|
Plagegeister aller Art und deren Bekämpfung: Malware und Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.08.2013, 12:21 | #1 |
| Malware und Trojaner gefunden Hallo Ihr alle, habe hier ein Problem mit dem Computer meines Vaters, er kommt nicht mehr ins Online Banking ohne einen Warn Hinweis zu erhalten, der Rechner ist langsam und hängt sich ab und an auf. Habe sein Virenprogramm Avira durchlaufen lassen und mehrere Fehler gefunden.. Ich hoffe ihr könnt mir helfen, den Computer wieder flott zu bekommen. Habe den Fehlerbericht mit angehangen. Schon mal Danke für eure Hilfe |
13.08.2013, 12:27 | #2 |
/// Malware-holic | Malware und Trojaner gefunden Hi,
__________________es folgt eine Anweisung für FRST, bitte beachte, was in der ADDitions.txt hinzuzufügen ist. Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
13.08.2013, 20:30 | #3 |
| Malware und Trojaner gefunden Hallo Markusg,
__________________etwas verspätet die Ergebnisse des scans haben die Antworten direkt bei Addition eingegeben, hoffe das passt so, sonst wäre der thread ewig lang geworden |
14.08.2013, 11:36 | #4 |
| Malware und Trojaner gefunden passte das so was ich gestern gemacht habe?? Die Erklärung für Farbar war leider nur für Windows 7 ich habe hier aber noch XP hier nochmal die FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 Ran by Theodor (administrator) on 14-08-2013 00:21:49 Running from C:\Dokumente und Einstellungen\Theodor\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16049664 2006-08-01] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-26] (Avira Operations GmbH & Co. KG) Winlogon\Notify\habxytcqi: rnyqbdya.dll [X] Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme\Autostart\Verknüpfung mit DATEN (D) () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973 SearchScopes: HKCU - {58D15A62-A385-424B-AA52-AFF4BF9AB5E4} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0 SearchScopes: HKCU - {78FCC3F4-50FD-4CE8-B5AD-C5B5563039B6} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0 SearchScopes: HKCU - {7DE64B1F-3D64-4BD3-BC36-7BC2C0F90A62} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0 SearchScopes: HKCU - {B96A94DF-CCEC-42E7-97A7-A865A8103157} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26736F7572636569643D69653726726C733D636F6D2E6D6963726F736F66743A656E2D55532669653D75746638266F653D75746638&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&k=0 SearchScopes: HKCU - {C41CCEC3-9896-42AD-83EB-64F593923284} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0 SearchScopes: HKCU - {F8142609-B74C-4350-AAD2-4402C5DB3D07} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0 SearchScopes: HKCU - {F897077B-3372-4A1B-B221-C822BF9F7CCD} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0 BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {32505657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) Handler: ipp - No CLSID Value - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation) Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default FF user.js: detected! => C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\user.js FF NewTab: user_pref("browser.newtab.url", ""); FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", ""); FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\11-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\BrowserDefender.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\{8A4C3CB6-8104-4A29-97C3-A2D7316DCD0A}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\{8FB6A70C-F81E-4F05-BDEA-AA45364A7B7E}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\{A6059828-6828-4660-BC48-DFF78DA09CE1}.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung) - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\de-DE-comb@dictionaries.addons.mozilla.org FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF Extension: extension - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\extension@preispilot.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\firejump_1027.zip FF Extension: No Name - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR Extension: (Google Docs) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Gmail) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-01-23] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-26] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-26] (Avira Operations GmbH & Co. KG) R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] () R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-17] (Google Inc.) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-15] (Mozilla Foundation) R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe /svc [x] S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe /medsvc [x] S4 HidServ; %SystemRoot%\System32\hidserv.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x] S2 Win Common module; C:\WINDOWS\system32\servicemp.exe [x] ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R1 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [25244 1999-09-10] (Adaptec) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-26] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-26] (Avira Operations GmbH & Co. KG) R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-26] (Avira GmbH) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation) S3 catchme; \??\C:\DOKUME~1\Theodor\LOKALE~1\Temp\catchme.sys [x] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S3 nmwcdc; system32\drivers\ccdcmbo.sys [x] S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x] S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-13 22:07 - 2013-08-13 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Google 2013-08-13 13:52 - 2013-08-13 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Qtrax 2013-08-13 13:49 - 2013-08-13 13:49 - 00000000 ____D C:\FRST 2013-08-13 13:47 - 2013-08-13 13:47 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-08-13 13:46 - 2013-08-14 00:16 - 00000884 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job 2013-08-13 13:46 - 2013-08-13 23:51 - 00000888 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job 2013-08-13 13:46 - 2013-08-13 13:46 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job 2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme\BrowserDefender 2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\DSite 2013-08-13 13:45 - 2013-08-13 13:45 - 00000420 _____ C:\WINDOWS\Tasks\At1.job 2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Dealply 2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Babylon 2013-08-13 13:05 - 2013-08-13 13:05 - 00070098 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\AVSCAN-20070813-163926-ECAD361B.LOG 2013-08-13 12:59 - 2013-08-13 13:00 - 00002814 _____ C:\AdwCleaner[S2].txt 2013-08-13 12:58 - 2013-08-13 12:59 - 00002905 _____ C:\AdwCleaner[R2].txt 2013-07-26 02:47 - 2013-07-26 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Avira 2013-07-26 02:41 - 2013-07-26 02:41 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2013-07-26 02:41 - 2013-07-26 02:41 - 00000000 ____D C:\Programme\Avira 2013-07-26 02:41 - 2013-07-26 02:29 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-07-26 02:41 - 2013-07-26 02:29 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-07-26 02:41 - 2013-07-26 02:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-07-21 08:00 - 2013-07-21 08:00 - 00013030 _____ C:\PDOXUSRS.NET 2013-07-21 05:01 - 2013-07-21 05:56 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt 2013-07-21 05:01 - 2013-07-21 05:01 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat 2013-07-21 05:01 - 2013-07-21 05:01 - 00000800 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\System Checkup.lnk 2013-07-21 05:01 - 2013-07-21 05:01 - 00000000 ____D C:\Programme\iolo ==================== One Month Modified Files and Folders ======= 2013-08-14 00:18 - 2008-01-23 12:17 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-08-14 00:18 - 2008-01-23 12:17 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-14 00:17 - 2008-01-23 14:31 - 00000000 _____ C:\WINDOWS\system32\nmp.log 2013-08-14 00:17 - 2008-01-23 13:34 - 02030007 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-14 00:16 - 2013-08-13 13:46 - 00000884 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job 2013-08-14 00:16 - 2011-08-17 16:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-14 00:16 - 2008-01-23 12:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-14 00:15 - 2008-10-27 18:13 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-08-14 00:02 - 2011-12-25 20:23 - 00196608 _____ C:\WINDOWS\system32\config\TuneUp.evt 2013-08-14 00:02 - 2008-01-23 12:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Theodor\ntuser.ini 2013-08-14 00:02 - 2008-01-23 12:25 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-14 00:01 - 2008-01-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor 2013-08-13 23:51 - 2013-08-13 13:46 - 00000888 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job 2013-08-13 23:49 - 2008-01-23 12:16 - 00000000 ___RD C:\Programme 2013-08-13 23:38 - 2008-02-08 12:33 - 00000000 ____D C:\Programme\PowerArchiver 2013-08-13 23:38 - 2008-01-23 12:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-08-13 23:36 - 2008-01-23 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme 2013-08-13 23:30 - 2008-01-23 15:45 - 00004212 ____H C:\WINDOWS\system32\zllictbl.dat 2013-08-13 22:09 - 2012-04-01 21:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-13 22:07 - 2013-08-13 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Google 2013-08-13 22:07 - 2008-09-15 22:51 - 00000000 ____D C:\Programme\Google 2013-08-13 22:06 - 2011-08-17 16:20 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-13 13:52 - 2013-08-13 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Qtrax 2013-08-13 13:49 - 2013-08-13 13:49 - 00000000 ____D C:\FRST 2013-08-13 13:48 - 2012-04-04 15:01 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-08-13 13:47 - 2013-08-13 13:47 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-08-13 13:47 - 2008-01-23 12:21 - 00000000 ____D C:\WINDOWS\Registration 2013-08-13 13:46 - 2013-08-13 13:46 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job 2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme\BrowserDefender 2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\DSite 2013-08-13 13:46 - 2013-06-15 17:58 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-08-13 13:45 - 2013-08-13 13:45 - 00000420 _____ C:\WINDOWS\Tasks\At1.job 2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Dealply 2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Babylon 2013-08-13 13:05 - 2013-08-13 13:05 - 00070098 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\AVSCAN-20070813-163926-ECAD361B.LOG 2013-08-13 13:01 - 2001-08-18 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-13 13:00 - 2013-08-13 12:59 - 00002814 _____ C:\AdwCleaner[S2].txt 2013-08-13 12:59 - 2013-08-13 12:58 - 00002905 _____ C:\AdwCleaner[R2].txt 2013-08-01 06:11 - 2011-08-17 16:20 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-07-26 02:47 - 2013-07-26 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Avira 2013-07-26 02:44 - 2008-01-23 12:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-07-26 02:41 - 2013-07-26 02:41 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2013-07-26 02:41 - 2013-07-26 02:41 - 00000000 ____D C:\Programme\Avira 2013-07-26 02:29 - 2013-07-26 02:41 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-07-26 02:29 - 2013-07-26 02:41 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-07-26 02:29 - 2013-07-26 02:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-07-26 02:29 - 2008-01-23 16:18 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2013-07-21 08:48 - 2009-09-30 16:25 - 00839453 _____ C:\WINDOWS\setupapi.log 2013-07-21 08:00 - 2013-07-21 08:00 - 00013030 _____ C:\PDOXUSRS.NET 2013-07-21 08:00 - 2012-01-18 21:13 - 00002212 _____ C:\WINDOWS\DBEXPL32.INI 2013-07-21 05:57 - 2008-01-23 12:14 - 00169896 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-21 05:56 - 2013-07-21 05:01 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt 2013-07-21 05:01 - 2013-07-21 05:01 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat 2013-07-21 05:01 - 2013-07-21 05:01 - 00000800 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\System Checkup.lnk 2013-07-21 05:01 - 2013-07-21 05:01 - 00000000 ____D C:\Programme\iolo 2013-07-21 03:50 - 2008-01-23 13:56 - 00000000 ____D C:\Programme\Microsoft Office 2013-07-21 03:50 - 2008-01-23 12:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared 2013-07-21 03:49 - 2011-10-01 14:23 - 00000000 ____D C:\Programme\MSECache 2013-07-21 02:34 - 2013-01-18 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Desktop\Film 2013-07-15 06:44 - 2012-05-09 23:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET Files to move or delete: ==================== C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- und hier die Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013 Ran by Theodor at 2013-08-13 13:50:02 Running from C:\Dokumente und Einstellungen\Theodor\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Flash Player ActiveX (Version: 9.0.124.0) Adobe Reader 7.0.8 (Version: 7.0.8) NÖTIG ARIS NÖTIG ARIS - Meisterschaftsprogramm Versionsnr 1.40.5 (Version: 1.40.2) NÖTIG ARIS-Paßverwaltung NÖTIG Avira Free Antivirus (Version: 13.0.0.3885) NÖTIG Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663) NÖTIG BrowserDefender UNBEKANNT Bullzip PDF Printer 6.0.0.766 NÖTIG Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000) NÖTIG ConvertXtoDVD 3.1.3.40 (Version: 3.1.3.40) UNNÖTIG Dealply UNBEKANNT DealPly (remove only) (Version: 4.8.7.3) UNBEKANNT Delta Chrome Toolbar UNBEKANNT Delta toolbar (Version: 1.8.22.0) UNBEKANNT DIKE (Version: 1.2) UNBEKANNT DriveClone UNBEKANNT eXPert PDF 6 (Version: 6.0.1400.0) NÖTIG Google Chrome (Version: 28.0.1500.95) NÖTIG Google Earth (Version: 3.0.0762) UNNÖTIG Google Update Helper (Version: 1.3.21.153) UNBEKANNT GPL Ghostscript Lite 8.63 UNBEKANNT High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) UNBEKANNT Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IncrediMail Xe (Version: 5.2.5.2567) UNNÖTIG IrfanView (remove only) NÖTIG Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 29 (Version: 6.0.290) Java(TM) 6 Update 7 (Version: 1.6.0.70) LyricXeeker UNNÖTIG Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) UNNÖTIG McAfee Security Scan Plus (Version: 3.0.318.3) UNNÖTIG Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0) Microsoft PowerPoint Viewer (Version: 14.0.4763.