720  AMD External Events Utility - ok
03:38:48.0355 3720  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
03:38:48.0355 3720  amdide - ok
03:38:48.0386 3720  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
03:38:48.0401 3720  AmdK8 - ok
03:38:48.0433 3720  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
03:38:48.0464 3720  AmdPPM - ok
03:38:48.0479 3720  [ 7A4B413614C055935567CF88A9734D38 ] amdsata         C:\Windows\system32\DRIVERS\amdsata.sys
03:38:48.0495 3720  amdsata - ok
03:38:48.0511 3720  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
03:38:48.0526 3720  amdsbs - ok
03:38:48.0542 3720  [ B4AD0CACBAB298671DD6F6EF7E20679D ] amdxata         C:\Windows\system32\DRIVERS\amdxata.sys
03:38:48.0557 3720  amdxata - ok
03:38:48.0682 3720  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
03:38:48.0713 3720  AntiVirSchedulerService - ok
03:38:48.0760 3720  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
03:38:48.0776 3720  AntiVirService - ok
03:38:48.0807 3720  [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID           C:\Windows\system32\drivers\appid.sys
03:38:48.0885 3720  AppID - ok
03:38:48.0901 3720  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
03:38:48.0947 3720  AppIDSvc - ok
03:38:48.0979 3720  [ D065BE66822847B7F127D1F90158376E ] Appinfo         C:\Windows\System32\appinfo.dll
03:38:48.0994 3720  Appinfo - ok
03:38:49.0025 3720  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
03:38:49.0072 3720  AppMgmt - ok
03:38:49.0088 3720  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
03:38:49.0103 3720  arc - ok
03:38:49.0119 3720  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
03:38:49.0135 3720  arcsas - ok
03:38:49.0228 3720  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
03:38:49.0259 3720  aspnet_state - ok
03:38:49.0275 3720  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
03:38:49.0322 3720  AsyncMac - ok
03:38:49.0337 3720  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\DRIVERS\atapi.sys
03:38:49.0353 3720  atapi - ok
03:38:49.0493 3720  [ 79CEB8D4F25CABE69F3762C90F5B06B8 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
03:38:49.0587 3720  atikmdag - ok
03:38:49.0618 3720  [ 7C5D273E29DCC5505469B299C6F29163 ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
03:38:49.0665 3720  AtiPcie - ok
03:38:49.0696 3720  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
03:38:49.0759 3720  AudioEndpointBuilder - ok
03:38:49.0759 3720  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv        C:\Windows\System32\Audiosrv.dll
03:38:49.0790 3720  AudioSrv - ok
03:38:49.0837 3720  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
03:38:49.0837 3720  avgntflt - ok
03:38:49.0883 3720  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
03:38:49.0930 3720  avipbb - ok
03:38:49.0946 3720  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
03:38:49.0977 3720  avkmgr - ok
03:38:50.0008 3720  [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
03:38:50.0086 3720  AxInstSV - ok
03:38:50.0117 3720  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
03:38:50.0149 3720  b06bdrv - ok
03:38:50.0164 3720  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
03:38:50.0195 3720  b57nd60a - ok
03:38:50.0211 3720  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
03:38:50.0258 3720  BDESVC - ok
03:38:50.0273 3720  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
03:38:50.0305 3720  Beep - ok
03:38:50.0336 3720  [ 4992C609A6315671463E30F6512BC022 ] BFE             C:\Windows\System32\bfe.dll
03:38:50.0383 3720  BFE - ok
03:38:50.0414 3720  [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS            C:\Windows\system32\qmgr.dll
03:38:50.0461 3720  BITS - ok
03:38:50.0476 3720  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
03:38:50.0492 3720  blbdrive - ok
03:38:50.0523 3720  [ 19D20159708E152267E53B66677A4995 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
03:38:50.0554 3720  bowser - ok
03:38:50.0570 3720  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
03:38:50.0585 3720  BrFiltLo - ok
03:38:50.0601 3720  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
03:38:50.0617 3720  BrFiltUp - ok
03:38:50.0648 3720  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
03:38:50.0695 3720  BridgeMP - ok
03:38:50.0710 3720  [ 6B054C67AAA87843504E8E3C09102009 ] Browser         C:\Windows\System32\browser.dll
03:38:50.0773 3720  Browser - ok
03:38:50.0788 3720  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
03:38:50.0835 3720  Brserid - ok
03:38:50.0851 3720  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
03:38:50.0897 3720  BrSerWdm - ok
03:38:50.0897 3720  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
03:38:50.0929 3720  BrUsbMdm - ok
03:38:50.0929 3720  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
03:38:50.0960 3720  BrUsbSer - ok
03:38:50.0975 3720  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
03:38:51.0007 3720  BTHMODEM - ok
03:38:51.0038 3720  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
03:38:51.0100 3720  bthserv - ok
03:38:51.0100 3720  catchme - ok
03:38:51.0116 3720  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
03:38:51.0178 3720  cdfs - ok
03:38:51.0194 3720  [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
03:38:51.0209 3720  cdrom - ok
03:38:51.0209 3720  [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc     C:\Windows\System32\certprop.dll
03:38:51.0256 3720  CertPropSvc - ok
03:38:51.0272 3720  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
03:38:51.0303 3720  circlass - ok
03:38:51.0319 3720  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
03:38:51.0334 3720  CLFS - ok
03:38:51.0365 3720  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
03:38:51.0381 3720  clr_optimization_v2.0.50727_32 - ok
03:38:51.0428 3720  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
03:38:51.0459 3720  clr_optimization_v2.0.50727_64 - ok
03:38:51.0521 3720  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
03:38:51.0537 3720  clr_optimization_v4.0.30319_32 - ok
03:38:51.0568 3720  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
03:38:51.0599 3720  clr_optimization_v4.0.30319_64 - ok
03:38:51.0615 3720  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
03:38:51.0631 3720  CmBatt - ok
03:38:51.0646 3720  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
03:38:51.0662 3720  cmdide - ok
03:38:51.0693 3720  [ CA7720B73446FDDEC5C69519C1174C98 ] CNG             C:\Windows\system32\Drivers\cng.sys
03:38:51.0755 3720  CNG - ok
03:38:51.0755 3720  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
