Malware und Trojaner gefunden

kylen84 · 13.08.2013, 12:21

Hallo Ihr alle,

habe hier ein Problem mit dem Computer meines Vaters,
er kommt nicht mehr ins Online Banking ohne einen Warn Hinweis zu erhalten, der Rechner ist langsam und hängt sich ab und an auf.

Habe sein Virenprogramm Avira durchlaufen lassen und mehrere Fehler gefunden..
Ich hoffe ihr könnt mir helfen, den Computer wieder flott zu bekommen.
Habe den Fehlerbericht mit angehangen.

Schon mal Danke für eure Hilfe

markusg · 13.08.2013, 12:27

Hi,
es folgt eine Anweisung für FRST, bitte beachte, was in der ADDitions.txt hinzuzufügen ist.

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

kylen84 · 13.08.2013, 20:30

Hallo Markusg,

etwas verspätet die Ergebnisse des scans

haben die Antworten direkt bei Addition eingegeben, hoffe das passt so, sonst wäre der thread ewig lang geworden

kylen84 · 14.08.2013, 11:36

passte das so was ich gestern gemacht habe??

Die Erklärung für Farbar war leider nur für Windows 7 ich habe hier aber noch XP

hier nochmal die FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013
Ran by Theodor (administrator) on 14-08-2013 00:21:49
Running from C:\Dokumente und Einstellungen\Theodor\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16049664 2006-08-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\habxytcqi: rnyqbdya.dll [X]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme\Autostart\Verknüpfung mit DATEN (D) ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973
SearchScopes: HKCU - {58D15A62-A385-424B-AA52-AFF4BF9AB5E4} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {78FCC3F4-50FD-4CE8-B5AD-C5B5563039B6} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {7DE64B1F-3D64-4BD3-BC36-7BC2C0F90A62} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {B96A94DF-CCEC-42E7-97A7-A865A8103157} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26736F7572636569643D69653726726C733D636F6D2E6D6963726F736F66743A656E2D55532669653D75746638266F653D75746638&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&k=0
SearchScopes: HKCU - {C41CCEC3-9896-42AD-83EB-64F593923284} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {F8142609-B74C-4350-AAD2-4402C5DB3D07} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {F897077B-3372-4A1B-B221-C822BF9F7CCD} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=ed63d2bd-3cfc-4dcf-9682-a397fc6b098e&pid=winsoftware&mode=bounce&k=0
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {32505657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\user.js
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\{8A4C3CB6-8104-4A29-97C3-A2D7316DCD0A}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\{8FB6A70C-F81E-4F05-BDEA-AA45364A7B7E}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\searchplugins\{A6059828-6828-4660-BC48-DFF78DA09CE1}.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung) - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\de-DE-comb@dictionaries.addons.mozilla.org
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: extension - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\extension@preispilot.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\firejump_1027.zip
FF Extension: No Name - C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\Theodor\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-01-23] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-26] (Avira Operations GmbH & Co. KG)
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-17] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-15] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe /svc [x]
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe /medsvc [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S2 Win Common module; C:\WINDOWS\system32\servicemp.exe [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R1 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [25244 1999-09-10] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-26] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-26] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Theodor\LOKALE~1\Temp\catchme.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 22:07 - 2013-08-13 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Google
2013-08-13 13:52 - 2013-08-13 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Qtrax
2013-08-13 13:49 - 2013-08-13 13:49 - 00000000 ____D C:\FRST
2013-08-13 13:47 - 2013-08-13 13:47 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-08-13 13:46 - 2013-08-14 00:16 - 00000884 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-13 13:46 - 2013-08-13 23:51 - 00000888 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-13 13:46 - 2013-08-13 13:46 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme\BrowserDefender
2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\DSite
2013-08-13 13:45 - 2013-08-13 13:45 - 00000420 _____ C:\WINDOWS\Tasks\At1.job
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Dealply
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Babylon
2013-08-13 13:05 - 2013-08-13 13:05 - 00070098 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\AVSCAN-20070813-163926-ECAD361B.LOG
2013-08-13 12:59 - 2013-08-13 13:00 - 00002814 _____ C:\AdwCleaner[S2].txt
2013-08-13 12:58 - 2013-08-13 12:59 - 00002905 _____ C:\AdwCleaner[R2].txt
2013-07-26 02:47 - 2013-07-26 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Avira
2013-07-26 02:41 - 2013-07-26 02:41 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 02:41 - 2013-07-26 02:41 - 00000000 ____D C:\Programme\Avira
2013-07-26 02:41 - 2013-07-26 02:29 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 02:41 - 2013-07-26 02:29 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 02:41 - 2013-07-26 02:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-21 08:00 - 2013-07-21 08:00 - 00013030 _____ C:\PDOXUSRS.NET
2013-07-21 05:01 - 2013-07-21 05:56 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2013-07-21 05:01 - 2013-07-21 05:01 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2013-07-21 05:01 - 2013-07-21 05:01 - 00000800 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\System Checkup.lnk
2013-07-21 05:01 - 2013-07-21 05:01 - 00000000 ____D C:\Programme\iolo

==================== One Month Modified Files and Folders =======

2013-08-14 00:18 - 2008-01-23 12:17 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-14 00:18 - 2008-01-23 12:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-14 00:17 - 2008-01-23 14:31 - 00000000 _____ C:\WINDOWS\system32\nmp.log
2013-08-14 00:17 - 2008-01-23 13:34 - 02030007 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-14 00:16 - 2013-08-13 13:46 - 00000884 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-14 00:16 - 2011-08-17 16:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-14 00:16 - 2008-01-23 12:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-14 00:15 - 2008-10-27 18:13 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-14 00:02 - 2011-12-25 20:23 - 00196608 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-14 00:02 - 2008-01-23 12:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Theodor\ntuser.ini
2013-08-14 00:02 - 2008-01-23 12:25 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-14 00:01 - 2008-01-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor
2013-08-13 23:51 - 2013-08-13 13:46 - 00000888 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-13 23:49 - 2008-01-23 12:16 - 00000000 ___RD C:\Programme
2013-08-13 23:38 - 2008-02-08 12:33 - 00000000 ____D C:\Programme\PowerArchiver
2013-08-13 23:38 - 2008-01-23 12:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-13 23:36 - 2008-01-23 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme
2013-08-13 23:30 - 2008-01-23 15:45 - 00004212 ____H C:\WINDOWS\system32\zllictbl.dat
2013-08-13 22:09 - 2012-04-01 21:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 22:07 - 2013-08-13 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Google
2013-08-13 22:07 - 2008-09-15 22:51 - 00000000 ____D C:\Programme\Google
2013-08-13 22:06 - 2011-08-17 16:20 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 13:52 - 2013-08-13 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Qtrax
2013-08-13 13:49 - 2013-08-13 13:49 - 00000000 ____D C:\FRST
2013-08-13 13:48 - 2012-04-04 15:01 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-13 13:47 - 2013-08-13 13:47 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-08-13 13:47 - 2008-01-23 12:21 - 00000000 ____D C:\WINDOWS\Registration
2013-08-13 13:46 - 2013-08-13 13:46 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Startmenü\Programme\BrowserDefender
2013-08-13 13:46 - 2013-08-13 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\DSite
2013-08-13 13:46 - 2013-06-15 17:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-13 13:45 - 2013-08-13 13:45 - 00000420 _____ C:\WINDOWS\Tasks\At1.job
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Dealply
2013-08-13 13:45 - 2013-08-13 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Babylon
2013-08-13 13:05 - 2013-08-13 13:05 - 00070098 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\AVSCAN-20070813-163926-ECAD361B.LOG
2013-08-13 13:01 - 2001-08-18 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-13 13:00 - 2013-08-13 12:59 - 00002814 _____ C:\AdwCleaner[S2].txt
2013-08-13 12:59 - 2013-08-13 12:58 - 00002905 _____ C:\AdwCleaner[R2].txt
2013-08-01 06:11 - 2011-08-17 16:20 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-26 02:47 - 2013-07-26 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Anwendungsdaten\Avira
2013-07-26 02:44 - 2008-01-23 12:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-26 02:41 - 2013-07-26 02:41 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 02:41 - 2013-07-26 02:41 - 00000000 ____D C:\Programme\Avira
2013-07-26 02:29 - 2013-07-26 02:41 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 02:29 - 2013-07-26 02:41 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 02:29 - 2013-07-26 02:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-26 02:29 - 2008-01-23 16:18 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-21 08:48 - 2009-09-30 16:25 - 00839453 _____ C:\WINDOWS\setupapi.log
2013-07-21 08:00 - 2013-07-21 08:00 - 00013030 _____ C:\PDOXUSRS.NET
2013-07-21 08:00 - 2012-01-18 21:13 - 00002212 _____ C:\WINDOWS\DBEXPL32.INI
2013-07-21 05:57 - 2008-01-23 12:14 - 00169896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-21 05:56 - 2013-07-21 05:01 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2013-07-21 05:01 - 2013-07-21 05:01 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2013-07-21 05:01 - 2013-07-21 05:01 - 00000800 _____ C:\Dokumente und Einstellungen\Theodor\Desktop\System Checkup.lnk
2013-07-21 05:01 - 2013-07-21 05:01 - 00000000 ____D C:\Programme\iolo
2013-07-21 03:50 - 2008-01-23 13:56 - 00000000 ____D C:\Programme\Microsoft Office
2013-07-21 03:50 - 2008-01-23 12:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-21 03:49 - 2011-10-01 14:23 - 00000000 ____D C:\Programme\MSECache
2013-07-21 02:34 - 2013-01-18 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Theodor\Desktop\Film
2013-07-15 06:44 - 2012-05-09 23:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