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSVC90_x86 (Version: 1.0.1.2) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 6 Ultra Edition NÖTIG Nokia Connectivity Cable Driver (Version: 7.1.32.69) NÖTIG NVIDIA Drivers NÖTIG NVIDIA ForceWare Network Access Manager (Version: 2.03.6523) NÖTIG Open It! (Version: 1.1.1) UNNÖTIG PaperPort Image Printer (Version: 1.00.0000) UNNÖTIG PC Connectivity Solution (Version: 10.30.0.0) UNNÖTIG PDFTK Builder 3.5.3 NÖTIG PowerArchiver 2007 (Version: 10.22.02) UNNÖTIG PowerArchiver 2009 (Version: 11.03.05) UNNÖTIG Qtrax Player UNNÖTIG Realtek High Definition Audio Driver (Version: 5.10.0.5283) RW2000 UNBEKANNT SAMSUNG Mobile Modem Driver Set NÖTIG Samsung Mobile phone USB driver Software NÖTIG SAMSUNG Mobile USB Modem 1.0 Software NÖTIG SAMSUNG Mobile USB Modem Software NÖTIG Samsung PC Studio 3 USB Driver Installer (Version: 3.2.0.70701) NÖTIG ScanSoft PaperPort 11 (Version: 11.1.0000) NÖTIG Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Encoder (KB2447961) Sicherheitsupdate für Windows Media Encoder (KB954156) Sicherheitsupdate für Windows Media Encoder (KB979332) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) SPG-Verein 3.1 (Version: 3.1.5) Nötig System Checkup 3.4 (Version: 3.4.0.53) Unbekannt Tsunami-Filter-Pack (Version: 3.8.8) Unbekannt TuneUp Utilities 2011 (Version: 10.0.4600.4) Unnötig TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4) Unnötig Ulead VideoStudio 7 SE DVD (Version: 7.0) Nötig update FeuerwehrDIRECT 10.0 für Access2000-XP 10.0 (Version: 10.0) UNNNötig Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Zip Opener Unnötig Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB Driver for Panasonic DVC NÖTIG USB Flachbettscanner NÖTIG VideoLAN VLC media player 0.8.6c (Version: 0.8.6c) NÖTIG WebFldrs XP (Version: 9.50.5318) UNBEKANNT Winamp (remove only) UNNÖTIG Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Media Encoder 9-Reihe Windows Media Encoder 9-Reihe (Version: 9.00.2980) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WINSWEEP 1.3.73 XML Paper Specification Shared Components Language Pack 1.0 UNBEKANNT ZoneAlarm Pro (Version: 7.0.302.000) UNNÖTIG ==================== Restore Points ========================= ==================== Hosts content: ========================== 2001-08-18 14:00 - 2009-09-07 16:06 - 00000686 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Theodor\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Theodor\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Theodor\ANWEND~1\BABSOL~1\Shared\BabMaint.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe ==================== Faulty Device Manager Devices ============= Name: Nokia 6303 classic Description: Nokia 6303 classic Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: Nokia Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/13/2013 00:53:34 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen. Error: (08/13/2013 00:53:32 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen. Error: (08/13/2013 00:53:32 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen. Error: (08/13/2013 00:35:10 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen. Error: (08/13/2013 00:35:10 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen. System errors: ============= Error: (08/13/2013 01:04:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/13/2013 01:04:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/13/2013 01:03:25 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error: (08/13/2013 01:02:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Win Common module" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/13/2013 11:37:50 AM) (Source: 0) (User: ) Description: 0xC000007FBACKUP.RDBHarddiskVolume2 Error: (08/13/2013 10:42:43 AM) (Source: 0) (User: ) Description: 0xC000007FIAMDB.RDBHarddiskVolume2 Error: (08/13/2007 01:30:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/13/2007 01:30:15 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Win Common module" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/13/2007 01:27:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Win Common module" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/13/2007 00:21:47 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (08/13/2013 00:53:34 PM) (Source: VSS)(User: ) Description: 0x800700700x800423f1EventLogsBackupEventLogW Error: (08/13/2013 00:53:32 PM) (Source: VSS)(User: ) Description: 0x800700700x800423f1EventLogsBackupEventLogW Error: (08/13/2013 00:53:32 PM) (Source: VSS)(User: ) Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase Error: (08/13/2013 00:35:10 PM) (Source: VSS)(User: ) Description: 0x800700700x800423f1EventLogsBackupEventLogW Error: (08/13/2013 00:35:10 PM) (Source: VSS)(User: ) Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase ==================== Memory info =========================== Percentage of memory in use: 67% Total physical RAM: 1919.23 MB Available physical RAM: 629.71 MB Total Pagefile: 3813.02 MB Available Pagefile: 2557.51 MB Total Virtual: 2047.88 MB Available Virtual: 1947.27 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:19.53 GB) (Free:0.65 GB) NTFS Drive d: (DATEN) (Fixed) (Total:54.99 GB) (Free:22.47 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 7B4F5F3F) Partition 1: (Not Active) - (Size=20 GB) - (Type=OF Extended) Partition 2: (Active) - (Size=55 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
15.08.2013, 19:09 | #5 |
/// Malware-holic | Malware und Trojaner gefunden Hi, war nich zuhaus. Es sind 2 Logs zu erstellen, möglichst gleichzeitig posten. 1. Wenn du software instalierst, ist es wichtig: - diese möglichst vom Hersteller zu instalieren. - Lizenzverträge bzw AGB's lesen, um Drittanbietersoftware, Toolbars, z.B. zu erkennen. - Benutzerdefiniert instaliren, um toolbars etc abwählen zu können. - kurze Google suche nach Programmnamen + Adware, um evtl. bekannte problematische Instalationen aufzudecken. Falls eine der deinstalationen nicht funktioniert, bitte Revo nutzen: Revo Uninstaller - Download - Filepony deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avira SearchFree : bitte weg damit, wir tauschen avira am ende aus, da du hier eine Toolbar benötigst, um es vollständig nutzen zu können. BrowserDefender Dealply DealPly Delta : alle IncrediMail Java(TM) : beide downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: LyricXeeker McAfee Open It PaperPort PowerArchiver : beide Qtrax TuneUp : beide VideoLAN VideoLAN - Official page for VLC media player, the Open Source video framework! Update einspielen bitte. deinstaliere: Winamp ZoneAlarm Starte neu 2. Scan mit Combofix
3. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.08.2013, 10:48 | #6 |
| Malware und Trojaner gefunden Hi, habe alles ausgeführt wie du gesagt hast. Habe alles gelöscht und neu installiert!! So hier die files Code:
ATTFilter ComboFix 13-08-15.02 - Theodor 14.08.2013 6:12.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1919.1258 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Theodor\Eigene Dateien\Downloads\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Theodor\Anwendungsdaten\inst.exe c:\dokumente und einstellungen\Theodor\Anwendungsdaten\vso_ts_preview.xml c:\dokumente und einstellungen\Theodor\WINDOWS c:\windows\IsUn0407.exe c:\windows\system32\dllcache\wmpvis.dll c:\windows\unin0407.exe . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_WIN_COMMON_MODULE -------\Service_Win Common module . . ((((((((((((((((((((((( Dateien erstellt von 2013-07-14 bis 2013-08-14 )))))))))))))))))))))))))))))) . . 2013-08-14 03:46 . 2013-08-14 03:46 -------- d-----w- c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\Sun 2013-08-14 03:46 . 2013-08-14 03:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2013-08-14 03:46 . 2013-08-14 03:45 867240 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-08-14 03:46 . 2013-08-14 03:45 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-08-14 03:45 . 2013-08-14 03:45 -------- d-----w- c:\programme\Java 2013-08-14 03:40 . 2013-08-14 03:40 0 ----a-w- c:\windows\system32\REN1CE.tmp 2013-08-14 03:40 . 2013-08-14 03:40 0 ----a-w- c:\windows\system32\REN1CD.tmp 2013-08-14 03:40 . 2013-08-14 03:40 0 ----a-w- c:\windows\system32\REN1CC.tmp 2013-08-14 03:17 . 2013-08-14 03:17 -------- d-----w- c:\programme\VS Revo Group 2013-08-13 11:52 . 2013-08-13 11:52 -------- d-----w- c:\dokumente und einstellungen\Theodor\Qtrax 2013-08-13 11:49 . 2013-08-13 11:49 -------- d-----w- C:\FRST 2013-08-13 11:46 . 2013-08-13 11:46 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\DSite 2013-08-13 11:46 . 2013-08-13 11:46 -------- d-----w- c:\programme\Microsoft Silverlight 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\DealPlyLive 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Dealply 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Babylon 2013-07-26 00:47 . 2013-07-26 00:47 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Avira 2013-07-26 00:44 . 2013-07-26 00:44 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2013-07-26 00:44 . 2013-07-26 00:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla 2013-07-26 00:41 . 2013-07-26 00:29 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-07-26 00:41 . 2013-07-26 00:29 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-07-26 00:41 . 2013-07-26 00:29 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-07-26 00:41 . 2013-07-26 00:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2013-07-26 00:41 . 2013-07-26 00:41 -------- d-----w- c:\programme\Avira 2013-07-21 03:01 . 2013-08-14 04:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\iolo 2013-07-21 03:01 . 2013-07-21 03:01 74703 ----a-w- c:\windows\system32\mfc45.dat . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-08-14 03:45 . 2010-04-28 14:29 789416 ----a-w- c:\windows\system32\deployJava1.dll 2013-08-14 03:45 . 2008-03-04 16:22 144896 ----a-w- c:\windows\system32\javacpl.cpl 2013-06-07 21:30 . 2001-08-18 12:00 841216 ----a-w- c:\windows\system32\wininet.dll 2013-06-07 21:30 . 2008-01-23 11:32 78336 ----a-w- c:\windows\system32\ieencode.dll 2013-06-07 21:30 . 2001-08-18 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2013-06-07 21:30 . 2001-08-18 12:00 17408 ------w- c:\windows\system32\corpol.dll 2013-06-05 09:08 . 2001-08-18 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys 2013-06-04 07:22 . 2001-08-18 12:00 563712 ----a-w- c:\windows\system32\qedit.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-26 345144] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk backup=c:\windows\pss\ScanPanel.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk backup=c:\windows\pss\Status Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] 2007-10-11 17:01 46368 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] 2007-10-11 17:03 29984 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" "vspdfprsrv.exe"=c:\programme\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.07.2013 02:41 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.07.2013 02:41 84024] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104] R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15.04.2009 19:39 47360] S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe /svc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe [?] S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe /medsvc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe" --> c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [?] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [?] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-08-01 04:06 1173456 ----a-w- c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19] . 2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973 uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/page.asp?page=reg_success&lang=7&version=5252567&setup_id=7000002&aff_id=1&addon=IncrediMail uInternet Settings,ProxyOverride = gfd-Katalog.de;<local> uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - user.js: extensions.autoDisableScopes - 0 FF - user.js: extensions.shownSelectionUI - true FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - 24ad6d9300000000000000196647f010 FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15930 FF - user.js: extensions.delta.vrsn - 1.8.22.0 FF - user.js: extensions.delta.vrsni - 1.8.22.0 FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:47 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - de FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.ffxUnstlRst - true FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta_i.babTrack - affID=119357&tl=gcn61195&tsp=4973 FF - user.js: extensions.delta_i.babExt - FF - user.js: extensions.delta_i.srcExt - ss FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file) WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file) c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe Notify-habxytcqi - rnyqbdya.dll SafeBoot-WudfPf SafeBoot-WudfRd MSConfigStartUp-BrMfcWnd - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe MSConfigStartUp-ControlCenter3 - c:\programme\Brother\ControlCenter3\brctrcen.exe MSConfigStartUp-IncrediMail - c:\programme\IncrediMail\bin\IncMail.exe MSConfigStartUp-NokiaOviSuite2 - c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe MSConfigStartUp-PowerArchiver Tray - c:\programme\PowerArchiver\PASTARTER.EXE MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AddRemove-ARIS - c:\windows\unin0407.exe AddRemove-ARIS-Paßverwaltung - c:\windows\unin0407.exe AddRemove-RW2000 - c:\windows\unin0407.exe AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-08-14 06:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3360) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\Java\jre7\bin\jqs.exe c:\windows\RTHDCPL.EXE c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-08-14 06:36:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-08-14 04:36 . Vor Suchlauf: 343.277.568 Bytes frei Nach Suchlauf: 1.563.922.432 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut C:\FARSBOOT.BIN="FarStone DriveClone" . - - End Of File - - 918A6CEDB16F1D1E8A34917AFC92FBA7 72B8CE41AF0DE751C946802B3ED844B4 hier hast du die vorsichtshalber Code:
ATTFilter ComboFix 13-08-15.02 - Theodor 14.08.2013 6:12.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1919.1258 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Theodor\Eigene Dateien\Downloads\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Theodor\Anwendungsdaten\inst.exe c:\dokumente und einstellungen\Theodor\Anwendungsdaten\vso_ts_preview.xml c:\dokumente und einstellungen\Theodor\WINDOWS c:\windows\IsUn0407.exe c:\windows\system32\dllcache\wmpvis.dll c:\windows\unin0407.exe . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_WIN_COMMON_MODULE -------\Service_Win Common module . . ((((((((((((((((((((((( Dateien erstellt von 2013-07-14 bis 2013-08-14 )))))))))))))))))))))))))))))) . . 2013-08-14 03:46 . 2013-08-14 03:46 -------- d-----w- c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\Sun 2013-08-14 03:46 . 2013-08-14 03:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2013-08-14 03:46 . 2013-08-14 03:45 867240 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-08-14 03:46 . 2013-08-14 03:45 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-08-14 03:45 . 2013-08-14 03:45 -------- d-----w- c:\programme\Java 2013-08-14 03:40 . 2013-08-14 03:40 0 ----a-w- c:\windows\system32\REN1CE.tmp 2013-08-14 03:40 . 2013-08-14 03:40 0 ----a-w- c:\windows\system32\REN1CD.tmp 2013-08-14 03:40 . 2013-08-14 03:40 0 ----a-w- c:\windows\system32\REN1CC.tmp 2013-08-14 03:17 . 2013-08-14 03:17 -------- d-----w- c:\programme\VS Revo Group 2013-08-13 11:52 . 2013-08-13 11:52 -------- d-----w- c:\dokumente und einstellungen\Theodor\Qtrax 2013-08-13 11:49 . 2013-08-13 11:49 -------- d-----w- C:\FRST 2013-08-13 11:46 . 2013-08-13 11:46 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\DSite 2013-08-13 11:46 . 2013-08-13 11:46 -------- d-----w- c:\programme\Microsoft Silverlight 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\DealPlyLive 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Dealply 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon 2013-08-13 11:45 . 2013-08-13 11:45 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Babylon 2013-07-26 00:47 . 2013-07-26 00:47 -------- d-----w- c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Avira 2013-07-26 00:44 . 2013-07-26 00:44 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2013-07-26 00:44 . 2013-07-26 00:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla 2013-07-26 00:41 . 2013-07-26 00:29 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-07-26 00:41 . 2013-07-26 00:29 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-07-26 00:41 . 2013-07-26 00:29 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-07-26 00:41 . 2013-07-26 00:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2013-07-26 00:41 . 2013-07-26 00:41 -------- d-----w- c:\programme\Avira 2013-07-21 03:01 . 2013-08-14 04:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\iolo 2013-07-21 03:01 . 2013-07-21 03:01 74703 ----a-w- c:\windows\system32\mfc45.dat . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-08-14 03:45 . 2010-04-28 14:29 789416 ----a-w- c:\windows\system32\deployJava1.dll 2013-08-14 03:45 . 2008-03-04 16:22 144896 ----a-w- c:\windows\system32\javacpl.cpl 2013-06-07 21:30 . 2001-08-18 12:00 841216 ----a-w- c:\windows\system32\wininet.dll 2013-06-07 21:30 . 2008-01-23 11:32 78336 ----a-w- c:\windows\system32\ieencode.dll 2013-06-07 21:30 . 2001-08-18 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2013-06-07 21:30 . 2001-08-18 12:00 17408 ------w- c:\windows\system32\corpol.dll 2013-06-05 09:08 . 2001-08-18 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys 2013-06-04 07:22 . 2001-08-18 12:00 563712 ----a-w- c:\windows\system32\qedit.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-26 345144] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk backup=c:\windows\pss\ScanPanel.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk backup=c:\windows\pss\Status Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] 2007-10-11 17:01 46368 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] 2007-10-11 17:03 29984 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" "vspdfprsrv.exe"=c:\programme\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.07.2013 02:41 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.07.2013 02:41 84024] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104] R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15.04.2009 19:39 47360] S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe /svc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe [?] S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe /medsvc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe" --> c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [?] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [?] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-08-01 04:06 1173456 ----a-w- c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19] . 2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973 uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/page.asp?page=reg_success&lang=7&version=5252567&setup_id=7000002&aff_id=1&addon=IncrediMail uInternet Settings,ProxyOverride = gfd-Katalog.de;<local> uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - user.js: extensions.autoDisableScopes - 0 FF - user.js: extensions.shownSelectionUI - true FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - 24ad6d9300000000000000196647f010 FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15930 FF - user.js: extensions.delta.vrsn - 1.8.22.0 FF - user.js: extensions.delta.vrsni - 1.8.22.0 FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:47 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - de FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.ffxUnstlRst - true FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta_i.babTrack - affID=119357&tl=gcn61195&tsp=4973 FF - user.js: extensions.delta_i.babExt - FF - user.js: extensions.delta_i.srcExt - ss FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file) WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file) c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe Notify-habxytcqi - rnyqbdya.dll SafeBoot-WudfPf SafeBoot-WudfRd MSConfigStartUp-BrMfcWnd - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe MSConfigStartUp-ControlCenter3 - c:\programme\Brother\ControlCenter3\brctrcen.exe MSConfigStartUp-IncrediMail - c:\programme\IncrediMail\bin\IncMail.exe MSConfigStartUp-NokiaOviSuite2 - c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe MSConfigStartUp-PowerArchiver Tray - c:\programme\PowerArchiver\PASTARTER.EXE MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AddRemove-ARIS - c:\windows\unin0407.exe AddRemove-ARIS-Paßverwaltung - c:\windows\unin0407.exe AddRemove-RW2000 - c:\windows\unin0407.exe AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-08-14 06:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3360) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\Java\jre7\bin\jqs.exe c:\windows\RTHDCPL.EXE c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-08-14 06:36:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-08-14 04:36 . Vor Suchlauf: 343.277.568 Bytes frei Nach Suchlauf: 1.563.922.432 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut C:\FARSBOOT.BIN="FarStone DriveClone" . - - End Of File - - 918A6CEDB16F1D1E8A34917AFC92FBA7 72B8CE41AF0DE751C946802B3ED844B4 und TSS er hat keine fehler gefunden Code:
ATTFilter 11:40:29.0343 1180 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 11:40:29.0640 1180 ============================================================ 11:40:29.0640 1180 Current date / time: 2013/08/16 11:40:29.0640 11:40:29.0640 1180 SystemInfo: 11:40:29.0640 1180 11:40:29.0640 1180 OS Version: 5.1.2600 ServicePack: 3.0 11:40:29.0640 1180 Product type: Workstation 11:40:29.0640 1180 ComputerName: THEO 11:40:29.0640 1180 UserName: Theodor 11:40:29.0640 1180 Windows directory: C:\WINDOWS 11:40:29.0640 1180 System windows directory: C:\WINDOWS 11:40:29.0640 1180 Processor architecture: Intel x86 11:40:29.0640 1180 Number of processors: 2 11:40:29.0640 1180 Page size: 0x1000 11:40:29.0640 1180 Boot type: Normal boot 11:40:29.0640 1180 ============================================================ 11:40:30.0140 1180 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 11:40:30.0218 1180 ============================================================ 11:40:30.0218 1180 \Device\Harddisk0\DR0: 11:40:30.0218 1180 MBR partitions: 11:40:30.0234 1180 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x270D776 11:40:30.0234 1180 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2711676, BlocksNum 0x6DFCE4B 11:40:30.0234 1180 ============================================================ 11:40:30.0265 1180 D: <-> \Device\Harddisk0\DR0\Partition2 11:40:30.0421 1180 C: <-> \Device\Harddisk0\DR0\Partition1 11:40:30.0468 1180 ============================================================ 11:40:30.0468 1180 Initialize success 11:40:30.0468 1180 ============================================================ 11:40:41.0328 0580 ============================================================ 11:40:41.0328 0580 Scan started 11:40:41.0328 0580 Mode: Manual; 11:40:41.0328 0580 ============================================================ 11:40:42.0359 0580 ================ Scan system memory ======================== 11:40:42.0359 0580 System memory - ok 11:40:42.0359 0580 ================ Scan services ============================= 11:40:42.0484 0580 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys 11:40:42.0500 0580 61883 - ok 11:40:42.0500 0580 Abiosdsk - ok 11:40:42.0515 0580 abp480n5 - ok 11:40:42.0531 0580 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 11:40:42.0531 0580 ACPI - ok 11:40:42.0562 0580 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 