03:38:51.0771 3720  Compbatt - ok
03:38:51.0787 3720  [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
03:38:51.0802 3720  CompositeBus - ok
03:38:51.0818 3720  COMSysApp - ok
03:38:51.0833 3720  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
03:38:51.0833 3720  crcdisk - ok
03:38:51.0865 3720  [ BAF19B633933A9FB4883D27D66C39E9A ] CryptSvc        C:\Windows\system32\cryptsvc.dll
03:38:51.0896 3720  CryptSvc - ok
03:38:51.0927 3720  [ 4A6173C2279B498CD8F57CAE504564CB ] CSC             C:\Windows\system32\drivers\csc.sys
03:38:51.0958 3720  CSC - ok
03:38:51.0989 3720  [ 873FBF927C06E5CEE04DEC617502F8FD ] CscService      C:\Windows\System32\cscsvc.dll
03:38:52.0005 3720  CscService - ok
03:38:52.0036 3720  [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch      C:\Windows\system32\rpcss.dll
03:38:52.0067 3720  DcomLaunch - ok
03:38:52.0099 3720  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
03:38:52.0130 3720  defragsvc - ok
03:38:52.0145 3720  [ 9C253CE7311CA60FC11C774692A13208 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
03:38:52.0192 3720  DfsC - ok
03:38:52.0208 3720  [ CE3B9562D997F69B330D181A8875960F ] Dhcp            C:\Windows\system32\dhcpcore.dll
03:38:52.0255 3720  Dhcp - ok
03:38:52.0270 3720  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
03:38:52.0333 3720  discache - ok
03:38:52.0348 3720  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
03:38:52.0379 3720  Disk - ok
03:38:52.0411 3720  [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache        C:\Windows\System32\dnsrslvr.dll
03:38:52.0473 3720  Dnscache - ok
03:38:52.0504 3720  [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc         C:\Windows\System32\dot3svc.dll
03:38:52.0551 3720  dot3svc - ok
03:38:52.0567 3720  [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS             C:\Windows\system32\dps.dll
03:38:52.0598 3720  DPS - ok
03:38:52.0613 3720  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
03:38:52.0676 3720  drmkaud - ok
03:38:52.0707 3720  [ 0040A0132AAC1004E50055F8FBB14C08 ] dsNcAdpt        C:\Windows\system32\DRIVERS\dsNcAdpt.sys
03:38:52.0723 3720  dsNcAdpt - ok
03:38:52.0801 3720  [ BC2DA2317A1E7E4149807560F592D9AF ] dsNcService     C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
03:38:52.0847 3720  dsNcService - ok
03:38:52.0863 3720  [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
03:38:52.0894 3720  DXGKrnl - ok
03:38:52.0910 3720  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
03:38:52.0941 3720  EapHost - ok
03:38:52.0988 3720  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
03:38:53.0050 3720  ebdrv - ok
03:38:53.0066 3720  [ 156F6159457D0AA7E59B62681B56EB90 ] EFS             C:\Windows\System32\lsass.exe
03:38:53.0128 3720  EFS - ok
03:38:53.0175 3720  [ B91D81B3B54A54CCAFC03733DBC2E29E ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
03:38:53.0253 3720  ehRecvr - ok
03:38:53.0269 3720  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
03:38:53.0315 3720  ehSched - ok
03:38:53.0347 3720  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
03:38:53.0362 3720  elxstor - ok
03:38:53.0378 3720  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
03:38:53.0393 3720  ErrDev - ok
03:38:53.0440 3720  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
03:38:53.0487 3720  EventSystem - ok
03:38:53.0503 3720  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
03:38:53.0534 3720  exfat - ok
03:38:53.0549 3720  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
03:38:53.0581 3720  fastfat - ok
03:38:53.0612 3720  [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax             C:\Windows\system32\fxssvc.exe
03:38:53.0643 3720  Fax - ok
03:38:53.0643 3720  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
03:38:53.0659 3720  fdc - ok
03:38:53.0674 3720  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
03:38:53.0721 3720  fdPHost - ok
03:38:53.0721 3720  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
03:38:53.0752 3720  FDResPub - ok
03:38:53.0768 3720  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
03:38:53.0783 3720  FileInfo - ok
03:38:53.0799 3720  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
03:38:53.0830 3720  Filetrace - ok
03:38:53.0830 3720  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
03:38:53.0846 3720  flpydisk - ok
03:38:53.0861 3720  [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
03:38:53.0877 3720  FltMgr - ok
03:38:53.0908 3720  [ BC00505CFDA789ED3BE95D2FF38C4875 ] FontCache       C:\Windows\system32\FntCache.dll
03:38:53.0955 3720  FontCache - ok
03:38:53.0986 3720  [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
03:38:54.0017 3720  FontCache3.0.0.0 - ok
03:38:54.0033 3720  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
03:38:54.0033 3720  FsDepends - ok
03:38:54.0064 3720  [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
03:38:54.0095 3720  Fs_Rec - ok
03:38:54.0111 3720  [ B8B2A6E1558F8F5DE5CE431C5B2C7B09 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
03:38:54.0142 3720  fvevol - ok
03:38:54.0142 3720  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
03:38:54.0158 3720  gagp30kx - ok
03:38:54.0173 3720  [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc           C:\Windows\System32\gpsvc.dll
03:38:54.0205 3720  gpsvc - ok
03:38:54.0220 3720  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
03:38:54.0283 3720  hcw85cir - ok
03:38:54.0314 3720  [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
03:38:54.0345 3720  HdAudAddService - ok
03:38:54.0376 3720  [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
03:38:54.0392 3720  HDAudBus - ok
03:38:54.0407 3720  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
03:38:54.0423 3720  HidBatt - ok
03:38:54.0439 3720  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
03:38:54.0454 3720  HidBth - ok
03:38:54.0470 3720  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
03:38:54.0501 3720  HidIr - ok
03:38:54.0517 3720  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
03:38:54.0579 3720  hidserv - ok
03:38:54.0610 3720  [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
03:38:54.0610 3720  HidUsb - ok
03:38:54.0641 3720  [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc          C:\Windows\system32\kmsvc.dll
03:38:54.0719 3720  hkmsvc - ok
03:38:54.0735 3720  [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
03:38:54.0766 3720  HomeGroupListener - ok
03:38:54.0782 3720  [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
03:38:54.0797 3720  HomeGroupProvider - ok