und hier die Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013
Ran by Theodor at 2013-08-13 13:50:02
Running from C:\Dokumente und Einstellungen\Theodor\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader 7.0.8 (Version: 7.0.8)					    NÖTIG
ARIS                                                                        NÖTIG
ARIS - Meisterschaftsprogramm Versionsnr 1.40.5 (Version: 1.40.2)           NÖTIG
ARIS-Paßverwaltung                                                          NÖTIG
Avira Free Antivirus (Version: 13.0.0.3885)                                 NÖTIG
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)	    NÖTIG
BrowserDefender                                                             UNBEKANNT
Bullzip PDF Printer 6.0.0.766                                               NÖTIG
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)         NÖTIG
ConvertXtoDVD 3.1.3.40 (Version: 3.1.3.40)                                  UNNÖTIG
Dealply									    UNBEKANNT
DealPly (remove only) (Version: 4.8.7.3)				    UNBEKANNT
Delta Chrome Toolbar							    UNBEKANNT
Delta toolbar   (Version: 1.8.22.0)					    UNBEKANNT
DIKE (Version: 1.2)							    UNBEKANNT
DriveClone								    UNBEKANNT
eXPert PDF 6 (Version: 6.0.1400.0)					    NÖTIG
Google Chrome (Version: 28.0.1500.95)					    NÖTIG
Google Earth (Version: 3.0.0762)					    UNNÖTIG
Google Update Helper (Version: 1.3.21.153)				    UNBEKANNT
GPL Ghostscript Lite 8.63						    UNBEKANNT
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)  UNBEKANNT
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IncrediMail Xe (Version:  5.2.5.2567)					    UNNÖTIG
IrfanView (remove only)							    NÖTIG
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
LyricXeeker								    UNNÖTIG
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)	    UNNÖTIG
McAfee Security Scan Plus (Version: 3.0.318.3)				    UNNÖTIG
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft ActiveSync 3.7
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 6 Ultra Edition							   NÖTIG
Nokia Connectivity Cable Driver (Version: 7.1.32.69)			   NÖTIG
NVIDIA Drivers								   NÖTIG
NVIDIA ForceWare Network Access Manager (Version: 2.03.6523)               NÖTIG
Open It! (Version: 1.1.1)						   UNNÖTIG
PaperPort Image Printer (Version: 1.00.0000)				   UNNÖTIG
PC Connectivity Solution (Version: 10.30.0.0)				   UNNÖTIG
PDFTK Builder 3.5.3							   NÖTIG
PowerArchiver 2007 (Version: 10.22.02)					   UNNÖTIG
PowerArchiver 2009 (Version: 11.03.05)					   UNNÖTIG
Qtrax Player								   UNNÖTIG
Realtek High Definition Audio Driver (Version: 5.10.0.5283)
RW2000									   UNBEKANNT
SAMSUNG Mobile Modem Driver Set						   NÖTIG
Samsung Mobile phone USB driver Software				   NÖTIG
SAMSUNG Mobile USB Modem 1.0 Software					   NÖTIG
SAMSUNG Mobile USB Modem Software					   NÖTIG
Samsung PC Studio 3 USB Driver Installer (Version: 3.2.0.70701)		   NÖTIG
ScanSoft PaperPort 11 (Version: 11.1.0000)				   NÖTIG
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SPG-Verein 3.1 (Version: 3.1.5)                                       Nötig
System Checkup 3.4 (Version: 3.4.0.53)                                Unbekannt
Tsunami-Filter-Pack (Version: 3.8.8)                                  Unbekannt
TuneUp Utilities 2011 (Version: 10.0.4600.4)                          Unnötig
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)         Unnötig
Ulead VideoStudio 7 SE DVD (Version: 7.0)                             Nötig
update FeuerwehrDIRECT 10.0 für Access2000-XP 10.0  (Version: 10.0)   UNNNötig
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener                                                 Unnötig
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Driver for Panasonic DVC					      NÖTIG
USB Flachbettscanner						      NÖTIG
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c)		      NÖTIG
WebFldrs XP (Version: 9.50.5318)				      UNBEKANNT
Winamp (remove only)						      UNNÖTIG
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WINSWEEP 1.3.73
XML Paper Specification Shared Components Language Pack 1.0	      UNBEKANNT
ZoneAlarm Pro (Version: 7.0.302.000)				      UNNÖTIG
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2001-08-18 14:00 - 2009-09-07 16:06 - 00000686 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Theodor\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Theodor\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Theodor\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe

==================== Faulty Device Manager Devices =============

Name: Nokia 6303 classic
Description: Nokia 6303 classic
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/13/2013 00:53:34 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (08/13/2013 00:53:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (08/13/2013 00:53:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (08/13/2013 00:35:10 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (08/13/2013 00:35:10 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.


System errors:
=============
Error: (08/13/2013 01:04:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/13/2013 01:04:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/13/2013 01:03:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (08/13/2013 01:02:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Win Common module" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/13/2013 11:37:50 AM) (Source: 0) (User: )
Description: 0xC000007FBACKUP.RDBHarddiskVolume2

Error: (08/13/2013 10:42:43 AM) (Source: 0) (User: )
Description: 0xC000007FIAMDB.RDBHarddiskVolume2

Error: (08/13/2007 01:30:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/13/2007 01:30:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Win Common module" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/13/2007 01:27:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Win Common module" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/13/2007 00:21:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/13/2013 00:53:34 PM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW

Error: (08/13/2013 00:53:32 PM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW

Error: (08/13/2013 00:53:32 PM) (Source: VSS)(User: )
Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase

Error: (08/13/2013 00:35:10 PM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW

Error: (08/13/2013 00:35:10 PM) (Source: VSS)(User: )
Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 1919.23 MB
Available physical RAM: 629.71 MB
Total Pagefile: 3813.02 MB
Available Pagefile: 2557.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:19.53 GB) (Free:0.65 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:54.99 GB) (Free:22.47 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 7B4F5F3F)
Partition 1: (Not Active) - (Size=20 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=55 GB) - (Type=07 NTFS)

==================== End Of Log ============================

habe schon ein paar unnötige Sachen gelöscht...

markusg · 15.08.2013, 19:09

Hi,
war nich zuhaus.
Es sind 2 Logs zu erstellen, möglichst gleichzeitig posten.
1.
Wenn du software instalierst, ist es wichtig:
- diese möglichst vom Hersteller zu instalieren.
- Lizenzverträge bzw AGB's lesen, um Drittanbietersoftware, Toolbars, z.B. zu erkennen.
- Benutzerdefiniert instaliren, um toolbars etc abwählen zu können.
- kurze Google suche nach Programmnamen + Adware, um evtl. bekannte problematische Instalationen aufzudecken.

Falls eine der deinstalationen nicht funktioniert, bitte Revo nutzen:
Revo Uninstaller - Download - Filepony

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avira SearchFree : bitte weg damit, wir tauschen avira am ende aus, da du hier eine Toolbar benötigst, um es vollständig nutzen zu können.
BrowserDefender
Dealply
DealPly
Delta : alle
IncrediMail
Java(TM) : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LyricXeeker
McAfee
Open It
PaperPort
PowerArchiver : beide
Qtrax
TuneUp : beide
VideoLAN
VideoLAN - Official page for VLC media player, the Open Source video framework!
Update einspielen bitte.

deinstaliere:
Winamp
ZoneAlarm
Starte neu
2.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

3.
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

kylen84 · 16.08.2013, 10:48

Hi,

habe alles ausgeführt wie du gesagt hast.
Habe alles gelöscht und neu installiert!!

So hier die files

Code:

ATTFilter

ComboFix 13-08-15.02 - Theodor 14.08.2013   6:12.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.1258 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Theodor\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Theodor\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Theodor\Anwendungsdaten\vso_ts_preview.xml
c:\dokumente und einstellungen\Theodor\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WIN_COMMON_MODULE
-------\Service_Win Common module
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-14 bis 2013-08-14  ))))))))))))))))))))))))))))))
.
.
2013-08-14 03:46 . 2013-08-14 03:46	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\Sun
2013-08-14 03:46 . 2013-08-14 03:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-08-14 03:46 . 2013-08-14 03:45	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-14 03:46 . 2013-08-14 03:45	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-08-14 03:45 . 2013-08-14 03:45	--------	d-----w-	c:\programme\Java
2013-08-14 03:40 . 2013-08-14 03:40	0	----a-w-	c:\windows\system32\REN1CE.tmp
2013-08-14 03:40 . 2013-08-14 03:40	0	----a-w-	c:\windows\system32\REN1CD.tmp
2013-08-14 03:40 . 2013-08-14 03:40	0	----a-w-	c:\windows\system32\REN1CC.tmp
2013-08-14 03:17 . 2013-08-14 03:17	--------	d-----w-	c:\programme\VS Revo Group
2013-08-13 11:52 . 2013-08-13 11:52	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Qtrax
2013-08-13 11:49 . 2013-08-13 11:49	--------	d-----w-	C:\FRST
2013-08-13 11:46 . 2013-08-13 11:46	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\DSite
2013-08-13 11:46 . 2013-08-13 11:46	--------	d-----w-	c:\programme\Microsoft Silverlight
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Dealply
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Babylon
2013-07-26 00:47 . 2013-07-26 00:47	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Avira
2013-07-26 00:44 . 2013-07-26 00:44	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-07-26 00:44 . 2013-07-26 00:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-07-26 00:41 . 2013-07-26 00:29	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-07-26 00:41 . 2013-07-26 00:29	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-26 00:41 . 2013-07-26 00:29	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-26 00:41 . 2013-07-26 00:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-07-26 00:41 . 2013-07-26 00:41	--------	d-----w-	c:\programme\Avira
2013-07-21 03:01 . 2013-08-14 04:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\iolo
2013-07-21 03:01 . 2013-07-21 03:01	74703	----a-w-	c:\windows\system32\mfc45.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-14 03:45 . 2010-04-28 14:29	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-08-14 03:45 . 2008-03-04 16:22	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-07 21:30 . 2001-08-18 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:30 . 2008-01-23 11:32	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-06-07 21:30 . 2001-08-18 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-07 21:30 . 2001-08-18 12:00	17408	------w-	c:\windows\system32\corpol.dll
2013-06-05 09:08 . 2001-08-18 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2001-08-18 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-26 345144]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk
backup=c:\windows\pss\ScanPanel.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\windows\pss\Status Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-10-11 17:01	46368	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-10-11 17:03	29984	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"vspdfprsrv.exe"=c:\programme\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.07.2013 02:41 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.07.2013 02:41 84024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15.04.2009 19:39 47360]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe /svc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe  [?]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe /medsvc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe  [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe" --> c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 04:06	1173456	----a-w-	c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19]
.
2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973
uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/page.asp?page=reg_success&lang=7&version=5252567&setup_id=7000002&aff_id=1&addon=IncrediMail
uInternet Settings,ProxyOverride = gfd-Katalog.de;<local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 24ad6d9300000000000000196647f010
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15930
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:47
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tl=gcn61195&tsp=4973
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe
Notify-habxytcqi - rnyqbdya.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-BrMfcWnd - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
MSConfigStartUp-ControlCenter3 - c:\programme\Brother\ControlCenter3\brctrcen.exe
MSConfigStartUp-IncrediMail - c:\programme\IncrediMail\bin\IncMail.exe
MSConfigStartUp-NokiaOviSuite2 - c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
MSConfigStartUp-PowerArchiver Tray - c:\programme\PowerArchiver\PASTARTER.EXE
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-ARIS - c:\windows\unin0407.exe
AddRemove-ARIS-Paßverwaltung - c:\windows\unin0407.exe
AddRemove-RW2000 - c:\windows\unin0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-14 06:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3360)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-14  06:36:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-14 04:36
.
Vor Suchlauf: 343.277.568 Bytes frei
Nach Suchlauf: 1.563.922.432 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
C:\FARSBOOT.BIN="FarStone DriveClone"
.
- - End Of File - - 918A6CEDB16F1D1E8A34917AFC92FBA7
72B8CE41AF0DE751C946802B3ED844B4

brauchst du auch die log?? Die hat er auf dem Desktop gespeichert
hier hast du die vorsichtshalber

Code:

ATTFilter

ComboFix 13-08-15.02 - Theodor 14.08.2013   6:12.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.1258 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Theodor\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Theodor\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Theodor\Anwendungsdaten\vso_ts_preview.xml
c:\dokumente und einstellungen\Theodor\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WIN_COMMON_MODULE
-------\Service_Win Common module
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-14 bis 2013-08-14  ))))))))))))))))))))))))))))))
.
.
2013-08-14 03:46 . 2013-08-14 03:46	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\Sun
2013-08-14 03:46 . 2013-08-14 03:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-08-14 03:46 . 2013-08-14 03:45	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-14 03:46 . 2013-08-14 03:45	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-08-14 03:45 . 2013-08-14 03:45	--------	d-----w-	c:\programme\Java
2013-08-14 03:40 . 2013-08-14 03:40	0	----a-w-	c:\windows\system32\REN1CE.tmp
2013-08-14 03:40 . 2013-08-14 03:40	0	----a-w-	c:\windows\system32\REN1CD.tmp
2013-08-14 03:40 . 2013-08-14 03:40	0	----a-w-	c:\windows\system32\REN1CC.tmp
2013-08-14 03:17 . 2013-08-14 03:17	--------	d-----w-	c:\programme\VS Revo Group
2013-08-13 11:52 . 2013-08-13 11:52	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Qtrax
2013-08-13 11:49 . 2013-08-13 11:49	--------	d-----w-	C:\FRST
2013-08-13 11:46 . 2013-08-13 11:46	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\DSite
2013-08-13 11:46 . 2013-08-13 11:46	--------	d-----w-	c:\programme\Microsoft Silverlight
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Dealply
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-13 11:45 . 2013-08-13 11:45	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Babylon
2013-07-26 00:47 . 2013-07-26 00:47	--------	d-----w-	c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Avira
2013-07-26 00:44 . 2013-07-26 00:44	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-07-26 00:44 . 2013-07-26 00:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-07-26 00:41 . 2013-07-26 00:29	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-07-26 00:41 . 2013-07-26 00:29	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-26 00:41 . 2013-07-26 00:29	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-26 00:41 . 2013-07-26 00:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-07-26 00:41 . 2013-07-26 00:41	--------	d-----w-	c:\programme\Avira
2013-07-21 03:01 . 2013-08-14 04:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\iolo
2013-07-21 03:01 . 2013-07-21 03:01	74703	----a-w-	c:\windows\system32\mfc45.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-14 03:45 . 2010-04-28 14:29	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-08-14 03:45 . 2008-03-04 16:22	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-07 21:30 . 2001-08-18 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:30 . 2008-01-23 11:32	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-06-07 21:30 . 2001-08-18 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-07 21:30 . 2001-08-18 12:00	17408	------w-	c:\windows\system32\corpol.dll
2013-06-05 09:08 . 2001-08-18 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2001-08-18 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-26 345144]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk
backup=c:\windows\pss\ScanPanel.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\windows\pss\Status Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-10-11 17:01	46368	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-10-11 17:03	29984	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"vspdfprsrv.exe"=c:\programme\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.07.2013 02:41 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.07.2013 02:41 84024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15.04.2009 19:39 47360]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe /svc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe  [?]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe /medsvc --> c:\programme\DealPlyLive\Update\DealPlyLive.exe  [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe" --> c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 04:06	1173456	----a-w-	c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19]
.
2013-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-17 14:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24AD00196647F010&affID=119357&tl=gcn61195&tsp=4973
uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/page.asp?page=reg_success&lang=7&version=5252567&setup_id=7000002&aff_id=1&addon=IncrediMail
uInternet Settings,ProxyOverride = gfd-Katalog.de;<local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Theodor\Anwendungsdaten\Mozilla\Firefox\Profiles\xqbzmdl3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 24ad6d9300000000000000196647f010
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15930
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:47
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tl=gcn61195&tsp=4973
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe
Notify-habxytcqi - rnyqbdya.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-BrMfcWnd - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
MSConfigStartUp-ControlCenter3 - c:\programme\Brother\ControlCenter3\brctrcen.exe
MSConfigStartUp-IncrediMail - c:\programme\IncrediMail\bin\IncMail.exe
MSConfigStartUp-NokiaOviSuite2 - c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
MSConfigStartUp-PowerArchiver Tray - c:\programme\PowerArchiver\PASTARTER.EXE
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-ARIS - c:\windows\unin0407.exe
AddRemove-ARIS-Paßverwaltung - c:\windows\unin0407.exe
AddRemove-RW2000 - c:\windows\unin0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-14 06:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3360)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-14  06:36:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-14 04:36
.
Vor Suchlauf: 343.277.568 Bytes frei
Nach Suchlauf: 1.563.922.432 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
C:\FARSBOOT.BIN="FarStone DriveClone"
.
- - End Of File - - 918A6CEDB16F1D1E8A34917AFC92FBA7
72B8CE41AF0DE751C946802B3ED844B4

und TSS
er hat keine fehler gefunden

Code:

ATTFilter

11:40:29.0343 1180  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:40:29.0640 1180  ============================================================
11:40:29.0640 1180  Current date / time: 2013/08/16 11:40:29.0640
11:40:29.0640 1180  SystemInfo:
11:40:29.0640 1180  
11:40:29.0640 1180  OS Version: 5.1.2600 ServicePack: 3.0
11:40:29.0640 1180  Product type: Workstation
11:40:29.0640 1180  ComputerName: THEO
11:40:29.0640 1180  UserName: Theodor
11:40:29.0640 1180  Windows directory: C:\WINDOWS
11:40:29.0640 1180  System windows directory: C:\WINDOWS
11:40:29.0640 1180  Processor architecture: Intel x86
11:40:29.0640 1180  Number of processors: 2
11:40:29.0640 1180  Page size: 0x1000
11:40:29.0640 1180  Boot type: Normal boot
11:40:29.0640 1180  ============================================================
11:40:30.0140 1180  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:40:30.0218 1180  ============================================================
11:40:30.0218 1180  \Device\Harddisk0\DR0:
11:40:30.0218 1180  MBR partitions:
11:40:30.0234 1180  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x270D776
11:40:30.0234 1180  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2711676, BlocksNum 0x6DFCE4B
11:40:30.0234 1180  ============================================================
11:40:30.0265 1180  D: <-> \Device\Harddisk0\DR0\Partition2
11:40:30.0421 1180  C: <-> \Device\Harddisk0\DR0\Partition1
11:40:30.0468 1180  ============================================================
11:40:30.0468 1180  Initialize success
11:40:30.0468 1180  ============================================================
11:40:41.0328 0580  ============================================================
11:40:41.0328 0580  Scan started
11:40:41.0328 0580  Mode: Manual; 
11:40:41.0328 0580  ============================================================
11:40:42.0359 0580  ================ Scan system memory ========================
11:40:42.0359 0580  System memory - ok
11:40:42.0359 0580  ================ Scan services =============================
11:40:42.0484 0580  [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883           C:\WINDOWS\system32\DRIVERS\61883.sys
11:40:42.0500 0580  61883 - ok
11:40:42.0500 0580  Abiosdsk - ok
11:40:42.0515 0580  abp480n5 - ok
11:40:42.0531 0580  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:40:42.0531 0580  ACPI - ok
11:40:42.0562 0580  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
11:40:42.0562 0580  ACPIEC - ok
11:40:42.0609 0580  [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
11:40:42.0625 0580  Adobe LM Service - ok
11:40:42.0625 0580  adpu160m - ok
11:40:42.0640 0580  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
11:40:42.0656 0580  aec - ok
11:40:42.0687 0580  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
11:40:42.0703 0580  AFD - ok
11:40:42.0718 0580  Aha154x - ok
11:40:42.0718 0580  aic78u2 - ok
11:40:42.0718 0580  aic78xx - ok
11:40:42.0750 0580  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
11:40:42.0750 0580  Alerter - ok
11:40:42.0781 0580  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
11:40:42.0781 0580  ALG - ok
11:40:42.0796 0580  AliIde - ok
11:40:42.0796 0580  amsint - ok
11:40:42.0843 0580  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
11:40:42.0843 0580  AntiVirSchedulerService - ok
11:40:42.0875 0580  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:40:42.0875 0580  AntiVirService - ok
11:40:42.0875 0580  AppMgmt - ok
11:40:42.0906 0580  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:40:42.0921 0580  Arp1394 - ok
11:40:42.0921 0580  asc - ok
11:40:42.0937 0580  asc3350p - ok
11:40:42.0937 0580  asc3550 - ok
11:40:42.0968 0580  [ B979979AB8027F7F53FB16EC4229B7DB ] ASPI32          C:\WINDOWS\system32\drivers\ASPI32.sys
11:40:42.0984 0580  ASPI32 - ok
11:40:43.0031 0580  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:40:43.0046 0580  aspnet_state - ok
11:40:43.0062 0580  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:40:43.0078 0580  AsyncMac - ok
11:40:43.0093 0580  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
11:40:43.0109 0580  atapi - ok
11:40:43.0109 0580  Atdisk - ok
11:40:43.0125 0580  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:40:43.0156 0580  Atmarpc - ok
11:40:43.0234 0580  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
11:40:43.0234 0580  AudioSrv - ok
11:40:43.0265 0580  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
11:40:43.0265 0580  audstub - ok
11:40:43.0296 0580  [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc             C:\WINDOWS\system32\DRIVERS\avc.sys
11:40:43.0296 0580  Avc - ok
11:40:43.0343 0580  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:40:43.0343 0580  avgntflt - ok
11:40:43.0437 0580  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:40:43.0437 0580  avipbb - ok
11:40:43.0484 0580  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:40:43.0484 0580  avkmgr - ok
11:40:43.0531 0580  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
11:40:43.0546 0580  Beep - ok
11:40:43.0578 0580  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
11:40:43.0593 0580  BITS - ok
11:40:43.0625 0580  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
11:40:43.0625 0580  Browser - ok
11:40:43.0656 0580  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
11:40:43.0656 0580  BrScnUsb - ok
11:40:43.0671 0580  catchme - ok
11:40:43.0687 0580  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
11:40:43.0703 0580  cbidf2k - ok
11:40:43.0718 0580  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:40:43.0734 0580  CCDECODE - ok
11:40:43.0734 0580  cd20xrnt - ok
11:40:43.0750 0580  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
11:40:43.0765 0580  Cdaudio - ok
11:40:43.0765 0580  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
11:40:43.0781 0580  Cdfs - ok
11:40:43.0781 0580  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:40:43.0796 0580  Cdrom - ok
11:40:43.0796 0580  Changer - ok
11:40:43.0828 0580  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc           C:\WINDOWS\system32\cisvc.exe
11:40:43.0828 0580  cisvc - ok
11:40:43.0843 0580  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
11:40:43.0859 0580  ClipSrv - ok
11:40:43.0890 0580  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:40:43.0890 0580  clr_optimization_v2.0.50727_32 - ok
11:40:43.0906 0580  CmdIde - ok
11:40:43.0906 0580  COMSysApp - ok
11:40:43.0921 0580  Cpqarray - ok
11:40:43.0937 0580  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
11:40:43.0937 0580  CryptSvc - ok
11:40:43.0953 0580  dac2w2k - ok
11:40:43.0953 0580  dac960nt - ok
11:40:43.0984 0580  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
11:40:43.0984 0580  DcomLaunch - ok
11:40:44.0000 0580  dealplylive - ok
11:40:44.0000 0580  dealplylivem - ok
11:40:44.0031 0580  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
11:40:44.0031 0580  Dhcp - ok
11:40:44.0046 0580  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
11:40:44.0062 0580  Disk - ok
11:40:44.0062 0580  dmadmin - ok
11:40:44.0109 0580  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
11:40:44.0156 0580  dmboot - ok
11:40:44.0171 0580  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
11:40:44.0187 0580  dmio - ok
11:40:44.0218 0580  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
11:40:44.0234 0580  dmload - ok
11:40:44.0250 0580  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
11:40:44.0265 0580  dmserver - ok
11:40:44.0281 0580  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
11:40:44.0281 0580  DMusic - ok
11:40:44.0312 0580  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
11:40:44.0312 0580  Dnscache - ok
11:40:44.0328 0580  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
11:40:44.0343 0580  Dot3svc - ok
11:40:44.0343 0580  dpti2o - ok
11:40:44.0375 0580  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
11:40:44.0375 0580  drmkaud - ok
11:40:44.0406 0580  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
11:40:44.0406 0580  EapHost - ok
11:40:44.0437 0580  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
11:40:44.0437 0580  ERSvc - ok
11:40:44.0468 0580  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
11:40:44.0468 0580  Eventlog - ok
11:40:44.0484 0580  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
11:40:44.0500 0580  EventSystem - ok
11:40:44.0500 0580  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
11:40:44.0515 0580  Fastfat - ok
11:40:44.0546 0580  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
11:40:44.0546 0580  FastUserSwitchingCompatibility - ok
11:40:44.0562 0580  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
11:40:44.0562 0580  Fdc - ok
11:40:44.0593 0580  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
11:40:44.0593 0580  Fips - ok
11:40:44.0609 0580  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:40:44.0609 0580  Flpydisk - ok
11:40:44.0640 0580  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
11:40:44.0656 0580  FltMgr - ok
11:40:44.0718 0580  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:40:44.0734 0580  FontCache3.0.0.0 - ok
11:40:44.0781 0580  [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
11:40:44.0781 0580  ForcewareWebInterface - ok
11:40:44.0796 0580  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:40:44.0796 0580  Fs_Rec - ok
11:40:44.0812 0580  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:40:44.0812 0580  Ftdisk - ok
11:40:44.0828 0580  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:40:44.0828 0580  gameenum - ok
11:40:44.0859 0580  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:40:44.0859 0580  Gpc - ok
11:40:44.0921 0580  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
11:40:44.0937 0580  gupdate - ok
11:40:44.0953 0580  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
11:40:44.0953 0580  gupdatem - ok
11:40:45.0000 0580  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:40:45.0000 0580  HDAudBus - ok
11:40:45.0046 0580  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:40:45.0046 0580  helpsvc - ok
11:40:45.0046 0580  HidServ - ok
11:40:45.0078 0580  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:40:45.0078 0580  HidUsb - ok
11:40:45.0109 0580  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
11:40:45.0109 0580  hkmsvc - ok
11:40:45.0125 0580  hpn - ok
11:40:45.0125 0580  hpt3xx - ok
11:40:45.0187 0580  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
11:40:45.0187 0580  HTTP - ok
11:40:45.0218 0580  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
11:40:45.0218 0580  HTTPFilter - ok
11:40:45.0234 0580  i2omgmt - ok
11:40:45.0234 0580  i2omp - ok
11:40:45.0265 0580  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:40:45.0265 0580  i8042prt - ok
11:40:45.0343 0580  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:40:45.0375 0580  idsvc - ok
11:40:45.0390 0580  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