11:40:42.0562 0580 ACPIEC - ok 11:40:42.0609 0580 [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 11:40:42.0625 0580 Adobe LM Service - ok 11:40:42.0625 0580 adpu160m - ok 11:40:42.0640 0580 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 11:40:42.0656 0580 aec - ok 11:40:42.0687 0580 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 11:40:42.0703 0580 AFD - ok 11:40:42.0718 0580 Aha154x - ok 11:40:42.0718 0580 aic78u2 - ok 11:40:42.0718 0580 aic78xx - ok 11:40:42.0750 0580 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 11:40:42.0750 0580 Alerter - ok 11:40:42.0781 0580 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 11:40:42.0781 0580 ALG - ok 11:40:42.0796 0580 AliIde - ok 11:40:42.0796 0580 amsint - ok 11:40:42.0843 0580 [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 11:40:42.0843 0580 AntiVirSchedulerService - ok 11:40:42.0875 0580 [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 11:40:42.0875 0580 AntiVirService - ok 11:40:42.0875 0580 AppMgmt - ok 11:40:42.0906 0580 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 11:40:42.0921 0580 Arp1394 - ok 11:40:42.0921 0580 asc - ok 11:40:42.0937 0580 asc3350p - ok 11:40:42.0937 0580 asc3550 - ok 11:40:42.0968 0580 [ B979979AB8027F7F53FB16EC4229B7DB ] ASPI32 C:\WINDOWS\system32\drivers\ASPI32.sys 11:40:42.0984 0580 ASPI32 - ok 11:40:43.0031 0580 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 11:40:43.0046 0580 aspnet_state - ok 11:40:43.0062 0580 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 11:40:43.0078 0580 AsyncMac - ok 11:40:43.0093 0580 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 11:40:43.0109 0580 atapi - ok 11:40:43.0109 0580 Atdisk - ok 11:40:43.0125 0580 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 11:40:43.0156 0580 Atmarpc - ok 11:40:43.0234 0580 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 11:40:43.0234 0580 AudioSrv - ok 11:40:43.0265 0580 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 11:40:43.0265 0580 audstub - ok 11:40:43.0296 0580 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys 11:40:43.0296 0580 Avc - ok 11:40:43.0343 0580 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 11:40:43.0343 0580 avgntflt - ok 11:40:43.0437 0580 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 11:40:43.0437 0580 avipbb - ok 11:40:43.0484 0580 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 11:40:43.0484 0580 avkmgr - ok 11:40:43.0531 0580 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 11:40:43.0546 0580 Beep - ok 11:40:43.0578 0580 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 11:40:43.0593 0580 BITS - ok 11:40:43.0625 0580 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 11:40:43.0625 0580 Browser - ok 11:40:43.0656 0580 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys 11:40:43.0656 0580 BrScnUsb - ok 11:40:43.0671 0580 catchme - ok 11:40:43.0687 0580 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 11:40:43.0703 0580 cbidf2k - ok 11:40:43.0718 0580 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 11:40:43.0734 0580 CCDECODE - ok 11:40:43.0734 0580 cd20xrnt - ok 11:40:43.0750 0580 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 11:40:43.0765 0580 Cdaudio - ok 11:40:43.0765 0580 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 11:40:43.0781 0580 Cdfs - ok 11:40:43.0781 0580 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 11:40:43.0796 0580 Cdrom - ok 11:40:43.0796 0580 Changer - ok 11:40:43.0828 0580 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe 11:40:43.0828 0580 cisvc - ok 11:40:43.0843 0580 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 11:40:43.0859 0580 ClipSrv - ok 11:40:43.0890 0580 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 11:40:43.0890 0580 clr_optimization_v2.0.50727_32 - ok 11:40:43.0906 0580 CmdIde - ok 11:40:43.0906 0580 COMSysApp - ok 11:40:43.0921 0580 Cpqarray - ok 11:40:43.0937 0580 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 11:40:43.0937 0580 CryptSvc - ok 11:40:43.0953 0580 dac2w2k - ok 11:40:43.0953 0580 dac960nt - ok 11:40:43.0984 0580 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 11:40:43.0984 0580 DcomLaunch - ok 11:40:44.0000 0580 dealplylive - ok 11:40:44.0000 0580 dealplylivem - ok 11:40:44.0031 0580 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 11:40:44.0031 0580 Dhcp - ok 11:40:44.0046 0580 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 11:40:44.0062 0580 Disk - ok 11:40:44.0062 0580 dmadmin - ok 11:40:44.0109 0580 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 11:40:44.0156 0580 dmboot - ok 11:40:44.0171 0580 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 11:40:44.0187 0580 dmio - ok 11:40:44.0218 0580 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 11:40:44.0234 0580 dmload - ok 11:40:44.0250 0580 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 11:40:44.0265 0580 dmserver - ok 11:40:44.0281 0580 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 11:40:44.0281 0580 DMusic - ok 11:40:44.0312 0580 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 11:40:44.0312 0580 Dnscache - ok 11:40:44.0328 0580 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 11:40:44.0343 0580 Dot3svc - ok 11:40:44.0343 0580 dpti2o - ok 11:40:44.0375 0580 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 11:40:44.0375 0580 drmkaud - ok 11:40:44.0406 0580 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 11:40:44.0406 0580 EapHost - ok 11:40:44.0437 0580 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 11:40:44.0437 0580 ERSvc - ok 11:40:44.0468 0580 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 11:40:44.0468 0580 Eventlog - ok 11:40:44.0484 0580 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 11:40:44.0500 0580 EventSystem - ok 11:40:44.0500 0580 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 11:40:44.0515 0580 Fastfat - ok 11:40:44.0546 0580 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 11:40:44.0546 0580 FastUserSwitchingCompatibility - ok 11:40:44.0562 0580 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 11:40:44.0562 0580 Fdc - ok 11:40:44.0593 0580 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 11:40:44.0593 0580 Fips - ok 11:40:44.0609 0580 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 11:40:44.0609 0580 Flpydisk - ok 11:40:44.0640 0580 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 11:40:44.0656 0580 FltMgr - ok 11:40:44.0718 0580 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 11:40:44.0734 0580 FontCache3.0.0.0 - ok 11:40:44.0781 0580 [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 11:40:44.0781 0580 ForcewareWebInterface - ok 11:40:44.0796 0580 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 11:40:44.0796 0580 Fs_Rec - ok 11:40:44.0812 0580 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 11:40:44.0812 0580 Ftdisk - ok 11:40:44.0828 0580 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 11:40:44.0828 0580 gameenum - ok 11:40:44.0859 0580 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 11:40:44.0859 0580 Gpc - ok 11:40:44.0921 0580 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 11:40:44.0937 0580 gupdate - ok 11:40:44.0953 0580 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 11:40:44.0953 0580 gupdatem - ok 11:40:45.0000 0580 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 11:40:45.0000 0580 HDAudBus - ok 11:40:45.0046 0580 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 11:40:45.0046 0580 helpsvc - ok 11:40:45.0046 0580 HidServ - ok 11:40:45.0078 0580 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 11:40:45.0078 0580 HidUsb - ok 11:40:45.0109 0580 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 11:40:45.0109 0580 hkmsvc - ok 11:40:45.0125 0580 hpn - ok 11:40:45.0125 0580 hpt3xx - ok 11:40:45.0187 0580 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 11:40:45.0187 0580 HTTP - ok 11:40:45.0218 0580 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 11:40:45.0218 0580 HTTPFilter - ok 11:40:45.0234 0580 i2omgmt - ok 11:40:45.0234 0580 i2omp - ok 11:40:45.0265 0580 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 11:40:45.0265 0580 i8042prt - ok 11:40:45.0343 0580 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11:40:45.0375 0580 idsvc - ok 11:40:45.0390 0580 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 11:40:45.0406 0580 Imapi - ok 11:40:45.0421 0580 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 11:40:45.0421 0580 ImapiService - ok 11:40:45.0437 0580 ini910u - ok 11:40:45.0562 0580 [ A7D3A1B2CABDAB81EAD07C204ADB7CE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 11:40:45.0593 0580 IntcAzAudAddService - ok 11:40:45.0609 0580 IntelIde - ok 11:40:45.0625 0580 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 11:40:45.0640 0580 ip6fw - ok 11:40:45.0656 0580 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 11:40:45.0656 0580 IpFilterDriver - ok 11:40:45.0687 0580 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 11:40:45.0687 0580 IpInIp - ok 11:40:45.0718 0580 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 11:40:45.0718 0580 IpNat - ok 11:40:45.0718 0580 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 11:40:45.0734 0580 IPSec - ok 11:40:45.0750 0580 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 11:40:45.0750 0580 irda - ok 11:40:45.0781 0580 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 11:40:45.0781 0580 IRENUM - ok 11:40:45.0828 0580 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 11:40:45.0828 0580 Irmon - ok 11:40:45.0843 0580 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys 11:40:45.0843 0580 irsir - ok 11:40:45.0859 0580 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 11:40:45.0875 0580 isapnp - ok 11:40:45.0953 0580 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 11:40:45.0953 0580 JavaQuickStarterService - ok 11:40:45.0968 0580 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 11:40:45.0968 0580 Kbdclass - ok 11:40:45.0984 0580 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 11:40:46.0000 0580 kmixer - ok 11:40:46.0031 0580 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 11:40:46.0031 0580 KSecDD - ok 11:40:46.0062 0580 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 11:40:46.0062 0580 lanmanserver - ok 11:40:46.0093 0580 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 11:40:46.0093 0580 lanmanworkstation - ok 11:40:46.0093 0580 lbrtfdc - ok 11:40:46.0125 0580 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 11:40:46.0125 0580 LmHosts - ok 11:40:46.0140 0580 McComponentHostService - ok 11:40:46.0203 0580 [ 44CE5579514334B801EED77E8C618CD8 ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 11:40:46.0203 0580 MDM - ok 11:40:46.0234 0580 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 11:40:46.0234 0580 Messenger - ok 11:40:46.0265 0580 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 11:40:46.0265 0580 mnmdd - ok 11:40:46.0281 0580 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 11:40:46.0296 0580 mnmsrvc - ok 11:40:46.0312 0580 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 11:40:46.0312 0580 Modem - ok 11:40:46.0328 0580 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 11:40:46.0343 0580 Mouclass - ok 11:40:46.0359 0580 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 11:40:46.0359 0580 mouhid - ok 11:40:46.0390 0580 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 11:40:46.0390 0580 MountMgr - ok 11:40:46.0453 0580 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 11:40:46.0453 0580 MozillaMaintenance - ok 11:40:46.0468 0580 mraid35x - ok 11:40:46.0484 0580 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 11:40:46.0500 0580 MRxDAV - ok 11:40:46.0531 0580 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 11:40:46.0546 0580 MRxSmb - ok 11:40:46.0562 0580 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 11:40:46.0578 0580 MSDTC - ok 11:40:46.0593 0580 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys 11:40:46.0609 0580 MSDV - ok 11:40:46.0609 0580 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 11:40:46.0609 0580 Msfs - ok 11:40:46.0625 0580 MSIServer - ok 11:40:46.0640 0580 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 11:40:46.0640 0580 MSKSSRV - ok 11:40:46.0671 0580 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 11:40:46.0671 0580 MSPCLOCK - ok 11:40:46.0687 0580 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 11:40:46.0687 0580 MSPQM - ok 11:40:46.0703 0580 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 11:40:46.0703 0580 mssmbios - ok 11:40:46.0718 0580 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 11:40:46.0718 0580 MSTEE - ok 11:40:46.0750 0580 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 11:40:46.0750 0580 ms_mpu401 - ok 11:40:46.0781 0580 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 11:40:46.0781 0580 Mup - ok 11:40:46.0812 0580 