03:38:54.0829 3720  [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
03:38:54.0829 3720  HpSAMD - ok
03:38:54.0860 3720  [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
03:38:54.0922 3720  HTTP - ok
03:38:54.0922 3720  [ F17766A19145F111856378DF337A5D79 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
03:38:54.0938 3720  hwpolicy - ok
03:38:54.0953 3720  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
03:38:54.0953 3720  i8042prt - ok
03:38:54.0969 3720  [ D83EFB6FD45DF9D55E9A1AFC63640D50 ] iaStorV         C:\Windows\system32\DRIVERS\iaStorV.sys
03:38:54.0985 3720  iaStorV - ok
03:38:55.0047 3720  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
03:38:55.0063 3720  IDriverT ( UnsignedFile.Multi.Generic ) - warning
03:38:55.0063 3720  IDriverT - detected UnsignedFile.Multi.Generic (1)
03:38:55.0109 3720  [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
03:38:55.0156 3720  idsvc - ok
03:38:55.0172 3720  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
03:38:55.0187 3720  iirsp - ok
03:38:55.0234 3720  [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT          C:\Windows\System32\ikeext.dll
03:38:55.0281 3720  IKEEXT - ok
03:38:55.0281 3720  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
03:38:55.0297 3720  intelide - ok
03:38:55.0312 3720  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
03:38:55.0312 3720  intelppm - ok
03:38:55.0328 3720  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
03:38:55.0359 3720  IPBusEnum - ok
03:38:55.0390 3720  [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
03:38:55.0437 3720  IpFilterDriver - ok
03:38:55.0453 3720  [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
03:38:55.0484 3720  iphlpsvc - ok
03:38:55.0499 3720  [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV         C:\Windows\system32\DRIVERS\IPMIDrv.sys
03:38:55.0515 3720  IPMIDRV - ok
03:38:55.0531 3720  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
03:38:55.0546 3720  IPNAT - ok
03:38:55.0577 3720  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
03:38:55.0577 3720  IRENUM - ok
03:38:55.0593 3720  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
03:38:55.0609 3720  isapnp - ok
03:38:55.0640 3720  [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
03:38:55.0640 3720  iScsiPrt - ok
03:38:55.0687 3720  [ 2F9F76349BB8C578873A58C840BA0589 ] ivusb           C:\Windows\system32\DRIVERS\ivusb.sys
03:38:55.0687 3720  ivusb - ok
03:38:55.0765 3720  [ 7A76B6F9C12FEE9E0DD68362EE6C9930 ] JuniperAccessService C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
03:38:55.0796 3720  JuniperAccessService - ok
03:38:55.0796 3720  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
03:38:55.0811 3720  kbdclass - ok
03:38:55.0843 3720  [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
03:38:55.0858 3720  kbdhid - ok
03:38:55.0874 3720  [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso          C:\Windows\system32\lsass.exe
03:38:55.0889 3720  KeyIso - ok
03:38:55.0905 3720  [ 4F4B5FDE429416877DE7143044582EB5 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
03:38:55.0921 3720  KSecDD - ok
03:38:55.0921 3720  [ 6F40465A44ECDC1731BEFAFEC5BDD03C ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
03:38:55.0936 3720  KSecPkg - ok
03:38:55.0952 3720  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
03:38:55.0983 3720  ksthunk - ok
03:38:55.0999 3720  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
03:38:56.0045 3720  KtmRm - ok
03:38:56.0061 3720  [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer    C:\Windows\System32\srvsvc.dll
03:38:56.0108 3720  LanmanServer - ok
03:38:56.0139 3720  [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
03:38:56.0186 3720  LanmanWorkstation - ok
03:38:56.0201 3720  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
03:38:56.0233 3720  lltdio - ok
03:38:56.0264 3720  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
03:38:56.0295 3720  lltdsvc - ok
03:38:56.0311 3720  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
03:38:56.0342 3720  lmhosts - ok
03:38:56.0357 3720  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
03:38:56.0357 3720  LSI_FC - ok
03:38:56.0373 3720  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
03:38:56.0373 3720  LSI_SAS - ok
03:38:56.0389 3720  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
03:38:56.0404 3720  LSI_SAS2 - ok
03:38:56.0404 3720  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
03:38:56.0420 3720  LSI_SCSI - ok
03:38:56.0435 3720  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
03:38:56.0482 3720  luafv - ok
03:38:56.0498 3720  [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
03:38:56.0529 3720  Mcx2Svc - ok
03:38:56.0545 3720  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
03:38:56.0545 3720  megasas - ok
03:38:56.0560 3720  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
03:38:56.0591 3720  MegaSR - ok
03:38:56.0638 3720  [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
03:38:56.0669 3720  Microsoft Office Groove Audit Service - ok
03:38:56.0685 3720  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
03:38:56.0732 3720  MMCSS - ok
03:38:56.0747 3720  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
03:38:56.0763 3720  Modem - ok
03:38:56.0779 3720  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
03:38:56.0825 3720  monitor - ok
03:38:56.0841 3720  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
03:38:56.0857 3720  mouclass - ok
03:38:56.0872 3720  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
03:38:56.0888 3720  mouhid - ok
03:38:56.0903 3720  [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
03:38:56.0919 3720  mountmgr - ok
03:38:56.0966 3720  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
03:38:56.0981 3720  MozillaMaintenance - ok
03:38:56.0997 3720  [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
03:38:57.0013 3720  mpio - ok
03:38:57.0013 3720  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
03:38:57.0044 3720  mpsdrv - ok
03:38:57.0059 3720  [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc          C:\Windows\system32\mpssvc.dll
03:38:57.0106 3720  MpsSvc - ok
03:38:57.0122 3720  [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
03:38:57.0137 3720  MRxDAV - ok
03:38:57.0153 3720  [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
03:38:57.0184 3720  mrxsmb - ok
03:38:57.0215 3720  [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
03:38:57.0247 3720  mrxsmb10 - ok
03:38:57.0262 3720  [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
03:38:57.0278 3720  mrxsmb20 - ok