11:40:45.0406 0580  Imapi - ok
11:40:45.0421 0580  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
11:40:45.0421 0580  ImapiService - ok
11:40:45.0437 0580  ini910u - ok
11:40:45.0562 0580  [ A7D3A1B2CABDAB81EAD07C204ADB7CE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:40:45.0593 0580  IntcAzAudAddService - ok
11:40:45.0609 0580  IntelIde - ok
11:40:45.0625 0580  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
11:40:45.0640 0580  ip6fw - ok
11:40:45.0656 0580  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:40:45.0656 0580  IpFilterDriver - ok
11:40:45.0687 0580  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:40:45.0687 0580  IpInIp - ok
11:40:45.0718 0580  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:40:45.0718 0580  IpNat - ok
11:40:45.0718 0580  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:40:45.0734 0580  IPSec - ok
11:40:45.0750 0580  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
11:40:45.0750 0580  irda - ok
11:40:45.0781 0580  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
11:40:45.0781 0580  IRENUM - ok
11:40:45.0828 0580  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
11:40:45.0828 0580  Irmon - ok
11:40:45.0843 0580  [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir           C:\WINDOWS\system32\DRIVERS\irsir.sys
11:40:45.0843 0580  irsir - ok
11:40:45.0859 0580  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:40:45.0875 0580  isapnp - ok
11:40:45.0953 0580  [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
11:40:45.0953 0580  JavaQuickStarterService - ok
11:40:45.0968 0580  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:40:45.0968 0580  Kbdclass - ok
11:40:45.0984 0580  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
11:40:46.0000 0580  kmixer - ok
11:40:46.0031 0580  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
11:40:46.0031 0580  KSecDD - ok
11:40:46.0062 0580  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
11:40:46.0062 0580  lanmanserver - ok
11:40:46.0093 0580  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
11:40:46.0093 0580  lanmanworkstation - ok
11:40:46.0093 0580  lbrtfdc - ok
11:40:46.0125 0580  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
11:40:46.0125 0580  LmHosts - ok
11:40:46.0140 0580  McComponentHostService - ok
11:40:46.0203 0580  [ 44CE5579514334B801EED77E8C618CD8 ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
11:40:46.0203 0580  MDM - ok
11:40:46.0234 0580  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
11:40:46.0234 0580  Messenger - ok
11:40:46.0265 0580  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
11:40:46.0265 0580  mnmdd - ok
11:40:46.0281 0580  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
11:40:46.0296 0580  mnmsrvc - ok
11:40:46.0312 0580  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
11:40:46.0312 0580  Modem - ok
11:40:46.0328 0580  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:40:46.0343 0580  Mouclass - ok
11:40:46.0359 0580  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:40:46.0359 0580  mouhid - ok
11:40:46.0390 0580  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
11:40:46.0390 0580  MountMgr - ok
11:40:46.0453 0580  [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
11:40:46.0453 0580  MozillaMaintenance - ok
11:40:46.0468 0580  mraid35x - ok
11:40:46.0484 0580  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:40:46.0500 0580  MRxDAV - ok
11:40:46.0531 0580  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:40:46.0546 0580  MRxSmb - ok
11:40:46.0562 0580  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
11:40:46.0578 0580  MSDTC - ok
11:40:46.0593 0580  [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV            C:\WINDOWS\system32\DRIVERS\msdv.sys
11:40:46.0609 0580  MSDV - ok
11:40:46.0609 0580  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
11:40:46.0609 0580  Msfs - ok
11:40:46.0625 0580  MSIServer - ok
11:40:46.0640 0580  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:40:46.0640 0580  MSKSSRV - ok
11:40:46.0671 0580  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:40:46.0671 0580  MSPCLOCK - ok
11:40:46.0687 0580  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
11:40:46.0687 0580  MSPQM - ok
11:40:46.0703 0580  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:40:46.0703 0580  mssmbios - ok
11:40:46.0718 0580  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
11:40:46.0718 0580  MSTEE - ok
11:40:46.0750 0580  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
11:40:46.0750 0580  ms_mpu401 - ok
11:40:46.0781 0580  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
11:40:46.0781 0580  Mup - ok
11:40:46.0812 0580  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:40:46.0812 0580  NABTSFEC - ok
11:40:46.0859 0580  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
11:40:46.0875 0580  napagent - ok
11:40:46.0890 0580  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
11:40:46.0906 0580  NDIS - ok
11:40:46.0921 0580  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:40:46.0921 0580  NdisIP - ok
11:40:46.0953 0580  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:40:46.0968 0580  NdisTapi - ok
11:40:46.0984 0580  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:40:46.0984 0580  Ndisuio - ok
11:40:47.0000 0580  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:40:47.0015 0580  NdisWan - ok
11:40:47.0031 0580  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
11:40:47.0046 0580  NDProxy - ok
11:40:47.0046 0580  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
11:40:47.0062 0580  NetBIOS - ok
11:40:47.0093 0580  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
11:40:47.0093 0580  NetBT - ok
11:40:47.0125 0580  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
11:40:47.0140 0580  NetDDE - ok
11:40:47.0140 0580  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
11:40:47.0140 0580  NetDDEdsdm - ok
11:40:47.0171 0580  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
11:40:47.0171 0580  Netlogon - ok
11:40:47.0203 0580  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
11:40:47.0203 0580  Netman - ok
11:40:47.0234 0580  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:40:47.0234 0580  NetTcpPortSharing - ok
11:40:47.0265 0580  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:40:47.0265 0580  NIC1394 - ok
11:40:47.0281 0580  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
11:40:47.0296 0580  Nla - ok
11:40:47.0312 0580  [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
11:40:47.0328 0580  nmwcd - ok
11:40:47.0328 0580  nmwcdc - ok
11:40:47.0359 0580  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
11:40:47.0359 0580  Npfs - ok
11:40:47.0390 0580  [ ADC2D25754F8CA371AFF9644B8EAA681 ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
11:40:47.0390 0580  nSvcIp - ok
11:40:47.0406 0580  [ EE0F4D3E3FD2B5DACF7EEDDDBB243973 ] nSvcLog         C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
11:40:47.0406 0580  nSvcLog - ok
11:40:47.0437 0580  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
11:40:47.0453 0580  Ntfs - ok
11:40:47.0484 0580  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
11:40:47.0484 0580  NtLmSsp - ok
11:40:47.0515 0580  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
11:40:47.0531 0580  NtmsSvc - ok
11:40:47.0546 0580  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
11:40:47.0562 0580  Null - ok
11:40:48.0296 0580  [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:40:48.0375 0580  nv - ok
11:40:48.0406 0580  [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata           C:\WINDOWS\system32\DRIVERS\nvata.sys
11:40:48.0406 0580  nvata - ok
11:40:48.0437 0580  [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
11:40:48.0437 0580  NVENETFD - ok
11:40:48.0453 0580  [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
11:40:48.0468 0580  nvnetbus - ok
11:40:48.0500 0580  [ 36032035FA55F030D55237D5C639A81D ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
11:40:48.0500 0580  NVSvc - ok
11:40:48.0531 0580  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:40:48.0531 0580  NwlnkFlt - ok
11:40:48.0546 0580  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:40:48.0546 0580  NwlnkFwd - ok
11:40:48.0578 0580  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:40:48.0578 0580  ohci1394 - ok
11:40:48.0593 0580  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
11:40:48.0593 0580  Parport - ok
11:40:48.0593 0580  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
11:40:48.0609 0580  PartMgr - ok
11:40:48.0625 0580  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
11:40:48.0640 0580  ParVdm - ok
11:40:48.0656 0580  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:40:48.0656 0580  pccsmcfd - ok
11:40:48.0687 0580  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
11:40:48.0687 0580  PCI - ok
11:40:48.0687 0580  PCIDump - ok
11:40:48.0718 0580  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
11:40:48.0718 0580  PCIIde - ok
11:40:48.0734 0580  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
11:40:48.0750 0580  Pcmcia - ok
11:40:48.0765 0580  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\WINDOWS\system32\Drivers\pcouffin.sys
11:40:48.0781 0580  pcouffin - ok
11:40:48.0781 0580  PDCOMP - ok
11:40:48.0781 0580  PDFRAME - ok
11:40:48.0796 0580  PDRELI - ok
11:40:48.0796 0580  PDRFRAME - ok
11:40:48.0796 0580  perc2 - ok
11:40:48.0812 0580  perc2hib - ok
11:40:48.0843 0580  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
11:40:48.0843 0580  PlugPlay - ok
11:40:48.0859 0580  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
11:40:48.0859 0580  PolicyAgent - ok
11:40:48.0875 0580  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:40:48.0890 0580  PptpMiniport - ok
11:40:48.0906 0580  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
11:40:48.0906 0580  Processor - ok
11:40:48.0921 0580  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
11:40:48.0921 0580  ProtectedStorage - ok
11:40:48.0937 0580  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
11:40:48.0937 0580  PSched - ok
11:40:48.0968 0580  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:40:48.0984 0580  Ptilink - ok
11:40:49.0000 0580  [ 81088114178112618B1C414A65E50F7C ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:40:49.0015 0580  PxHelp20 - ok
11:40:49.0015 0580  ql1080 - ok
11:40:49.0015 0580  Ql10wnt - ok
11:40:49.0031 0580  ql12160 - ok
11:40:49.0031 0580  ql1240 - ok
11:40:49.0031 0580  ql1280 - ok
11:40:49.0062 0580  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:40:49.0062 0580  RasAcd - ok
11:40:49.0078 0580  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
11:40:49.0093 0580  RasAuto - ok
11:40:49.0125 0580  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:40:49.0125 0580  Rasirda - ok
11:40:49.0140 0580  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:40:49.0156 0580  Rasl2tp - ok