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 11:40:46.0812 0580 NABTSFEC - ok 11:40:46.0859 0580 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 11:40:46.0875 0580 napagent - ok 11:40:46.0890 0580 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 11:40:46.0906 0580 NDIS - ok 11:40:46.0921 0580 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 11:40:46.0921 0580 NdisIP - ok 11:40:46.0953 0580 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 11:40:46.0968 0580 NdisTapi - ok 11:40:46.0984 0580 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 11:40:46.0984 0580 Ndisuio - ok 11:40:47.0000 0580 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 11:40:47.0015 0580 NdisWan - ok 11:40:47.0031 0580 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 11:40:47.0046 0580 NDProxy - ok 11:40:47.0046 0580 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 11:40:47.0062 0580 NetBIOS - ok 11:40:47.0093 0580 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 11:40:47.0093 0580 NetBT - ok 11:40:47.0125 0580 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 11:40:47.0140 0580 NetDDE - ok 11:40:47.0140 0580 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 11:40:47.0140 0580 NetDDEdsdm - ok 11:40:47.0171 0580 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 11:40:47.0171 0580 Netlogon - ok 11:40:47.0203 0580 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 11:40:47.0203 0580 Netman - ok 11:40:47.0234 0580 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 11:40:47.0234 0580 NetTcpPortSharing - ok 11:40:47.0265 0580 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 11:40:47.0265 0580 NIC1394 - ok 11:40:47.0281 0580 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 11:40:47.0296 0580 Nla - ok 11:40:47.0312 0580 [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 11:40:47.0328 0580 nmwcd - ok 11:40:47.0328 0580 nmwcdc - ok 11:40:47.0359 0580 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 11:40:47.0359 0580 Npfs - ok 11:40:47.0390 0580 [ ADC2D25754F8CA371AFF9644B8EAA681 ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 11:40:47.0390 0580 nSvcIp - ok 11:40:47.0406 0580 [ EE0F4D3E3FD2B5DACF7EEDDDBB243973 ] nSvcLog C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 11:40:47.0406 0580 nSvcLog - ok 11:40:47.0437 0580 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 11:40:47.0453 0580 Ntfs - ok 11:40:47.0484 0580 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 11:40:47.0484 0580 NtLmSsp - ok 11:40:47.0515 0580 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 11:40:47.0531 0580 NtmsSvc - ok 11:40:47.0546 0580 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 11:40:47.0562 0580 Null - ok 11:40:48.0296 0580 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 11:40:48.0375 0580 nv - ok 11:40:48.0406 0580 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys 11:40:48.0406 0580 nvata - ok 11:40:48.0437 0580 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 11:40:48.0437 0580 NVENETFD - ok 11:40:48.0453 0580 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 11:40:48.0468 0580 nvnetbus - ok 11:40:48.0500 0580 [ 36032035FA55F030D55237D5C639A81D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 11:40:48.0500 0580 NVSvc - ok 11:40:48.0531 0580 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 11:40:48.0531 0580 NwlnkFlt - ok 11:40:48.0546 0580 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 11:40:48.0546 0580 NwlnkFwd - ok 11:40:48.0578 0580 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 11:40:48.0578 0580 ohci1394 - ok 11:40:48.0593 0580 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 11:40:48.0593 0580 Parport - ok 11:40:48.0593 0580 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 11:40:48.0609 0580 PartMgr - ok 11:40:48.0625 0580 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 11:40:48.0640 0580 ParVdm - ok 11:40:48.0656 0580 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 11:40:48.0656 0580 pccsmcfd - ok 11:40:48.0687 0580 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 11:40:48.0687 0580 PCI - ok 11:40:48.0687 0580 PCIDump - ok 11:40:48.0718 0580 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 11:40:48.0718 0580 PCIIde - ok 11:40:48.0734 0580 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 11:40:48.0750 0580 Pcmcia - ok 11:40:48.0765 0580 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys 11:40:48.0781 0580 pcouffin - ok 11:40:48.0781 0580 PDCOMP - ok 11:40:48.0781 0580 PDFRAME - ok 11:40:48.0796 0580 PDRELI - ok 11:40:48.0796 0580 PDRFRAME - ok 11:40:48.0796 0580 perc2 - ok 11:40:48.0812 0580 perc2hib - ok 11:40:48.0843 0580 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 11:40:48.0843 0580 PlugPlay - ok 11:40:48.0859 0580 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 11:40:48.0859 0580 PolicyAgent - ok 11:40:48.0875 0580 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 11:40:48.0890 0580 PptpMiniport - ok 11:40:48.0906 0580 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 11:40:48.0906 0580 Processor - ok 11:40:48.0921 0580 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 11:40:48.0921 0580 ProtectedStorage - ok 11:40:48.0937 0580 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 11:40:48.0937 0580 PSched - ok 11:40:48.0968 0580 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 11:40:48.0984 0580 Ptilink - ok 11:40:49.0000 0580 [ 81088114178112618B1C414A65E50F7C ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 11:40:49.0015 0580 PxHelp20 - ok 11:40:49.0015 0580 ql1080 - ok 11:40:49.0015 0580 Ql10wnt - ok 11:40:49.0031 0580 ql12160 - ok 11:40:49.0031 0580 ql1240 - ok 11:40:49.0031 0580 ql1280 - ok 11:40:49.0062 0580 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 11:40:49.0062 0580 RasAcd - ok 11:40:49.0078 0580 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 11:40:49.0093 0580 RasAuto - ok 11:40:49.0125 0580 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 11:40:49.0125 0580 Rasirda - ok 11:40:49.0140 0580 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 11:40:49.0156 0580 Rasl2tp - ok 11:40:49.0187 0580 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 11:40:49.0187 0580 RasMan - ok 11:40:49.0203 0580 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 11:40:49.0203 0580 RasPppoe - ok 11:40:49.0218 0580 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 11:40:49.0218 0580 Raspti - ok 11:40:49.0234 0580 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 11:40:49.0250 0580 Rdbss - ok 11:40:49.0265 0580 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 11:40:49.0265 0580 RDPCDD - ok 11:40:49.0296 0580 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 11:40:49.0312 0580 RDPWD - ok 11:40:49.0328 0580 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 11:40:49.0343 0580 RDSessMgr - ok 11:40:49.0375 0580 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 11:40:49.0375 0580 redbook - ok 11:40:49.0406 0580 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 11:40:49.0421 0580 RemoteAccess - ok 11:40:49.0437 0580 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 11:40:49.0437 0580 RpcLocator - ok 11:40:49.0468 0580 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 11:40:49.0468 0580 RpcSs - ok 11:40:49.0484 0580 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 11:40:49.0500 0580 RSVP - ok 11:40:49.0515 0580 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 11:40:49.0531 0580 SamSs - ok 11:40:49.0546 0580 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 11:40:49.0546 0580 SCardSvr - ok 11:40:49.0578 0580 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 11:40:49.0578 0580 Schedule - ok 11:40:49.0609 0580 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 11:40:49.0609 0580 Secdrv - ok 11:40:49.0625 0580 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 11:40:49.0625 0580 seclogon - ok 11:40:49.0640 0580 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 11:40:49.0640 0580 SENS - ok 11:40:49.0671 0580 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 11:40:49.0671 0580 serenum - ok 11:40:49.0671 0580 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 11:40:49.0687 0580 Serial - ok 11:40:49.0734 0580 [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 11:40:49.0796 0580 ServiceLayer - ok 11:40:49.0828 0580 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 11:40:49.0828 0580 Sfloppy - ok 11:40:49.0875 0580 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 11:40:49.0875 0580 SharedAccess - ok 11:40:49.0890 0580 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 11:40:49.0890 0580 ShellHWDetection - ok 11:40:49.0906 0580 Simbad - ok 11:40:49.0921 0580 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 11:40:49.0921 0580 SLIP - ok 11:40:49.0921 0580 Sparrow - ok 11:40:49.0953 0580 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 11:40:49.0968 0580 splitter - ok 11:40:49.0984 0580 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 11:40:49.0984 0580 Spooler - ok 11:40:50.0000 0580 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 11:40:50.0000 0580 sr - ok 11:40:50.0031 0580 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 11:40:50.0031 0580 srservice - ok 11:40:50.0062 0580 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 11:40:50.0078 0580 Srv - ok 11:40:50.0109 0580 [ D6870895FE46A464A19141440EB6CC1E ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys 11:40:50.0109 0580 sscdbus - ok 11:40:50.0125 0580 [ 0FE167362E4689B716CDC8D93ADEDDA8 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 11:40:50.0140 0580 sscdmdfl - ok 11:40:50.0156 0580 [ 55A15707E32B6709242AD127E62CA55A ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 11:40:50.0171 0580 sscdmdm - ok 11:40:50.0187 0580 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 11:40:50.0187 0580 SSDPSRV - ok 11:40:50.0218 0580 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 11:40:50.0218 0580 ssmdrv - ok 11:40:50.0250 0580 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 11:40:50.0265 0580 stisvc - ok 11:40:50.0328 0580 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 11:40:50.0328 0580 streamip - ok 11:40:50.0343 0580 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 11:40:50.0343 0580 swenum - ok 11:40:50.0359 0580 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 11:40:50.0359 0580 swmidi - ok 11:40:50.0375 0580 SwPrv - ok 11:40:50.0375 0580 symc810 - ok 11:40:50.0375 0580 symc8xx - ok 11:40:50.0390 0580 sym_hi - ok 11:40:50.0390 0580 sym_u3 - ok 11:40:50.0421 0580 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 11:40:50.0437 0580 sysaudio - ok 11:40:50.0468 0580 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 11:40:50.0468 0580 SysmonLog - ok 11:40:50.0500 0580 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 11:40:50.0515 0580 TapiSrv - ok 11:40:50.0546 0580 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 11:40:50.0562 0580 Tcpip - ok 11:40:50.0578 0580 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 11:40:50.0578 0580 TDPIPE - ok 11:40:50.0593 0580 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 11:40:50.0593 0580 TDTCP - ok 11:40:50.0625 0580 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 11:40:50.0625 0580 TermDD - ok 11:40:50.0640 0580 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 11:40:50.0640 0580 TermService - ok 11:40:50.0671 0580 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 11:40:50.0671 0580 Themes - ok 11:40:50.0671 0580 TosIde - ok 11:40:50.0703 0580 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 11:40:50.0703 0580 TrkWks - ok 11:40:50.0781 0580 [ 876A1FE7A7CA957E84C3AF797F2E7FC5 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe 11:40:50.0812 0580 TuneUp.UtilitiesSvc - ok 11:40:50.0828 0580 TuneUpUtilitiesDrv - ok 11:40:50.0843 0580 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 11:40:50.0859 0580 Udfs - ok 11:40:50.0859 0580 ultra - ok 11:40:50.0906 0580 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 11:40:50.0921 0580 Update - ok 11:40:50.0953 0580 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 11:40:50.0968 0580 upnphost - ok 11:40:50.0968 0580 upperdev - ok 11:40:51.0015 0580 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 11:40:51.0015 0580 UPS - ok 11:40:51.0031 0580 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 11:40:51.0046 0580 usbccgp - ok 11:40:51.0046 0580 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 11:40:51.0062 0580 usbehci - ok 11:40:51.0093 0580 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 11:40:51.0093 0580 usbhub - ok 11:40:51.0109 0580 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 11:40:51.0109 0580 usbohci - ok 11:40:51.0140 0580 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 11:40:51.0140 0580 usbprint - ok 11:40:51.0171 0580 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 11:40:51.0171 0580 usbscan - ok 11:40:51.0203 0580 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys 11:40:51.0203 0580 usbser - ok 11:40:51.0203 0580 UsbserFilt - ok 11:40:51.0234 0580 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 11:40:51.0234 0580 USBSTOR - ok 11:40:51.0265 0580 [ 907C6BCE7A235B128A585040B5E7D319 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll 11:40:51.0265 0580 UxTuneUp - ok 11:40:51.0281 0580 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 11:40:51.0281 0580 VgaSave - ok 11:40:51.0281 0580 ViaIde - ok 11:40:51.0296 0580 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 11:40:51.0312 0580 VolSnap - ok 11:40:51.0343 0580 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 11:40:51.0343 0580 VSS - ok 11:40:51.0390 0580 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 11:40:51.0390 0580 W32Time - ok 11:40:51.0390 0580 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 11:40:51.0406 0580 Wanarp - ok 11:40:51.0437 0580 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 11:40:51.0453 0580 Wdf01000 - ok 11:40:51.0468 0580 WDICA - ok 11:40:51.0484 0580 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 11:40:51.0500 0580 wdmaud - ok 11:40:51.0515 0580 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 11:40:51.0531 0580 WebClient - ok 11:40:51.0578 0580 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 11:40:51.0578 0580 winmgmt - ok 11:40:51.0609 0580 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 11:40:51.0609 0580 WmdmPmSN - ok 11:40:51.0656 0580 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 11:40:51.0656 0580 WmiApSrv - ok 11:40:51.0718 0580 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 11:40:51.0765 0580 WMPNetworkSvc - ok 11:40:51.0781 0580 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 11:40:51.0796 0580 WpdUsb - ok 11:40:51.0812 0580 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 11:40:51.0812 0580 WS2IFSL - ok 11:40:51.0843 0580 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 11:40:51.0843 0580 wscsvc - ok 11:40:51.0859 0580 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 11:40:51.0875 0580 WSTCODEC - ok 11:40:51.0906 0580 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 11:40:51.0906 0580 wuauserv - ok 11:40:51.0937 0580 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 11:40:51.0937 0580 WudfPf - ok 11:40:51.0968 0580 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 11:40:51.0984 0580 WudfRd - ok 11:40:52.0000 0580 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 11:40:52.0015 0580 WudfSvc - ok 11:40:52.0031 0580 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 11:40:52.0046 0580 WZCSVC - ok 11:40:52.0078 0580 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 11:40:52.0078 0580 xmlprov - ok 11:40:52.0093 0580 ================ Scan global =============================== 11:40:52.0109 0580 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 11:40:52.0156 0580 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 11:40:52.0156 0580 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 11:40:52.0187 0580 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 11:40:52.0187 0580 [Global] - ok 11:40:52.0187 0580 ================ Scan MBR ================================== 11:40:52.0203 0580 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 11:40:52.0312 0580 \Device\Harddisk0\DR0 - ok 11:40:52.0312 0580 ================ Scan VBR ================================== 11:40:52.0328 0580 [ 4FCDB04060F8C8E5B64862274F4F87F6 ] \Device\Harddisk0\DR0\Partition1 11:40:52.0328 0580 \Device\Harddisk0\DR0\Partition1 - ok 11:40:52.0343 0580 [ 4F541E12CEB905B3B833CDE153096D09 ] \Device\Harddisk0\DR0\Partition2 11:40:52.0343 0580 \Device\Harddisk0\DR0\Partition2 - ok 11:40:52.0343 0580 ============================================================ 11:40:52.0343 0580 Scan finished 11:40:52.0343 0580 ============================================================ 11:40:52.0343 3580 Detected object count: 0 11:40:52.0343 3580 Actual detected object count: 0 11:41:23.0031 2916 Deinitialize success |
21.08.2013, 14:01 | #7 |
/// Malware-holic | Malware und Trojaner gefunden Hi, sorry erst mal für die Wartezeit, war unerwartet länger weg. kannst du den TDSS Killer noch mal nach Anleitung ausführen bitte und Log posten?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.09.2013, 09:52 | #8 |
| Malware und Trojaner gefunden Hallo, hat leider nicht eher geplappt, hoffe es ist nicht weiter schlimm..... Das Datum ist auch wieder verstellt! Habe den Scanner durchlaufen lassen und bin zu folgendem Ergebnis gekommen: Habe jetzt nichts weiter gemacht, in der Anleitung stand auf Anweisung warten!! Code:
ATTFilter 10:32:21.0750 3348 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 10:32:22.0031 3348 ============================================================ 10:32:22.0031 3348 Current date / time: 2013/09/08 10:32:22.0031 10:32:22.0031 3348 SystemInfo: 10:32:22.0031 3348 10:32:22.0031 3348 OS Version: 5.1.2600 ServicePack: 3.0 10:32:22.0031 3348 Product type: Workstation 10:32:22.0031 3348 ComputerName: THEO 10:32:22.0031 3348 UserName: Theodor 10:32:22.0031 3348 Windows directory: C:\WINDOWS 10:32:22.0031 3348 System windows directory: C:\WINDOWS 10:32:22.0046 3348 Processor architecture: Intel x86 10:32:22.0046 3348 Number of processors: 2 10:32:22.0046 3348 Page size: 0x1000 10:32:22.0046 3348 Boot type: Normal boot 10:32:22.0046 3348 ============================================================ 10:32:22.0562 3348 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 10:32:22.0640 3348 ============================================================ 10:32:22.0640 3348 \Device\Harddisk0\DR0: 10:32:22.0640 3348 MBR partitions: 10:32:22.0656 3348 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x270D776 10:32:22.0656 3348 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2711676, BlocksNum 0x6DFCE4B 10:32:22.0656 3348 ============================================================ 10:32:22.0703 3348 D: <-> \Device\Harddisk0\DR0\Partition2 10:32:22.0843 3348 C: <-> \Device\Harddisk0\DR0\Partition1 10:32:22.0906 3348 ============================================================ 10:32:22.0906 3348 Initialize success 10:32:22.0906 3348 ============================================================ 10:33:02.0656 3588 ============================================================ 10:33:02.0656 3588 Scan started 10:33:02.0656 3588 Mode: Manual; SigCheck; TDLFS; 10:33:02.0656 3588 ============================================================ 10:33:02.0796 3588 ================ Scan system memory ======================== 10:33:02.0796 3588 System memory - ok 10:33:02.0812 3588 ================ Scan services ============================= 10:33:02.0890 3588 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys 10:33:04.0640 3588 61883 - ok 10:33:04.0656 3588 Abiosdsk - ok 10:33:04.0656 3588 abp480n5 - ok 10:33:04.0687 3588 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:33:04.0812 3588 ACPI - ok 10:33:04.0828 3588 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 10:33:04.0937 3588 ACPIEC - ok 10:33:04.0984 3588 [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 10:33:05.0000 3588 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 10:33:05.0000 3588 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 10:33:05.0046 3588 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 10:33:05.0062 3588 AdobeFlashPlayerUpdateSvc - ok 10:33:05.0078 3588 adpu160m - ok 10:33:05.0078 3588 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 10:33:05.0203 3588 aec - ok 10:33:05.0234 3588 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 10:33:05.0281 3588 AFD - ok 10:33:05.0281 3588 Aha154x - ok 10:33:05.0296 3588 aic78u2 - ok 10:33:05.0296 3588 aic78xx - ok 10:33:05.0328 3588 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 10:33:05.0421 3588 Alerter - ok 10:33:05.0437 3588 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 10:33:05.0515 3588 ALG - ok 10:33:05.0531 3588 AliIde - ok 10:33:05.0531 3588 amsint - ok 10:33:05.0593 3588 [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 10:33:05.0593 3588 AntiVirSchedulerService - ok 10:33:05.0625 3588 [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 10:33:05.0625 3588 AntiVirService - ok 10:33:05.0625 3588 AppMgmt - ok 10:33:05.0656 3588 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 10:33:05.0750 3588 Arp1394 - ok 10:33:05.0765 3588 asc - ok 10:33:05.0765 3588 asc3350p - ok 10:33:05.0765 3588 asc3550 - ok 10:33:05.0796 3588 [ B979979AB8027F7F53FB16EC4229B7DB ] ASPI32 C:\WINDOWS\system32\drivers\ASPI32.sys 10:33:05.0812 3588 ASPI32 ( UnsignedFile.Multi.Generic ) - warning 10:33:05.0812 3588 ASPI32 - detected UnsignedFile.Multi.Generic (1) 10:33:05.0875 3588 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 10:33:05.0890 3588 aspnet_state - ok 10:33:05.0906 3588 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:33:06.0015 3588 AsyncMac - ok 10:33:06.0031 3588 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 10:33:06.0140 3588 atapi - ok 10:33:06.0140 3588 Atdisk - ok 10:33:06.0156 3588 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:33:06.0250 3588 Atmarpc - ok 10:33:06.0265 3588 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 10:33:06.0359 3588 AudioSrv - ok 10:33:06.0390 3588 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 10:33:06.0484 3588 audstub - ok 10:33:06.0500 3588 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys 10:33:06.0593 3588 Avc - ok 10:33:06.0625 3588 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:33:06.0671 3588 avgntflt - ok 10:33:06.0703 3588 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:33:06.0718 3588 avipbb - ok 10:33:06.0750 3588 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 10:33:06.0765 3588 avkmgr - ok 10:33:06.0781 3588 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 10:33:06.0890 3588 Beep - ok 10:33:06.0937 3588 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 10:33:07.0031 3588 BITS - ok 10:33:07.0046 3588 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 10:33:07.0093 3588 Browser - ok 10:33:07.0109 3588 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys 10:33:07.0156 3588 BrScnUsb - ok 10:33:07.0156 3588 catchme - ok 10:33:07.0187 3588 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 10:33:07.0296 3588 cbidf2k - ok 10:33:07.0312 3588 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 10:33:07.0421 3588 CCDECODE - ok 10:33:07.0421 3588 cd20xrnt - ok 10:33:07.0437 3588 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 10:33:07.0546 3588 Cdaudio - ok 10:33:07.0546 3588 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 10:33:07.0640 3588 Cdfs - ok 10:33:07.0656 3588 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:33:07.0750 3588 Cdrom - ok 10:33:07.0750 3588 Changer - ok 10:33:07.0781 3588 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe 10:33:07.0906 3588 cisvc - ok 10:33:07.0921 3588 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 10:33:08.0015 3588 ClipSrv - ok 10:33:08.0046 3588 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:33:08.0062 3588 clr_optimization_v2.0.50727_32 - ok 10:33:08.0078 3588 CmdIde - ok 10:33:08.0078 3588 COMSysApp - ok 10:33:08.0093 3588 Cpqarray - ok 10:33:08.0109 3588 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 10:33:08.0203 3588 CryptSvc - ok 10:33:08.0218 3588 dac2w2k - ok 10:33:08.0218 3588 dac960nt - ok 10:33:08.0250 3588 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 10:33:08.0296 3588 DcomLaunch - ok 10:33:08.0296 3588 dealplylive - ok 10:33:08.0296 3588 dealplylivem - ok 10:33:08.0343 3588 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 10:33:08.0437 3588 Dhcp - ok 10:33:08.0468 3588 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 10:33:08.0562 3588 Disk - ok 10:33:08.0562 3588 dmadmin - ok 10:33:08.0593 3588 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 10:33:08.0750 3588 dmboot - ok 10:33:08.0781 3588 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 10:33:08.0875 3588 dmio - ok 10:33:08.0906 3588 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 10:33:09.0000 3588 dmload - ok 10:33:09.0015 3588 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 10:33:09.0125 3588 dmserver - ok 10:33:09.0125 3588 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 10:33:09.0234 3588 DMusic - ok 10:33:09.0265 3588 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 10:33:09.0343 3588 Dnscache - ok 10:33:09.0375 3588 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 10:33:09.0468 3588 Dot3svc - ok 10:33:09.0468 3588 dpti2o - ok 10:33:09.0484 3588 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 10:33:09.0593 3588 drmkaud - ok 10:33:09.0609 3588 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 10:33:09.0718 3588 EapHost - ok 10:33:09.0750 3588 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 