03:38:57.0293 3720  [ 5C37497276E3B3A5488B23A326A754B7 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
03:38:57.0293 3720  msahci - ok
03:38:57.0340 3720  [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D ] MSCSPTISRV      C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
03:38:57.0356 3720  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
03:38:57.0356 3720  MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
03:38:57.0371 3720  [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm           C:\Windows\system32\DRIVERS\msdsm.sys
03:38:57.0403 3720  msdsm - ok
03:38:57.0418 3720  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
03:38:57.0434 3720  MSDTC - ok
03:38:57.0449 3720  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
03:38:57.0481 3720  Msfs - ok
03:38:57.0496 3720  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
03:38:57.0527 3720  mshidkmdf - ok
03:38:57.0543 3720  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
03:38:57.0559 3720  msisadrv - ok
03:38:57.0559 3720  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
03:38:57.0621 3720  MSiSCSI - ok
03:38:57.0637 3720  msiserver - ok
03:38:57.0652 3720  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
03:38:57.0699 3720  MSKSSRV - ok
03:38:57.0699 3720  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
03:38:57.0746 3720  MSPCLOCK - ok
03:38:57.0761 3720  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
03:38:57.0793 3720  MSPQM - ok
03:38:57.0808 3720  [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
03:38:57.0824 3720  MsRPC - ok
03:38:57.0824 3720  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
03:38:57.0839 3720  mssmbios - ok
03:38:57.0871 3720  MSSQL$SQLEXPRESS - ok
03:38:57.0917 3720  [ F1761C8FB2B25A32C6D63E36BB88C3AE ] MSSQLServerADHelper100 C:\Program Files (x86)\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
03:38:57.0949 3720  MSSQLServerADHelper100 - ok
03:38:57.0949 3720  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
03:38:57.0995 3720  MSTEE - ok
03:38:58.0011 3720  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
03:38:58.0011 3720  MTConfig - ok
03:38:58.0042 3720  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
03:38:58.0042 3720  MTsensor - ok
03:38:58.0058 3720  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
03:38:58.0089 3720  Mup - ok
03:38:58.0120 3720  [ 4987E079A4530FA737A128BE54B63B12 ] napagent        C:\Windows\system32\qagentRT.dll
03:38:58.0151 3720  napagent - ok
03:38:58.0183 3720  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
03:38:58.0198 3720  NativeWifiP - ok
03:38:58.0229 3720  [ CAD515DBD07D082BB317D9928CE8962C ] NDIS            C:\Windows\system32\drivers\ndis.sys
03:38:58.0245 3720  NDIS - ok
03:38:58.0261 3720  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
03:38:58.0276 3720  NdisCap - ok
03:38:58.0292 3720  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
03:38:58.0323 3720  NdisTapi - ok
03:38:58.0323 3720  [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
03:38:58.0354 3720  Ndisuio - ok
03:38:58.0370 3720  [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
03:38:58.0401 3720  NdisWan - ok
03:38:58.0401 3720  [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
03:38:58.0448 3720  NDProxy - ok
03:38:58.0448 3720  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
03:38:58.0495 3720  NetBIOS - ok
03:38:58.0510 3720  [ 9162B273A44AB9DCE5B44362731D062A ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
03:38:58.0557 3720  NetBT - ok
03:38:58.0557 3720  [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon        C:\Windows\system32\lsass.exe
03:38:58.0573 3720  Netlogon - ok
03:38:58.0604 3720  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
03:38:58.0635 3720  Netman - ok
03:38:58.0651 3720  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
03:38:58.0666 3720  NetMsmqActivator - ok
03:38:58.0666 3720  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
03:38:58.0682 3720  NetPipeActivator - ok
03:38:58.0697 3720  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
03:38:58.0729 3720  netprofm - ok
03:38:58.0729 3720  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
03:38:58.0729 3720  NetTcpActivator - ok
03:38:58.0729 3720  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
03:38:58.0744 3720  NetTcpPortSharing - ok
03:38:58.0760 3720  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
03:38:58.0775 3720  nfrd960 - ok
03:38:58.0791 3720  [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc          C:\Windows\System32\nlasvc.dll
03:38:58.0853 3720  NlaSvc - ok
03:38:58.0885 3720  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
03:38:58.0916 3720  Npfs - ok
03:38:58.0931 3720  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
03:38:58.0963 3720  nsi - ok
03:38:58.0978 3720  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
03:38:59.0009 3720  nsiproxy - ok
03:38:59.0056 3720  [ 9A6089B056EA1B83B36424FC9D0A300E ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
03:38:59.0087 3720  Ntfs - ok
03:38:59.0087 3720  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
03:38:59.0119 3720  Null - ok
03:38:59.0150 3720  [ 3E38712941E9BB4DDBEE00AFFE3FED3D ] nvraid          C:\Windows\system32\DRIVERS\nvraid.sys
03:38:59.0150 3720  nvraid - ok
03:38:59.0165 3720  [ 477DC4D6DEB99BE37084C9AC6D013DA1 ] nvstor          C:\Windows\system32\DRIVERS\nvstor.sys
03:38:59.0165 3720  nvstor - ok
03:38:59.0197 3720  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
03:38:59.0197 3720  nv_agp - ok
03:38:59.0275 3720  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
03:38:59.0306 3720  odserv - ok
03:38:59.0321 3720  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
03:38:59.0337 3720  ohci1394 - ok
03:38:59.0384 3720  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
03:38:59.0415 3720  ose - ok
03:38:59.0431 3720  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
03:38:59.0477 3720  p2pimsvc - ok
03:38:59.0493 3720  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
03:38:59.0509 3720  p2psvc - ok
03:38:59.0540 3720  [ 753A8F339F231D2B857E2CCD51A6E6CA ] PACSPTISVR      C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
03:38:59.0540 3720  PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
03:38:59.0540 3720  PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
03:38:59.0555 3720  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
03:38:59.0571 3720  Parport - ok
03:38:59.0587 3720  [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
03:38:59.0602 3720  partmgr - ok