11:40:49.0187 0580  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
11:40:49.0187 0580  RasMan - ok
11:40:49.0203 0580  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:40:49.0203 0580  RasPppoe - ok
11:40:49.0218 0580  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
11:40:49.0218 0580  Raspti - ok
11:40:49.0234 0580  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:40:49.0250 0580  Rdbss - ok
11:40:49.0265 0580  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:40:49.0265 0580  RDPCDD - ok
11:40:49.0296 0580  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
11:40:49.0312 0580  RDPWD - ok
11:40:49.0328 0580  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
11:40:49.0343 0580  RDSessMgr - ok
11:40:49.0375 0580  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
11:40:49.0375 0580  redbook - ok
11:40:49.0406 0580  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
11:40:49.0421 0580  RemoteAccess - ok
11:40:49.0437 0580  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
11:40:49.0437 0580  RpcLocator - ok
11:40:49.0468 0580  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
11:40:49.0468 0580  RpcSs - ok
11:40:49.0484 0580  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
11:40:49.0500 0580  RSVP - ok
11:40:49.0515 0580  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
11:40:49.0531 0580  SamSs - ok
11:40:49.0546 0580  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
11:40:49.0546 0580  SCardSvr - ok
11:40:49.0578 0580  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
11:40:49.0578 0580  Schedule - ok
11:40:49.0609 0580  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:40:49.0609 0580  Secdrv - ok
11:40:49.0625 0580  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
11:40:49.0625 0580  seclogon - ok
11:40:49.0640 0580  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
11:40:49.0640 0580  SENS - ok
11:40:49.0671 0580  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
11:40:49.0671 0580  serenum - ok
11:40:49.0671 0580  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
11:40:49.0687 0580  Serial - ok
11:40:49.0734 0580  [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
11:40:49.0796 0580  ServiceLayer - ok
11:40:49.0828 0580  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
11:40:49.0828 0580  Sfloppy - ok
11:40:49.0875 0580  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
11:40:49.0875 0580  SharedAccess - ok
11:40:49.0890 0580  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:40:49.0890 0580  ShellHWDetection - ok
11:40:49.0906 0580  Simbad - ok
11:40:49.0921 0580  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:40:49.0921 0580  SLIP - ok
11:40:49.0921 0580  Sparrow - ok
11:40:49.0953 0580  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
11:40:49.0968 0580  splitter - ok
11:40:49.0984 0580  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
11:40:49.0984 0580  Spooler - ok
11:40:50.0000 0580  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
11:40:50.0000 0580  sr - ok
11:40:50.0031 0580  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
11:40:50.0031 0580  srservice - ok
11:40:50.0062 0580  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
11:40:50.0078 0580  Srv - ok
11:40:50.0109 0580  [ D6870895FE46A464A19141440EB6CC1E ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
11:40:50.0109 0580  sscdbus - ok
11:40:50.0125 0580  [ 0FE167362E4689B716CDC8D93ADEDDA8 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
11:40:50.0140 0580  sscdmdfl - ok
11:40:50.0156 0580  [ 55A15707E32B6709242AD127E62CA55A ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
11:40:50.0171 0580  sscdmdm - ok
11:40:50.0187 0580  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
11:40:50.0187 0580  SSDPSRV - ok
11:40:50.0218 0580  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:40:50.0218 0580  ssmdrv - ok
11:40:50.0250 0580  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
11:40:50.0265 0580  stisvc - ok
11:40:50.0328 0580  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:40:50.0328 0580  streamip - ok
11:40:50.0343 0580  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
11:40:50.0343 0580  swenum - ok
11:40:50.0359 0580  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
11:40:50.0359 0580  swmidi - ok
11:40:50.0375 0580  SwPrv - ok
11:40:50.0375 0580  symc810 - ok
11:40:50.0375 0580  symc8xx - ok
11:40:50.0390 0580  sym_hi - ok
11:40:50.0390 0580  sym_u3 - ok
11:40:50.0421 0580  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
11:40:50.0437 0580  sysaudio - ok
11:40:50.0468 0580  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
11:40:50.0468 0580  SysmonLog - ok
11:40:50.0500 0580  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
11:40:50.0515 0580  TapiSrv - ok
11:40:50.0546 0580  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:40:50.0562 0580  Tcpip - ok
11:40:50.0578 0580  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
11:40:50.0578 0580  TDPIPE - ok
11:40:50.0593 0580  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
11:40:50.0593 0580  TDTCP - ok
11:40:50.0625 0580  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
11:40:50.0625 0580  TermDD - ok
11:40:50.0640 0580  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
11:40:50.0640 0580  TermService - ok
11:40:50.0671 0580  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
11:40:50.0671 0580  Themes - ok
11:40:50.0671 0580  TosIde - ok
11:40:50.0703 0580  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
11:40:50.0703 0580  TrkWks - ok
11:40:50.0781 0580  [ 876A1FE7A7CA957E84C3AF797F2E7FC5 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
11:40:50.0812 0580  TuneUp.UtilitiesSvc - ok
11:40:50.0828 0580  TuneUpUtilitiesDrv - ok
11:40:50.0843 0580  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
11:40:50.0859 0580  Udfs - ok
11:40:50.0859 0580  ultra - ok
11:40:50.0906 0580  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
11:40:50.0921 0580  Update - ok
11:40:50.0953 0580  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
11:40:50.0968 0580  upnphost - ok
11:40:50.0968 0580  upperdev - ok
11:40:51.0015 0580  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
11:40:51.0015 0580  UPS - ok
11:40:51.0031 0580  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:40:51.0046 0580  usbccgp - ok
11:40:51.0046 0580  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:40:51.0062 0580  usbehci - ok
11:40:51.0093 0580  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:40:51.0093 0580  usbhub - ok
11:40:51.0109 0580  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
11:40:51.0109 0580  usbohci - ok
11:40:51.0140 0580  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:40:51.0140 0580  usbprint - ok
11:40:51.0171 0580  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:40:51.0171 0580  usbscan - ok
11:40:51.0203 0580  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
11:40:51.0203 0580  usbser - ok
11:40:51.0203 0580  UsbserFilt - ok
11:40:51.0234 0580  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:40:51.0234 0580  USBSTOR - ok
11:40:51.0265 0580  [ 907C6BCE7A235B128A585040B5E7D319 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
11:40:51.0265 0580  UxTuneUp - ok
11:40:51.0281 0580  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
11:40:51.0281 0580  VgaSave - ok
11:40:51.0281 0580  ViaIde - ok
11:40:51.0296 0580  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
11:40:51.0312 0580  VolSnap - ok
11:40:51.0343 0580  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
11:40:51.0343 0580  VSS - ok
11:40:51.0390 0580  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
11:40:51.0390 0580  W32Time - ok
11:40:51.0390 0580  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:40:51.0406 0580  Wanarp - ok
11:40:51.0437 0580  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
11:40:51.0453 0580  Wdf01000 - ok
11:40:51.0468 0580  WDICA - ok
11:40:51.0484 0580  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
11:40:51.0500 0580  wdmaud - ok
11:40:51.0515 0580  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
11:40:51.0531 0580  WebClient - ok
11:40:51.0578 0580  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
11:40:51.0578 0580  winmgmt - ok
11:40:51.0609 0580  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
11:40:51.0609 0580  WmdmPmSN - ok
11:40:51.0656 0580  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
11:40:51.0656 0580  WmiApSrv - ok
11:40:51.0718 0580  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
11:40:51.0765 0580  WMPNetworkSvc - ok
11:40:51.0781 0580  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
11:40:51.0796 0580  WpdUsb - ok
11:40:51.0812 0580  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:40:51.0812 0580  WS2IFSL - ok
11:40:51.0843 0580  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
11:40:51.0843 0580  wscsvc - ok
11:40:51.0859 0580  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:40:51.0875 0580  WSTCODEC - ok
11:40:51.0906 0580  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
11:40:51.0906 0580  wuauserv - ok
11:40:51.0937 0580  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:40:51.0937 0580  WudfPf - ok
11:40:51.0968 0580  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:40:51.0984 0580  WudfRd - ok
11:40:52.0000 0580  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
11:40:52.0015 0580  WudfSvc - ok
11:40:52.0031 0580  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
11:40:52.0046 0580  WZCSVC - ok
11:40:52.0078 0580  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
11:40:52.0078 0580  xmlprov - ok
11:40:52.0093 0580  ================ Scan global ===============================
11:40:52.0109 0580  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
11:40:52.0156 0580  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
11:40:52.0156 0580  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
11:40:52.0187 0580  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
11:40:52.0187 0580  [Global] - ok
11:40:52.0187 0580  ================ Scan MBR ==================================
11:40:52.0203 0580  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
11:40:52.0312 0580  \Device\Harddisk0\DR0 - ok
11:40:52.0312 0580  ================ Scan VBR ==================================
11:40:52.0328 0580  [ 4FCDB04060F8C8E5B64862274F4F87F6 ] \Device\Harddisk0\DR0\Partition1
11:40:52.0328 0580  \Device\Harddisk0\DR0\Partition1 - ok
11:40:52.0343 0580  [ 4F541E12CEB905B3B833CDE153096D09 ] \Device\Harddisk0\DR0\Partition2
11:40:52.0343 0580  \Device\Harddisk0\DR0\Partition2 - ok
11:40:52.0343 0580  ============================================================
11:40:52.0343 0580  Scan finished
11:40:52.0343 0580  ============================================================
11:40:52.0343 3580  Detected object count: 0
11:40:52.0343 3580  Actual detected object count: 0
11:41:23.0031 2916  Deinitialize success