10:33:09.0843 3588 ERSvc - ok 10:33:09.0859 3588 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 10:33:09.0890 3588 Eventlog - ok 10:33:09.0921 3588 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 10:33:09.0953 3588 EventSystem - ok 10:33:09.0968 3588 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 10:33:10.0062 3588 Fastfat - ok 10:33:10.0093 3588 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 10:33:10.0156 3588 FastUserSwitchingCompatibility - ok 10:33:10.0171 3588 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 10:33:10.0265 3588 Fdc - ok 10:33:10.0281 3588 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 10:33:10.0390 3588 Fips - ok 10:33:10.0406 3588 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 10:33:10.0500 3588 Flpydisk - ok 10:33:10.0531 3588 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 10:33:10.0625 3588 FltMgr - ok 10:33:10.0687 3588 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 10:33:10.0703 3588 FontCache3.0.0.0 - ok 10:33:10.0750 3588 [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 10:33:10.0765 3588 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning 10:33:10.0765 3588 ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1) 10:33:10.0781 3588 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:33:10.0875 3588 Fs_Rec - ok 10:33:10.0890 3588 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:33:10.0984 3588 Ftdisk - ok 10:33:11.0000 3588 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 10:33:11.0078 3588 gameenum - ok 10:33:11.0093 3588 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:33:11.0203 3588 Gpc - ok 10:33:11.0250 3588 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 10:33:11.0250 3588 gupdate - ok 10:33:11.0265 3588 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 10:33:11.0281 3588 gupdatem - ok 10:33:11.0296 3588 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:33:11.0390 3588 HDAudBus - ok 10:33:11.0453 3588 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 10:33:11.0531 3588 helpsvc - ok 10:33:11.0546 3588 HidServ - ok 10:33:11.0546 3588 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:33:11.0640 3588 HidUsb - ok 10:33:11.0671 3588 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 10:33:11.0765 3588 hkmsvc - ok 10:33:11.0781 3588 hpn - ok 10:33:11.0781 3588 hpt3xx - ok 10:33:11.0812 3588 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 10:33:11.0843 3588 HTTP - ok 10:33:11.0859 3588 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 10:33:11.0968 3588 HTTPFilter - ok 10:33:11.0968 3588 i2omgmt - ok 10:33:11.0984 3588 i2omp - ok 10:33:12.0000 3588 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:33:12.0093 3588 i8042prt - ok 10:33:12.0156 3588 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 10:33:12.0234 3588 idsvc - ok 10:33:12.0234 3588 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 10:33:12.0328 3588 Imapi - ok 10:33:12.0343 3588 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 10:33:12.0453 3588 ImapiService - ok 10:33:12.0453 3588 ini910u - ok 10:33:12.0578 3588 [ A7D3A1B2CABDAB81EAD07C204ADB7CE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 10:33:12.0781 3588 IntcAzAudAddService - ok 10:33:12.0781 3588 IntelIde - ok 10:33:12.0796 3588 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 10:33:12.0906 3588 ip6fw - ok 10:33:12.0921 3588 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:33:13.0031 3588 IpFilterDriver - ok 10:33:13.0062 3588 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:33:13.0156 3588 IpInIp - ok 10:33:13.0171 3588 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:33:13.0265 3588 IpNat - ok 10:33:13.0281 3588 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:33:13.0359 3588 IPSec - ok 10:33:13.0375 3588 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 10:33:13.0468 3588 irda - ok 10:33:13.0484 3588 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 10:33:13.0578 3588 IRENUM - ok 10:33:13.0625 3588 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 10:33:13.0703 3588 Irmon - ok 10:33:13.0718 3588 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys 10:33:13.0781 3588 irsir - ok 10:33:13.0796 3588 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:33:13.0890 3588 isapnp - ok 10:33:13.0953 3588 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 10:33:13.0968 3588 JavaQuickStarterService - ok 10:33:13.0984 3588 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:33:14.0078 3588 Kbdclass - ok 10:33:14.0093 3588 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 10:33:14.0187 3588 kmixer - ok 10:33:14.0218 3588 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 10:33:14.0296 3588 KSecDD - ok 10:33:14.0312 3588 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 10:33:14.0343 3588 lanmanserver - ok 10:33:14.0375 3588 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 10:33:14.0406 3588 lanmanworkstation - ok 10:33:14.0406 3588 lbrtfdc - ok 10:33:14.0437 3588 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 10:33:14.0531 3588 LmHosts - ok 10:33:14.0546 3588 McComponentHostService - ok 10:33:14.0609 3588 [ 44CE5579514334B801EED77E8C618CD8 ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 10:33:14.0625 3588 MDM ( UnsignedFile.Multi.Generic ) - warning 10:33:14.0625 3588 MDM - detected UnsignedFile.Multi.Generic (1) 10:33:14.0640 3588 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 10:33:14.0734 3588 Messenger - ok 10:33:14.0765 3588 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 10:33:14.0859 3588 mnmdd - ok 10:33:14.0890 3588 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 10:33:14.0984 3588 mnmsrvc - ok 10:33:15.0015 3588 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 10:33:15.0109 3588 Modem - ok 10:33:15.0140 3588 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:33:15.0234 3588 Mouclass - ok 10:33:15.0250 3588 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 10:33:15.0359 3588 mouhid - ok 10:33:15.0359 3588 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 10:33:15.0453 3588 MountMgr - ok 10:33:15.0515 3588 [ A35576A433F4AEB0D48976A004657CB6 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 10:33:15.0531 3588 MozillaMaintenance - ok 10:33:15.0531 3588 mraid35x - ok 10:33:15.0546 3588 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:33:15.0640 3588 MRxDAV - ok 10:33:15.0671 3588 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:33:15.0750 3588 MRxSmb - ok 10:33:15.0765 3588 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 10:33:15.0859 3588 MSDTC - ok 10:33:15.0875 3588 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys 10:33:15.0984 3588 MSDV - ok 10:33:15.0984 3588 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 10:33:16.0078 3588 Msfs - ok 10:33:16.0078 3588 MSIServer - ok 10:33:16.0093 3588 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:33:16.0187 3588 MSKSSRV - ok 10:33:16.0203 3588 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:33:16.0296 3588 MSPCLOCK - ok 10:33:16.0312 3588 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 10:33:16.0406 3588 MSPQM - ok 10:33:16.0406 3588 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:33:16.0500 3588 mssmbios - ok 10:33:16.0515 3588 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 10:33:16.0609 3588 MSTEE - ok 10:33:16.0640 3588 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 10:33:16.0734 3588 ms_mpu401 - ok 10:33:16.0765 3588 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 10:33:16.0812 3588 Mup - ok 10:33:16.0843 3588 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 10:33:16.0937 3588 NABTSFEC - ok 10:33:16.0968 3588 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 10:33:17.0062 3588 napagent - ok 10:33:17.0093 3588 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 10:33:17.0187 3588 NDIS - ok 10:33:17.0203 3588 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 10:33:17.0296 3588 NdisIP - ok 10:33:17.0312 3588 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:33:17.0343 3588 NdisTapi - ok 10:33:17.0359 3588 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:33:17.0437 3588 Ndisuio - ok 10:33:17.0453 3588 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:33:17.0546 3588 NdisWan - ok 10:33:17.0578 3588 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 10:33:17.0625 3588 NDProxy - ok 10:33:17.0625 3588 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 10:33:17.0718 3588 NetBIOS - ok 10:33:17.0734 3588 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 10:33:17.0828 3588 NetBT - ok 10:33:17.0859 3588 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 10:33:17.0937 3588 NetDDE - ok 10:33:17.0953 3588 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 10:33:18.0031 3588 NetDDEdsdm - ok 10:33:18.0046 3588 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 10:33:18.0140 3588 Netlogon - ok 10:33:18.0171 3588 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 10:33:18.0265 3588 Netman - ok 10:33:18.0296 3588 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:33:18.0312 3588 NetTcpPortSharing - ok 10:33:18.0328 3588 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 10:33:18.0421 3588 NIC1394 - ok 10:33:18.0453 3588 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 10:33:18.0453 3588 Nla - ok 10:33:18.0484 3588 [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 10:33:18.0640 3588 nmwcd - ok 10:33:18.0640 3588 nmwcdc - ok 10:33:18.0671 3588 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 10:33:18.0750 3588 Npfs - ok 10:33:18.0796 3588 [ ADC2D25754F8CA371AFF9644B8EAA681 ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 10:33:18.0828 3588 nSvcIp ( UnsignedFile.Multi.Generic ) - warning 10:33:18.0828 3588 nSvcIp - detected UnsignedFile.Multi.Generic (1) 10:33:18.0828 3588 [ EE0F4D3E3FD2B5DACF7EEDDDBB243973 ] nSvcLog C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 10:33:18.0843 3588 nSvcLog ( UnsignedFile.Multi.Generic ) - warning 10:33:18.0843 3588 nSvcLog - detected UnsignedFile.Multi.Generic (1) 10:33:18.0875 3588 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 10:33:18.0984 3588 Ntfs - ok 10:33:19.0000 3588 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 10:33:19.0078 3588 NtLmSsp - ok 10:33:19.0109 3588 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 10:33:19.0218 3588 NtmsSvc - ok 10:33:19.0234 3588 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 10:33:19.0328 3588 Null - ok 10:33:20.0046 3588 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10:33:20.0484 3588 nv - ok 10:33:20.0515 3588 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys 10:33:20.0562 3588 nvata - ok 10:33:20.0578 3588 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 10:33:20.0609 3588 NVENETFD - ok 10:33:20.0625 3588 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 10:33:20.0656 3588 nvnetbus - ok 10:33:20.0687 3588 [ 36032035FA55F030D55237D5C639A81D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 10:33:20.0734 3588 NVSvc - ok 10:33:20.0765 3588 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:33:20.0875 3588 NwlnkFlt - ok 10:33:20.0890 3588 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:33:21.0000 3588 NwlnkFwd - ok 10:33:21.0046 3588 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 10:33:21.0125 3588 ohci1394 - ok 10:33:21.0140 3588 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 10:33:21.0234 3588 Parport - ok 10:33:21.0250 3588 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 10:33:21.0343 3588 PartMgr - ok 10:33:21.0359 3588 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 10:33:21.0453 3588 ParVdm - ok 10:33:21.0484 3588 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 10:33:21.0515 3588 pccsmcfd - ok 10:33:21.0546 3588 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 10:33:21.0640 3588 PCI - ok 10:33:21.0640 3588 PCIDump - ok 10:33:21.0671 3588 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 10:33:21.0781 3588 PCIIde - ok 10:33:21.0781 3588 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 10:33:21.0875 3588 Pcmcia - ok 10:33:21.0906 3588 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys 10:33:21.0937 3588 pcouffin ( UnsignedFile.Multi.Generic ) - warning 10:33:21.0937 3588 pcouffin - detected UnsignedFile.Multi.Generic (1) 10:33:21.0937 3588 PDCOMP - ok 10:33:21.0937 3588 PDFRAME - ok 10:33:21.0953 3588 PDRELI - ok 10:33:21.0953 3588 PDRFRAME - ok 10:33:21.0953 3588 perc2 - ok 10:33:21.0968 3588 perc2hib - ok 10:33:21.0984 3588 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 10:33:22.0015 3588 PlugPlay - ok 10:33:22.0031 3588 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 10:33:22.0109 3588 PolicyAgent - ok 10:33:22.0140 3588 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:33:22.0218 3588 PptpMiniport - ok 10:33:22.0234 3588 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 