03:38:59.0618 3720  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
03:38:59.0649 3720  PcaSvc - ok
03:38:59.0649 3720  [ F36F6504009F2FB0DFD1B17A116AD74B ] pci             C:\Windows\system32\DRIVERS\pci.sys
03:38:59.0665 3720  pci - ok
03:38:59.0665 3720  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
03:38:59.0680 3720  pciide - ok
03:38:59.0711 3720  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
03:38:59.0743 3720  pcmcia - ok
03:38:59.0758 3720  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
03:38:59.0774 3720  pcw - ok
03:38:59.0789 3720  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
03:38:59.0836 3720  PEAUTH - ok
03:38:59.0883 3720  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
03:38:59.0945 3720  PeerDistSvc - ok
03:38:59.0992 3720  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
03:39:00.0023 3720  PerfHost - ok
03:39:00.0101 3720  [ 1E81496AFF9D7FA2B4C4032B746DE5B9 ] Ph3xIB64        C:\Windows\system32\DRIVERS\Ph3xIB64.sys
03:39:00.0164 3720  Ph3xIB64 - ok
03:39:00.0195 3720  [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla             C:\Windows\system32\pla.dll
03:39:00.0257 3720  pla - ok
03:39:00.0304 3720  [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
03:39:00.0382 3720  PlugPlay - ok
03:39:00.0398 3720  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
03:39:00.0429 3720  PNRPAutoReg - ok
03:39:00.0445 3720  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
03:39:00.0460 3720  PNRPsvc - ok
03:39:00.0491 3720  [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
03:39:00.0554 3720  PolicyAgent - ok
03:39:00.0570 3720  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
03:39:00.0601 3720  Power - ok
03:39:00.0601 3720  [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
03:39:00.0648 3720  PptpMiniport - ok
03:39:00.0663 3720  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
03:39:00.0679 3720  Processor - ok
03:39:00.0694 3720  [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc         C:\Windows\system32\profsvc.dll
03:39:00.0741 3720  ProfSvc - ok
03:39:00.0741 3720  [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\Windows\system32\lsass.exe
03:39:00.0757 3720  ProtectedStorage - ok
03:39:00.0788 3720  [ EE992183BD8EAEFD9973F352E587A299 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
03:39:00.0850 3720  Psched - ok
03:39:00.0866 3720  [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
03:39:00.0882 3720  PxHlpa64 - ok
03:39:00.0897 3720  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
03:39:00.0928 3720  ql2300 - ok
03:39:00.0944 3720  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
03:39:00.0960 3720  ql40xx - ok
03:39:00.0975 3720  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
03:39:00.0991 3720  QWAVE - ok
03:39:01.0006 3720  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
03:39:01.0038 3720  QWAVEdrv - ok
03:39:01.0038 3720  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
03:39:01.0069 3720  RasAcd - ok
03:39:01.0100 3720  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
03:39:01.0116 3720  RasAgileVpn - ok
03:39:01.0131 3720  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
03:39:01.0162 3720  RasAuto - ok
03:39:01.0178 3720  [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
03:39:01.0209 3720  Rasl2tp - ok
03:39:01.0225 3720  [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan          C:\Windows\System32\rasmans.dll
03:39:01.0256 3720  RasMan - ok
03:39:01.0287 3720  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
03:39:01.0334 3720  RasPppoe - ok
03:39:01.0350 3720  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
03:39:01.0396 3720  RasSstp - ok
03:39:01.0412 3720  [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
03:39:01.0443 3720  rdbss - ok
03:39:01.0459 3720  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
03:39:01.0474 3720  rdpbus - ok
03:39:01.0474 3720  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
03:39:01.0506 3720  RDPCDD - ok
03:39:01.0537 3720  [ 9706B84DBABFC4B4CA46C5A82B14DFA3 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
03:39:01.0599 3720  RDPDR - ok
03:39:01.0615 3720  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
03:39:01.0677 3720  RDPENCDD - ok
03:39:01.0677 3720  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
03:39:01.0724 3720  RDPREFMP - ok
03:39:01.0740 3720  [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
03:39:01.0802 3720  RDPWD - ok
03:39:01.0818 3720  [ 634B9A2181D98F15941236886164EC8B ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
03:39:01.0833 3720  rdyboost - ok
03:39:01.0864 3720  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
03:39:01.0911 3720  RemoteAccess - ok
03:39:01.0911 3720  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
03:39:01.0942 3720  RemoteRegistry - ok
03:39:01.0974 3720  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
03:39:02.0005 3720  RpcEptMapper - ok
03:39:02.0020 3720  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
03:39:02.0036 3720  RpcLocator - ok
03:39:02.0052 3720  [ 7266972E86890E2B30C0C322E906B027 ] RpcSs           C:\Windows\system32\rpcss.dll
03:39:02.0083 3720  RpcSs - ok
03:39:02.0098 3720  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
03:39:02.0114 3720  rspndr - ok
03:39:02.0145 3720  [ 7421A35C45484B95E83B5E9E107CEFC2 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
03:39:02.0145 3720  RTHDMIAzAudService - ok
03:39:02.0176 3720  [ 3B01789EE4EAEE97F5EB46B711387D5E ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
03:39:02.0192 3720  RTL8167 - ok
03:39:02.0192 3720  [ 88AF6E02AB19DF7FD07ECDF9C91E9AF6 ] s3cap           C:\Windows\system32\DRIVERS\vms3cap.sys
03:39:02.0254 3720  s3cap - ok
03:39:02.0270 3720  [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs           C:\Windows\system32\lsass.exe
03:39:02.0270 3720  SamSs - ok
03:39:02.0286 3720  [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
03:39:02.0301 3720  sbp2port - ok
03:39:02.0317 3720  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
03:39:02.0348 3720  SCardSvr - ok
03:39:02.0348 3720  [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
03:39:02.0395 3720  scfilter - ok
03:39:02.0426 3720  [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule        C:\Windows\system32\schedsvc.dll
03:39:02.0473 3720  Schedule - ok
03:39:02.0504 3720  [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc     C:\Windows\System32\certprop.dll
03:39:02.0520 3720  SCPolicySvc - ok
03:39:02.0535 3720  [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
03:39:02.0582 3720  SDRSVC - ok