Es gab auch keine Fehler Meldung von combfix, nur das ich etwas Installieren sollte und das bei einem start des Computers erstmal ein schwarzer Bildschirm erscheint welcher dann aber von selbst wieder verschwindet. Habe bestätigt und dann fing er an zu arbeiten.

markusg · 21.08.2013, 14:01

Hi, sorry erst mal für die Wartezeit, war unerwartet länger weg.
kannst du den TDSS Killer noch mal nach Anleitung ausführen bitte und Log posten?

kylen84 · 08.09.2013, 09:52

Hallo,
hat leider nicht eher geplappt, hoffe es ist nicht weiter schlimm.....
Das Datum ist auch wieder verstellt!
Habe den Scanner durchlaufen lassen und bin zu folgendem Ergebnis gekommen:

Habe jetzt nichts weiter gemacht, in der Anleitung stand auf Anweisung warten!!

Code:

ATTFilter

 10:32:21.0750 3348  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:32:22.0031 3348  ============================================================
10:32:22.0031 3348  Current date / time: 2013/09/08 10:32:22.0031
10:32:22.0031 3348  SystemInfo:
10:32:22.0031 3348  
10:32:22.0031 3348  OS Version: 5.1.2600 ServicePack: 3.0
10:32:22.0031 3348  Product type: Workstation
10:32:22.0031 3348  ComputerName: THEO
10:32:22.0031 3348  UserName: Theodor
10:32:22.0031 3348  Windows directory: C:\WINDOWS
10:32:22.0031 3348  System windows directory: C:\WINDOWS
10:32:22.0046 3348  Processor architecture: Intel x86
10:32:22.0046 3348  Number of processors: 2
10:32:22.0046 3348  Page size: 0x1000
10:32:22.0046 3348  Boot type: Normal boot
10:32:22.0046 3348  ============================================================
10:32:22.0562 3348  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:32:22.0640 3348  ============================================================
10:32:22.0640 3348  \Device\Harddisk0\DR0:
10:32:22.0640 3348  MBR partitions:
10:32:22.0656 3348  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x270D776
10:32:22.0656 3348  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2711676, BlocksNum 0x6DFCE4B
10:32:22.0656 3348  ============================================================
10:32:22.0703 3348  D: <-> \Device\Harddisk0\DR0\Partition2
10:32:22.0843 3348  C: <-> \Device\Harddisk0\DR0\Partition1
10:32:22.0906 3348  ============================================================
10:32:22.0906 3348  Initialize success
10:32:22.0906 3348  ============================================================
10:33:02.0656 3588  ============================================================
10:33:02.0656 3588  Scan started
10:33:02.0656 3588  Mode: Manual; SigCheck; TDLFS; 
10:33:02.0656 3588  ============================================================
10:33:02.0796 3588  ================ Scan system memory ========================
10:33:02.0796 3588  System memory - ok
10:33:02.0812 3588  ================ Scan services =============================
10:33:02.0890 3588  [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883           C:\WINDOWS\system32\DRIVERS\61883.sys
10:33:04.0640 3588  61883 - ok
10:33:04.0656 3588  Abiosdsk - ok
10:33:04.0656 3588  abp480n5 - ok
10:33:04.0687 3588  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:33:04.0812 3588  ACPI - ok
10:33:04.0828 3588  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
10:33:04.0937 3588  ACPIEC - ok
10:33:04.0984 3588  [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
10:33:05.0000 3588  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
10:33:05.0000 3588  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
10:33:05.0046 3588  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:33:05.0062 3588  AdobeFlashPlayerUpdateSvc - ok
10:33:05.0078 3588  adpu160m - ok
10:33:05.0078 3588  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
10:33:05.0203 3588  aec - ok
10:33:05.0234 3588  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
10:33:05.0281 3588  AFD - ok
10:33:05.0281 3588  Aha154x - ok
10:33:05.0296 3588  aic78u2 - ok
10:33:05.0296 3588  aic78xx - ok
10:33:05.0328 3588  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
10:33:05.0421 3588  Alerter - ok
10:33:05.0437 3588  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
10:33:05.0515 3588  ALG - ok
10:33:05.0531 3588  AliIde - ok
10:33:05.0531 3588  amsint - ok
10:33:05.0593 3588  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:33:05.0593 3588  AntiVirSchedulerService - ok
10:33:05.0625 3588  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:33:05.0625 3588  AntiVirService - ok
10:33:05.0625 3588  AppMgmt - ok
10:33:05.0656 3588  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:33:05.0750 3588  Arp1394 - ok
10:33:05.0765 3588  asc - ok
10:33:05.0765 3588  asc3350p - ok
10:33:05.0765 3588  asc3550 - ok
10:33:05.0796 3588  [ B979979AB8027F7F53FB16EC4229B7DB ] ASPI32          C:\WINDOWS\system32\drivers\ASPI32.sys
10:33:05.0812 3588  ASPI32 ( UnsignedFile.Multi.Generic ) - warning
10:33:05.0812 3588  ASPI32 - detected UnsignedFile.Multi.Generic (1)
10:33:05.0875 3588  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:33:05.0890 3588  aspnet_state - ok
10:33:05.0906 3588  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:33:06.0015 3588  AsyncMac - ok
10:33:06.0031 3588  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
10:33:06.0140 3588  atapi - ok
10:33:06.0140 3588  Atdisk - ok
10:33:06.0156 3588  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:33:06.0250 3588  Atmarpc - ok
10:33:06.0265 3588  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:33:06.0359 3588  AudioSrv - ok
10:33:06.0390 3588  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
10:33:06.0484 3588  audstub - ok
10:33:06.0500 3588  [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc             C:\WINDOWS\system32\DRIVERS\avc.sys
10:33:06.0593 3588  Avc - ok
10:33:06.0625 3588  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:33:06.0671 3588  avgntflt - ok
10:33:06.0703 3588  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:33:06.0718 3588  avipbb - ok
10:33:06.0750 3588  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:33:06.0765 3588  avkmgr - ok
10:33:06.0781 3588  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:33:06.0890 3588  Beep - ok
10:33:06.0937 3588  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:33:07.0031 3588  BITS - ok
10:33:07.0046 3588  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
10:33:07.0093 3588  Browser - ok
10:33:07.0109 3588  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
10:33:07.0156 3588  BrScnUsb - ok
10:33:07.0156 3588  catchme - ok
10:33:07.0187 3588  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
10:33:07.0296 3588  cbidf2k - ok
10:33:07.0312 3588  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:33:07.0421 3588  CCDECODE - ok
10:33:07.0421 3588  cd20xrnt - ok
10:33:07.0437 3588  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
10:33:07.0546 3588  Cdaudio - ok
10:33:07.0546 3588  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:33:07.0640 3588  Cdfs - ok
10:33:07.0656 3588  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:33:07.0750 3588  Cdrom - ok
10:33:07.0750 3588  Changer - ok
10:33:07.0781 3588  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc           C:\WINDOWS\system32\cisvc.exe
10:33:07.0906 3588  cisvc - ok
10:33:07.0921 3588  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
10:33:08.0015 3588  ClipSrv - ok
10:33:08.0046 3588  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:33:08.0062 3588  clr_optimization_v2.0.50727_32 - ok
10:33:08.0078 3588  CmdIde - ok
10:33:08.0078 3588  COMSysApp - ok
10:33:08.0093 3588  Cpqarray - ok
10:33:08.0109 3588  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:33:08.0203 3588  CryptSvc - ok
10:33:08.0218 3588  dac2w2k - ok
10:33:08.0218 3588  dac960nt - ok
10:33:08.0250 3588  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:33:08.0296 3588  DcomLaunch - ok
10:33:08.0296 3588  dealplylive - ok
10:33:08.0296 3588  dealplylivem - ok
10:33:08.0343 3588  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:33:08.0437 3588  Dhcp - ok
10:33:08.0468 3588  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:33:08.0562 3588  Disk - ok
10:33:08.0562 3588  dmadmin - ok
10:33:08.0593 3588  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:33:08.0750 3588  dmboot - ok
10:33:08.0781 3588  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:33:08.0875 3588  dmio - ok
10:33:08.0906 3588  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:33:09.0000 3588  dmload - ok
10:33:09.0015 3588  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:33:09.0125 3588  dmserver - ok
10:33:09.0125 3588  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:33:09.0234 3588  DMusic - ok
10:33:09.0265 3588  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:33:09.0343 3588  Dnscache - ok
10:33:09.0375 3588  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
10:33:09.0468 3588  Dot3svc - ok
10:33:09.0468 3588  dpti2o - ok
10:33:09.0484 3588  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
10:33:09.0593 3588  drmkaud - ok
10:33:09.0609 3588  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
10:33:09.0718 3588  EapHost - ok
10:33:09.0750 3588  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
10:33:09.0843 3588  ERSvc - ok
10:33:09.0859 3588  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:33:09.0890 3588  Eventlog - ok
10:33:09.0921 3588  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
10:33:09.0953 3588  EventSystem - ok
10:33:09.0968 3588  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
10:33:10.0062 3588  Fastfat - ok
10:33:10.0093 3588  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:33:10.0156 3588  FastUserSwitchingCompatibility - ok
10:33:10.0171 3588  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
10:33:10.0265 3588  Fdc - ok
10:33:10.0281 3588  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:33:10.0390 3588  Fips - ok
10:33:10.0406 3588  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:33:10.0500 3588  Flpydisk - ok
10:33:10.0531 3588  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
10:33:10.0625 3588  FltMgr - ok
10:33:10.0687 3588  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:33:10.0703 3588  FontCache3.0.0.0 - ok
10:33:10.0750 3588  [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
10:33:10.0765 3588  ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning
10:33:10.0765 3588  ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1)
10:33:10.0781 3588  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:33:10.0875 3588  Fs_Rec - ok
10:33:10.0890 3588  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:33:10.0984 3588  Ftdisk - ok
10:33:11.0000 3588  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
10:33:11.0078 3588  gameenum - ok
10:33:11.0093 3588  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:33:11.0203 3588  Gpc - ok