10:33:22.0343 3588 Processor - ok 10:33:22.0343 3588 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 10:33:22.0421 3588 ProtectedStorage - ok 10:33:22.0437 3588 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 10:33:22.0531 3588 PSched - ok 10:33:22.0546 3588 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:33:22.0656 3588 Ptilink - ok 10:33:22.0687 3588 [ 81088114178112618B1C414A65E50F7C ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 10:33:22.0703 3588 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning 10:33:22.0703 3588 PxHelp20 - detected UnsignedFile.Multi.Generic (1) 10:33:22.0703 3588 ql1080 - ok 10:33:22.0718 3588 Ql10wnt - ok 10:33:22.0718 3588 ql12160 - ok 10:33:22.0718 3588 ql1240 - ok 10:33:22.0734 3588 ql1280 - ok 10:33:22.0750 3588 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:33:22.0843 3588 RasAcd - ok 10:33:22.0875 3588 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 10:33:22.0968 3588 RasAuto - ok 10:33:22.0984 3588 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 10:33:23.0046 3588 Rasirda - ok 10:33:23.0046 3588 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:33:23.0156 3588 Rasl2tp - ok 10:33:23.0187 3588 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 10:33:23.0265 3588 RasMan - ok 10:33:23.0296 3588 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:33:23.0375 3588 RasPppoe - ok 10:33:23.0390 3588 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 10:33:23.0500 3588 Raspti - ok 10:33:23.0515 3588 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:33:23.0609 3588 Rdbss - ok 10:33:23.0609 3588 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:33:23.0703 3588 RDPCDD - ok 10:33:23.0734 3588 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 10:33:23.0796 3588 RDPWD - ok 10:33:23.0828 3588 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 10:33:23.0921 3588 RDSessMgr - ok 10:33:23.0937 3588 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 10:33:24.0046 3588 redbook - ok 10:33:24.0078 3588 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 10:33:24.0171 3588 RemoteAccess - ok 10:33:24.0203 3588 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 10:33:24.0296 3588 RpcLocator - ok 10:33:24.0312 3588 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 10:33:24.0328 3588 RpcSs - ok 10:33:24.0359 3588 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 10:33:24.0468 3588 RSVP - ok 10:33:24.0484 3588 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 10:33:24.0562 3588 SamSs - ok 10:33:24.0578 3588 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 10:33:24.0687 3588 SCardSvr - ok 10:33:24.0718 3588 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 10:33:24.0812 3588 Schedule - ok 10:33:24.0828 3588 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:33:24.0921 3588 Secdrv - ok 10:33:24.0921 3588 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 10:33:25.0015 3588 seclogon - ok 10:33:25.0046 3588 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 10:33:25.0125 3588 SENS - ok 10:33:25.0140 3588 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 10:33:25.0234 3588 serenum - ok 10:33:25.0250 3588 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 10:33:25.0343 3588 Serial - ok 10:33:25.0390 3588 [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 10:33:25.0453 3588 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning 10:33:25.0453 3588 ServiceLayer - detected UnsignedFile.Multi.Generic (1) 10:33:25.0484 3588 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 10:33:25.0593 3588 Sfloppy - ok 10:33:25.0625 3588 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 10:33:25.0718 3588 SharedAccess - ok 10:33:25.0734 3588 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 10:33:25.0750 3588 ShellHWDetection - ok 10:33:25.0765 3588 Simbad - ok 10:33:25.0781 3588 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 10:33:25.0859 3588 SLIP - ok 10:33:25.0875 3588 Sparrow - ok 10:33:25.0890 3588 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 10:33:25.0984 3588 splitter - ok 10:33:26.0015 3588 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 10:33:26.0046 3588 Spooler - ok 10:33:26.0046 3588 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 10:33:26.0156 3588 sr - ok 10:33:26.0171 3588 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 10:33:26.0265 3588 srservice - ok 10:33:26.0296 3588 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 10:33:26.0343 3588 Srv - ok 10:33:26.0375 3588 [ D6870895FE46A464A19141440EB6CC1E ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys 10:33:26.0421 3588 sscdbus - ok 10:33:26.0437 3588 [ 0FE167362E4689B716CDC8D93ADEDDA8 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 10:33:26.0468 3588 sscdmdfl - ok 10:33:26.0500 3588 [ 55A15707E32B6709242AD127E62CA55A ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 10:33:26.0531 3588 sscdmdm - ok 10:33:26.0562 3588 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 10:33:26.0671 3588 SSDPSRV - ok 10:33:26.0687 3588 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:33:26.0703 3588 ssmdrv - ok 10:33:26.0734 3588 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 10:33:26.0843 3588 stisvc - ok 10:33:26.0875 3588 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 10:33:26.0968 3588 streamip - ok 10:33:26.0984 3588 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 10:33:27.0062 3588 swenum - ok 10:33:27.0078 3588 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 10:33:27.0171 3588 swmidi - ok 10:33:27.0171 3588 SwPrv - ok 10:33:27.0187 3588 symc810 - ok 10:33:27.0187 3588 symc8xx - ok 10:33:27.0187 3588 sym_hi - ok 10:33:27.0203 3588 sym_u3 - ok 10:33:27.0218 3588 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 10:33:27.0312 3588 sysaudio - ok 10:33:27.0343 3588 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 10:33:27.0421 3588 SysmonLog - ok 10:33:27.0453 3588 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 10:33:27.0546 3588 TapiSrv - ok 10:33:27.0578 3588 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:33:27.0609 3588 Tcpip - ok 10:33:27.0640 3588 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 10:33:27.0718 3588 TDPIPE - ok 10:33:27.0734 3588 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 10:33:27.0828 3588 TDTCP - ok 10:33:27.0828 3588 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 10:33:27.0921 3588 TermDD - ok 10:33:27.0953 3588 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 10:33:28.0046 3588 TermService - ok 10:33:28.0062 3588 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 10:33:28.0078 3588 Themes - ok 10:33:28.0078 3588 TosIde - ok 10:33:28.0093 3588 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 10:33:28.0171 3588 TrkWks - ok 10:33:28.0265 3588 [ 876A1FE7A7CA957E84C3AF797F2E7FC5 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe 10:33:28.0328 3588 TuneUp.UtilitiesSvc - ok 10:33:28.0328 3588 TuneUpUtilitiesDrv - ok 10:33:28.0359 3588 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 10:33:28.0453 3588 Udfs - ok 10:33:28.0468 3588 ultra - ok 10:33:28.0500 3588 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 10:33:28.0593 3588 Update - ok 10:33:28.0625 3588 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 10:33:28.0718 3588 upnphost - ok 10:33:28.0718 3588 upperdev - ok 10:33:28.0734 3588 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 10:33:28.0828 3588 UPS - ok 10:33:28.0843 3588 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:33:28.0937 3588 usbccgp - ok 10:33:28.0953 3588 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:33:29.0046 3588 usbehci - ok 10:33:29.0062 3588 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:33:29.0171 3588 usbhub - ok 10:33:29.0171 3588 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 10:33:29.0265 3588 usbohci - ok 10:33:29.0281 3588 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:33:29.0375 3588 usbprint - ok 10:33:29.0390 3588 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:33:29.0484 3588 usbscan - ok 10:33:29.0500 3588 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys 10:33:29.0593 3588 usbser - ok 10:33:29.0593 3588 UsbserFilt - ok 10:33:29.0609 3588 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:33:29.0703 3588 USBSTOR - ok 10:33:29.0718 3588 [ 907C6BCE7A235B128A585040B5E7D319 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll 10:33:29.0734 3588 UxTuneUp - ok 10:33:29.0750 3588 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 10:33:29.0828 3588 VgaSave - ok 10:33:29.0828 3588 ViaIde - ok 10:33:29.0843 3588 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 10:33:29.0937 3588 VolSnap - ok 10:33:29.0968 3588 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 10:33:30.0062 3588 VSS - ok 10:33:30.0093 3588 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 10:33:30.0171 3588 W32Time - ok 10:33:30.0187 3588 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:33:30.0281 3588 Wanarp - ok 10:33:30.0312 3588 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 10:33:30.0343 3588 Wdf01000 - ok 10:33:30.0343 3588 WDICA - ok 10:33:30.0359 3588 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 10:33:30.0453 3588 wdmaud - ok 10:33:30.0468 3588 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 10:33:30.0562 3588 WebClient - ok 10:33:30.0609 3588 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 10:33:30.0703 3588 winmgmt - ok 10:33:30.0718 3588 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 10:33:30.0765 3588 WmdmPmSN - ok 10:33:30.0796 3588 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 10:33:30.0875 3588 WmiApSrv - ok 10:33:30.0937 3588 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 10:33:31.0046 3588 WMPNetworkSvc - ok 10:33:31.0062 3588 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 10:33:31.0078 3588 WpdUsb - ok 10:33:31.0093 3588 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 10:33:31.0203 3588 WS2IFSL - ok 10:33:31.0234 3588 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 10:33:31.0328 3588 wscsvc - ok 10:33:31.0343 3588 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 10:33:31.0437 3588 WSTCODEC - ok 10:33:31.0468 3588 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 10:33:31.0546 3588 wuauserv - ok 10:33:31.0578 3588 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 10:33:31.0609 3588 WudfPf - ok 10:33:31.0625 3588 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 10:33:31.0656 3588 WudfRd - ok 10:33:31.0671 3588 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 10:33:31.0703 3588 WudfSvc - ok 10:33:31.0718 3588 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 10:33:31.0812 3588 WZCSVC - ok 10:33:31.0843 3588 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 10:33:31.0937 3588 xmlprov - ok 10:33:31.0937 3588 ================ Scan global =============================== 10:33:31.0953 3588 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 10:33:32.0000 3588 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 10:33:32.0000 3588 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 10:33:32.0015 3588 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 10:33:32.0015 3588 [Global] - ok 10:33:32.0015 3588 ================ Scan MBR ================================== 10:33:32.0031 3588 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 10:33:32.0218 3588 \Device\Harddisk0\DR0 - ok 10:33:32.0218 3588 ================ Scan VBR ================================== 10:33:32.0250 3588 [ 4FCDB04060F8C8E5B64862274F4F87F6 ] \Device\Harddisk0\DR0\Partition1 10:33:32.0250 3588 \Device\Harddisk0\DR0\Partition1 - ok 10:33:32.0265 3588 [ 4F541E12CEB905B3B833CDE153096D09 ] \Device\Harddisk0\DR0\Partition2 10:33:32.0265 3588 \Device\Harddisk0\DR0\Partition2 - ok 10:33:32.0265 3588 ============================================================ 10:33:32.0265 3588 Scan finished 10:33:32.0265 3588 ============================================================ 10:33:32.0375 2768 Detected object count: 9 10:33:32.0375 2768 Actual detected object count: 9 10:36:16.0500 2768 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0500 2768 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 MDM ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0515 2768 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0515 2768 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:36:16.0531 2768 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user 10:36:16.0531 2768 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Geändert von kylen84 (08.09.2013 um 09:58 Uhr) |
Themen zu Malware und Trojaner gefunden |
avira, banking, compu, computer, erhalte, erhalten, fehler, fehlerbericht, gefunde, hilfe, hinweis, hoffe, hängt, langsam, malware, nicht mehr, online, online banking, problem, programm, rechner, rojaner gefunden, troja, trojaner, trojaner gefunden, virenprogramm |