03:39:02.0598 3720  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
03:39:02.0644 3720  secdrv - ok
03:39:02.0644 3720  [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon        C:\Windows\system32\seclogon.dll
03:39:02.0691 3720  seclogon - ok
03:39:02.0707 3720  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
03:39:02.0738 3720  SENS - ok
03:39:02.0754 3720  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
03:39:02.0785 3720  SensrSvc - ok
03:39:02.0785 3720  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
03:39:02.0800 3720  Serenum - ok
03:39:02.0800 3720  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
03:39:02.0832 3720  Serial - ok
03:39:02.0847 3720  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
03:39:02.0863 3720  sermouse - ok
03:39:02.0878 3720  [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv      C:\Windows\system32\sessenv.dll
03:39:02.0910 3720  SessionEnv - ok
03:39:02.0910 3720  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
03:39:02.0925 3720  sffdisk - ok
03:39:02.0925 3720  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
03:39:02.0941 3720  sffp_mmc - ok
03:39:02.0956 3720  [ 5588B8C6193EB1522490C122EB94DFFA ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
03:39:02.0956 3720  sffp_sd - ok
03:39:02.0956 3720  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
03:39:02.0988 3720  sfloppy - ok
03:39:03.0019 3720  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
03:39:03.0081 3720  SharedAccess - ok
03:39:03.0097 3720  [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
03:39:03.0112 3720  ShellHWDetection - ok
03:39:03.0128 3720  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
03:39:03.0144 3720  SiSRaid2 - ok
03:39:03.0159 3720  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
03:39:03.0159 3720  SiSRaid4 - ok
03:39:03.0190 3720  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
03:39:03.0237 3720  Smb - ok
03:39:03.0268 3720  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
03:39:03.0284 3720  SNMPTRAP - ok
03:39:03.0315 3720  [ 977AAA4398D7D6FA65D973F5B3F54E40 ] SonicStage Back-End Service C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe
03:39:03.0346 3720  SonicStage Back-End Service - ok
03:39:03.0346 3720  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
03:39:03.0362 3720  spldr - ok
03:39:03.0393 3720  [ F8E1FA03CB70D54A9892AC88B91D1E7B ] Spooler         C:\Windows\System32\spoolsv.exe
03:39:03.0424 3720  Spooler - ok
03:39:03.0471 3720  [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc          C:\Windows\system32\sppsvc.exe
03:39:03.0534 3720  sppsvc - ok
03:39:03.0534 3720  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
03:39:03.0565 3720  sppuinotify - ok
03:39:03.0580 3720  [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1 ] SPTISRV         C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
03:39:03.0596 3720  SPTISRV ( UnsignedFile.Multi.Generic ) - warning
03:39:03.0596 3720  SPTISRV - detected UnsignedFile.Multi.Generic (1)
03:39:03.0627 3720  [ A687B5B326AFCFCF182C4931D1FF9771 ] SQLAgent$SQLEXPRESS C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE
03:39:03.0658 3720  SQLAgent$SQLEXPRESS - ok
03:39:03.0705 3720  [ B54B48F6D92423440C264E91225C5FF1 ] SQLBrowser      C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
03:39:03.0736 3720  SQLBrowser - ok
03:39:03.0768 3720  [ 6D65985945B03CA59B67D0B73702FC7B ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
03:39:03.0783 3720  SQLWriter - ok
03:39:03.0814 3720  [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
03:39:03.0846 3720  srv - ok
03:39:03.0861 3720  [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
03:39:03.0892 3720  srv2 - ok
03:39:03.0892 3720  [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
03:39:03.0924 3720  srvnet - ok
03:39:03.0939 3720  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
03:39:03.0986 3720  SSDPSRV - ok
03:39:03.0986 3720  [ 756E371B3B86A3D3039926D32EAC0E8D ] SSScsiSV        C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
03:39:04.0002 3720  SSScsiSV - ok
03:39:04.0017 3720  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
03:39:04.0048 3720  SstpSvc - ok
03:39:04.0048 3720  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
03:39:04.0064 3720  stexstor - ok
03:39:04.0080 3720  [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc          C:\Windows\System32\wiaservc.dll
03:39:04.0111 3720  stisvc - ok
03:39:04.0126 3720  [ FFD7A6F15B14234B5B0E5D49E7961895 ] storflt         C:\Windows\system32\DRIVERS\vmstorfl.sys
03:39:04.0126 3720  storflt - ok
03:39:04.0158 3720  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
03:39:04.0173 3720  StorSvc - ok
03:39:04.0189 3720  [ 8FCCBEFC5C440B3C23454656E551B09A ] storvsc         C:\Windows\system32\DRIVERS\storvsc.sys
03:39:04.0204 3720  storvsc - ok
03:39:04.0204 3720  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
03:39:04.0220 3720  swenum - ok
03:39:04.0236 3720  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
03:39:04.0267 3720  swprv - ok
03:39:04.0298 3720  [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain         C:\Windows\system32\sysmain.dll
03:39:04.0345 3720  SysMain - ok
03:39:04.0360 3720  [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
03:39:04.0376 3720  TabletInputService - ok
03:39:04.0392 3720  [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv         C:\Windows\System32\tapisrv.dll
03:39:04.0438 3720  TapiSrv - ok
03:39:04.0454 3720  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
03:39:04.0485 3720  TBS - ok
03:39:04.0548 3720  [ 5CFB7AB8F9524D1A1E14369DE63B83CC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
03:39:04.0610 3720  Tcpip - ok
03:39:04.0641 3720  [ 5CFB7AB8F9524D1A1E14369DE63B83CC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
03:39:04.0657 3720  TCPIP6 - ok
03:39:04.0672 3720  [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
03:39:04.0704 3720  tcpipreg - ok
03:39:04.0704 3720  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
03:39:04.0750 3720  TDPIPE - ok
03:39:04.0782 3720  [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
03:39:04.0828 3720  TDTCP - ok
03:39:04.0844 3720  [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
03:39:04.0875 3720  tdx - ok
03:39:04.0891 3720  [ C448651339196C0E869A355171875522 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
03:39:04.0906 3720  TermDD - ok
03:39:04.0922 3720  [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService     C:\Windows\System32\termsrv.dll
03:39:04.0953 3720  TermService - ok
03:39:04.0969 3720  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
03:39:05.0000 3720  Themes - ok
03:39:05.0000 3720  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
03:39:05.0031 3720  THREADORDER - ok
03:39:05.0047 3720  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
03:39:05.0078 3720  TrkWks - ok
03:39:05.0109 3720  [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
03:39:05.0140 3720  TrustedInstaller - ok
03:39:05.0156 3720  [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
03:39:05.0203 3720  tssecsrv - ok
03:39:05.0218 3720  [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
03:39:05.0250 3720  tunnel - ok
03:39:05.0281 3720  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
03:39:05.0281 3720  uagp35 - ok
03:39:05.0296 3720  [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
03:39:05.0328 3720  udfs - ok
03:39:05.0343 3720  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
03:39:05.0374 3720  UI0Detect - ok
03:39:05.0390 3720  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
03:39:05.0390 3720  uliagpkx - ok
03:39:05.0406 3720  [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
03:39:05.0421 3720  umbus - ok
03:39:05.0437 3720  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
03:39:05.0452 3720  UmPass - ok
03:39:05.0468 3720  [ AF0AC98EE5077EB844413EB54287FDE3 ] UmRdpService    C:\Windows\System32\umrdp.dll
03:39:05.0499 3720  UmRdpService - ok
03:39:05.0530 3720  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
03:39:05.0593 3720  upnphost - ok
03:39:05.0608 3720  [ B26AFB54A534D634523C4FB66765B026 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
03:39:05.0624 3720  usbccgp - ok
03:39:05.0655 3720  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
03:39:05.0702 3720  usbcir - ok
03:39:05.0718 3720  [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
03:39:05.0733 3720  usbehci - ok
03:39:05.0764 3720  [ 4C9042B8DF86C1E8E6240C218B99B39B ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
03:39:05.0796 3720  usbhub - ok
03:39:05.0811 3720  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
03:39:05.0827 3720  usbohci - ok
03:39:05.0842 3720  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
03:39:05.0858 3720  usbprint - ok
03:39:05.0874 3720  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
03:39:05.0889 3720  usbscan - ok
03:39:05.0905 3720  [ 080D3820DA6C046BE82FC8B45A893E83 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
03:39:05.0905 3720  USBSTOR - ok
03:39:05.0920 3720  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
03:39:05.0936 3720  usbuhci - ok
03:39:05.0936 3720  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
03:39:05.0967 3720  UxSms - ok
03:39:05.0983 3720  [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc        C:\Windows\system32\lsass.exe
03:39:05.0983 3720  VaultSvc - ok
03:39:05.0998 3720  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
03:39:05.0998 3720  vdrvroot - ok
03:39:06.0014 3720  [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds             C:\Windows\System32\vds.exe
03:39:06.0045 3720  vds - ok
03:39:06.0045 3720  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
03:39:06.0061 3720  vga - ok
03:39:06.0076 3720  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
03:39:06.0108 3720  VgaSave - ok
03:39:06.0123 3720  [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp           C:\Windows\system32\DRIVERS\vhdmp.sys
03:39:06.0123 3720  vhdmp - ok
03:39:06.0186 3720  [ 712BFD5DAC2668FBA4A2435FB06C3D00 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
03:39:06.0232 3720  VIAHdAudAddService - ok
03:39:06.0248 3720  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
03:39:06.0248 3720  viaide - ok
03:39:06.0279 3720  [ 1501699D7EDA984ABC4155A7DA5738D1 ] vmbus           C:\Windows\system32\DRIVERS\vmbus.sys
03:39:06.0295 3720  vmbus - ok
03:39:06.0295 3720  [ AE10C35761889E65A6F7176937C5592C ] VMBusHID        C:\Windows\system32\DRIVERS\VMBusHID.sys
03:39:06.0310 3720  VMBusHID - ok
03:39:06.0326 3720  [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
03:39:06.0342 3720  volmgr - ok
03:39:06.0357 3720  [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
03:39:06.0373 3720  volmgrx - ok
03:39:06.0388 3720  [ 9E425AC5C9A5A973273D169F43B4F5E1 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
03:39:06.0404 3720  volsnap - ok
03:39:06.0435 3720  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
03:39:06.0466 3720  vsmraid - ok
03:39:06.0513 3720  [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS             C:\Windows\system32\vssvc.exe
03:39:06.0560 3720  VSS - ok
03:39:06.0576 3720  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
03:39:06.0591 3720  vwifibus - ok
03:39:06.0607 3720  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
03:39:06.0654 3720  W32Time - ok
03:39:06.0669 3720  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
03:39:06.0685 3720  WacomPen - ok
03:39:06.0716 3720  [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
03:39:06.0763 3720  WANARP - ok
03:39:06.0778 3720  [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
03:39:06.0810 3720  Wanarpv6 - ok
03:39:06.0841 3720  [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine        C:\Windows\system32\wbengine.exe
03:39:06.0888 3720  wbengine - ok
03:39:06.0903 3720  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
03:39:06.0919 3720  WbioSrvc - ok
03:39:06.0934 3720  [ 8321C2CA3B62B61B293CDA3451984468 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
03:39:06.0950 3720  wcncsvc - ok
03:39:06.0966 3720  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
03:39:06.0997 3720  WcsPlugInService - ok
03:39:07.0012 3720  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
03:39:07.0012 3720  Wd - ok
03:39:07.0044 3720  [ A3D04EBF5227886029B4532F20D026F7 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam64.sys
03:39:07.0059 3720  WDC_SAM - ok
03:39:07.0090 3720  [ 9C6CADA6CBA8A88AB2C7C9C4EDFA5304 ] WDDMService     C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
03:39:07.0106 3720  WDDMService ( UnsignedFile.Multi.Generic ) - warning
03:39:07.0106 3720  WDDMService - detected UnsignedFile.Multi.Generic (1)
03:39:07.0122 3720  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
03:39:07.0153 3720  Wdf01000 - ok
03:39:07.0200 3720  [ F1361E91BC6E118A6ED0480BA60EAB39 ] WDFME           C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
03:39:07.0246 3720  WDFME ( UnsignedFile.Multi.Generic ) - warning
03:39:07.0246 3720  WDFME - detected UnsignedFile.Multi.Generic (1)
03:39:07.0262 3720  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
03:39:07.0293 3720  WdiServiceHost - ok
03:39:07.0293 3720  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
03:39:07.0309 3720  WdiSystemHost - ok
03:39:07.0324 3720  [ ADC618715CC7DB1E35D847DBC6557046 ] WDSC            C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
03:39:07.0340 3720  WDSC ( UnsignedFile.Multi.Generic ) - warning
03:39:07.0340 3720  WDSC - detected UnsignedFile.Multi.Generic (1)
03:39:07.0356 3720  [ 8A438CBB8C032A0C798B0C642FFBE572 ] WebClient       C:\Windows\System32\webclnt.dll
03:39:07.0387 3720  WebClient - ok
03:39:07.0387 3720  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
03:39:07.0434 3720  Wecsvc - ok
03:39:07.0465 3720  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
03:39:07.0496 3720  wercplsupport - ok
03:39:07.0512 3720  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
03:39:07.0558 3720  WerSvc - ok
03:39:07.0558 3720  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
03:39:07.0590 3720  WfpLwf - ok
03:39:07.0605 3720  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
03:39:07.0605 3720  WIMMount - ok
03:39:07.0621 3720  WinDefend - ok
03:39:07.0621 3720  WinHttpAutoProxySvc - ok
03:39:07.0668 3720  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
03:39:07.0714 3720  Winmgmt - ok
03:39:07.0777 3720  [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM           C:\Windows\system32\WsmSvc.dll
03:39:07.0839 3720  WinRM - ok
03:39:07.0886 3720  [ 817EAFF5D38674EDD7713B9DFB8E9791 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
03:39:07.0886 3720  WinUsb - ok
03:39:07.0902 3720  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
03:39:07.0948 3720  Wlansvc - ok
03:39:07.0964 3720  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
03:39:07.0980 3720  WmiAcpi - ok
03:39:07.0995 3720  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
03:39:08.0011 3720  wmiApSrv - ok
03:39:08.0026 3720  WMPNetworkSvc - ok
03:39:08.0042 3720  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
03:39:08.0073 3720  WPCSvc - ok
03:39:08.0089 3720  [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
03:39:08.0120 3720  WPDBusEnum - ok
03:39:08.0136 3720  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
03:39:08.0182 3720  ws2ifsl - ok
03:39:08.0198 3720  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
03:39:08.0214 3720  wscsvc - ok
03:39:08.0214 3720  WSearch - ok
03:39:08.0260 3720  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
03:39:08.0307 3720  wuauserv - ok
03:39:08.0307 3720  [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
03:39:08.0354 3720  WudfPf - ok
03:39:08.0354 3720  [ 3B197AF0FFF08AA66B6B2241CA538D64 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
03:39:08.0385 3720  WUDFRd - ok
03:39:08.0385 3720  [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
03:39:08.0416 3720  wudfsvc - ok
03:39:08.0432 3720  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
03:39:08.0463 3720  WwanSvc - ok
03:39:08.0510 3720  [ 74983ADDCA2D9618512C088D856D6615 ] {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
03:39:08.0541 3720  {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} - ok
03:39:08.0541 3720  ================ Scan global ===============================
03:39:08.0557 3720  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
03:39:08.0572 3720  [ 3FB74FF230B5D240A57AE1C4A3D0459D ] C:\Windows\system32\winsrv.dll
03:39:08.0588 3720  [ 3FB74FF230B5D240A57AE1C4A3D0459D ] C:\Windows\system32\winsrv.dll
03:39:08.0604 3720  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
03:39:08.0635 3720  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
03:39:08.0650 3720  [Global] - ok
03:39:08.0650 3720  ================ Scan MBR ==================================
03:39:08.0650 3720  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
03:39:08.0838 3720  \Device\Harddisk0\DR0 - ok
03:39:08.0838 3720  ================ Scan VBR ==================================
03:39:08.0838 3720  [ 2166F4D6708115383D05BEBA16AE30C0 ] \Device\Harddisk0\DR0\Partition1
03:39:08.0838 3720  \Device\Harddisk0\DR0\Partition1 - ok
03:39:08.0853 3720  [ AF35A50B5C7621F5CFABF9F2B9EC960B ] \Device\Harddisk0\DR0\Partition2
03:39:08.0853 3720  \Device\Harddisk0\DR0\Partition2 - ok
03:39:08.0869 3720  [ AB5FDD510A155951F48AB13E2185C08C ] \Device\Harddisk0\DR0\Partition3
03:39:08.0869 3720  \Device\Harddisk0\DR0\Partition3 - ok
03:39:08.0869 3720  [ 7CA8F893D3897BE1348F298314CED828 ] \Device\Harddisk0\DR0\Partition4
03:39:08.0884 3720  \Device\Harddisk0\DR0\Partition4 - ok
03:39:08.0884 3720  ============================================================
03:39:08.0884 3720  Scan finished
03:39:08.0884 3720  ============================================================
03:39:08.0884 4580  Detected object count: 7
03:39:08.0884 4580  Actual detected object count: 7
03:39:30.0163 4580  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0163 4580  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:30.0178 4580  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0178 4580  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:30.0178 4580  PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0178 4580  PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:30.0178 4580  SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0178 4580  SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:30.0178 4580  WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0178 4580  WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:30.0194 4580  WDFME ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0194 4580  WDFME ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:30.0194 4580  WDSC ( UnsignedFile.Multi.Generic ) - skipped by user
03:39:30.0194 4580  WDSC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:39:56.0636 4336  Deinitialize success

09.05.2013, 23:53	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part - Standard$ Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part Nein. Was hat bitte das LAN-Label mit dem Virenscanner zu tun? Ein Virenscanner ist keine Firewall. __________________ Logfiles bitte immer in CODE-Tags posten

10.05.2013, 01:47	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part - Standard$ Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part Lass GMER weg, mach erstmal mit MBAR weiter __________________ Logfiles bitte immer in CODE-Tags posten

Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part

Plagegeister aller Art und deren Bekämpfung: Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part