10:33:11.0250 3588  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
10:33:11.0250 3588  gupdate - ok
10:33:11.0265 3588  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
10:33:11.0281 3588  gupdatem - ok
10:33:11.0296 3588  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:33:11.0390 3588  HDAudBus - ok
10:33:11.0453 3588  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:33:11.0531 3588  helpsvc - ok
10:33:11.0546 3588  HidServ - ok
10:33:11.0546 3588  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:33:11.0640 3588  HidUsb - ok
10:33:11.0671 3588  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:33:11.0765 3588  hkmsvc - ok
10:33:11.0781 3588  hpn - ok
10:33:11.0781 3588  hpt3xx - ok
10:33:11.0812 3588  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:33:11.0843 3588  HTTP - ok
10:33:11.0859 3588  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:33:11.0968 3588  HTTPFilter - ok
10:33:11.0968 3588  i2omgmt - ok
10:33:11.0984 3588  i2omp - ok
10:33:12.0000 3588  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:33:12.0093 3588  i8042prt - ok
10:33:12.0156 3588  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:33:12.0234 3588  idsvc - ok
10:33:12.0234 3588  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
10:33:12.0328 3588  Imapi - ok
10:33:12.0343 3588  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:33:12.0453 3588  ImapiService - ok
10:33:12.0453 3588  ini910u - ok
10:33:12.0578 3588  [ A7D3A1B2CABDAB81EAD07C204ADB7CE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:33:12.0781 3588  IntcAzAudAddService - ok
10:33:12.0781 3588  IntelIde - ok
10:33:12.0796 3588  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
10:33:12.0906 3588  ip6fw - ok
10:33:12.0921 3588  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:33:13.0031 3588  IpFilterDriver - ok
10:33:13.0062 3588  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:33:13.0156 3588  IpInIp - ok
10:33:13.0171 3588  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:33:13.0265 3588  IpNat - ok
10:33:13.0281 3588  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:33:13.0359 3588  IPSec - ok
10:33:13.0375 3588  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
10:33:13.0468 3588  irda - ok
10:33:13.0484 3588  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:33:13.0578 3588  IRENUM - ok
10:33:13.0625 3588  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
10:33:13.0703 3588  Irmon - ok
10:33:13.0718 3588  [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir           C:\WINDOWS\system32\DRIVERS\irsir.sys
10:33:13.0781 3588  irsir - ok
10:33:13.0796 3588  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:33:13.0890 3588  isapnp - ok
10:33:13.0953 3588  [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:33:13.0968 3588  JavaQuickStarterService - ok
10:33:13.0984 3588  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:33:14.0078 3588  Kbdclass - ok
10:33:14.0093 3588  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:33:14.0187 3588  kmixer - ok
10:33:14.0218 3588  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:33:14.0296 3588  KSecDD - ok
10:33:14.0312 3588  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
10:33:14.0343 3588  lanmanserver - ok
10:33:14.0375 3588  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:33:14.0406 3588  lanmanworkstation - ok
10:33:14.0406 3588  lbrtfdc - ok
10:33:14.0437 3588  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
10:33:14.0531 3588  LmHosts - ok
10:33:14.0546 3588  McComponentHostService - ok
10:33:14.0609 3588  [ 44CE5579514334B801EED77E8C618CD8 ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
10:33:14.0625 3588  MDM ( UnsignedFile.Multi.Generic ) - warning
10:33:14.0625 3588  MDM - detected UnsignedFile.Multi.Generic (1)
10:33:14.0640 3588  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
10:33:14.0734 3588  Messenger - ok
10:33:14.0765 3588  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
10:33:14.0859 3588  mnmdd - ok
10:33:14.0890 3588  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
10:33:14.0984 3588  mnmsrvc - ok
10:33:15.0015 3588  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
10:33:15.0109 3588  Modem - ok
10:33:15.0140 3588  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:33:15.0234 3588  Mouclass - ok
10:33:15.0250 3588  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:33:15.0359 3588  mouhid - ok
10:33:15.0359 3588  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:33:15.0453 3588  MountMgr - ok
10:33:15.0515 3588  [ A35576A433F4AEB0D48976A004657CB6 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:33:15.0531 3588  MozillaMaintenance - ok
10:33:15.0531 3588  mraid35x - ok
10:33:15.0546 3588  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:33:15.0640 3588  MRxDAV - ok
10:33:15.0671 3588  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:33:15.0750 3588  MRxSmb - ok
10:33:15.0765 3588  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
10:33:15.0859 3588  MSDTC - ok
10:33:15.0875 3588  [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV            C:\WINDOWS\system32\DRIVERS\msdv.sys
10:33:15.0984 3588  MSDV - ok
10:33:15.0984 3588  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:33:16.0078 3588  Msfs - ok
10:33:16.0078 3588  MSIServer - ok
10:33:16.0093 3588  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:33:16.0187 3588  MSKSSRV - ok
10:33:16.0203 3588  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:33:16.0296 3588  MSPCLOCK - ok
10:33:16.0312 3588  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
10:33:16.0406 3588  MSPQM - ok
10:33:16.0406 3588  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:33:16.0500 3588  mssmbios - ok
10:33:16.0515 3588  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
10:33:16.0609 3588  MSTEE - ok
10:33:16.0640 3588  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
10:33:16.0734 3588  ms_mpu401 - ok
10:33:16.0765 3588  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
10:33:16.0812 3588  Mup - ok
10:33:16.0843 3588  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:33:16.0937 3588  NABTSFEC - ok
10:33:16.0968 3588  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:33:17.0062 3588  napagent - ok
10:33:17.0093 3588  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:33:17.0187 3588  NDIS - ok
10:33:17.0203 3588  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:33:17.0296 3588  NdisIP - ok
10:33:17.0312 3588  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:33:17.0343 3588  NdisTapi - ok
10:33:17.0359 3588  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:33:17.0437 3588  Ndisuio - ok
10:33:17.0453 3588  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:33:17.0546 3588  NdisWan - ok
10:33:17.0578 3588  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
10:33:17.0625 3588  NDProxy - ok
10:33:17.0625 3588  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
10:33:17.0718 3588  NetBIOS - ok
10:33:17.0734 3588  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
10:33:17.0828 3588  NetBT - ok
10:33:17.0859 3588  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:33:17.0937 3588  NetDDE - ok
10:33:17.0953 3588  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:33:18.0031 3588  NetDDEdsdm - ok
10:33:18.0046 3588  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:33:18.0140 3588  Netlogon - ok
10:33:18.0171 3588  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:33:18.0265 3588  Netman - ok
10:33:18.0296 3588  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:33:18.0312 3588  NetTcpPortSharing - ok
10:33:18.0328 3588  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:33:18.0421 3588  NIC1394 - ok
10:33:18.0453 3588  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
10:33:18.0453 3588  Nla - ok
10:33:18.0484 3588  [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
10:33:18.0640 3588  nmwcd - ok
10:33:18.0640 3588  nmwcdc - ok
10:33:18.0671 3588  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:33:18.0750 3588  Npfs - ok
10:33:18.0796 3588  [ ADC2D25754F8CA371AFF9644B8EAA681 ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
10:33:18.0828 3588  nSvcIp ( UnsignedFile.Multi.Generic ) - warning
10:33:18.0828 3588  nSvcIp - detected UnsignedFile.Multi.Generic (1)
10:33:18.0828 3588  [ EE0F4D3E3FD2B5DACF7EEDDDBB243973 ] nSvcLog         C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
10:33:18.0843 3588  nSvcLog ( UnsignedFile.Multi.Generic ) - warning
10:33:18.0843 3588  nSvcLog - detected UnsignedFile.Multi.Generic (1)
10:33:18.0875 3588  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:33:18.0984 3588  Ntfs - ok
10:33:19.0000 3588  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
10:33:19.0078 3588  NtLmSsp - ok
10:33:19.0109 3588  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
10:33:19.0218 3588  NtmsSvc - ok
10:33:19.0234 3588  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:33:19.0328 3588  Null - ok
10:33:20.0046 3588  [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:33:20.0484 3588  nv - ok
10:33:20.0515 3588  [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata           C:\WINDOWS\system32\DRIVERS\nvata.sys
10:33:20.0562 3588  nvata - ok
10:33:20.0578 3588  [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
10:33:20.0609 3588  NVENETFD - ok
10:33:20.0625 3588  [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
10:33:20.0656 3588  nvnetbus - ok
10:33:20.0687 3588  [ 36032035FA55F030D55237D5C639A81D ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
10:33:20.0734 3588  NVSvc - ok
10:33:20.0765 3588  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:33:20.0875 3588  NwlnkFlt - ok
10:33:20.0890 3588  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:33:21.0000 3588  NwlnkFwd - ok
10:33:21.0046 3588  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:33:21.0125 3588  ohci1394 - ok
10:33:21.0140 3588  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
10:33:21.0234 3588  Parport - ok
10:33:21.0250 3588  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
10:33:21.0343 3588  PartMgr - ok
10:33:21.0359 3588  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:33:21.0453 3588  ParVdm - ok
10:33:21.0484 3588  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
10:33:21.0515 3588  pccsmcfd - ok
10:33:21.0546 3588  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
10:33:21.0640 3588  PCI - ok
10:33:21.0640 3588  PCIDump - ok
10:33:21.0671 3588  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:33:21.0781 3588  PCIIde - ok
10:33:21.0781 3588  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
10:33:21.0875 3588  Pcmcia - ok
10:33:21.0906 3588  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\WINDOWS\system32\Drivers\pcouffin.sys
10:33:21.0937 3588  pcouffin ( UnsignedFile.Multi.Generic ) - warning
10:33:21.0937 3588  pcouffin - detected UnsignedFile.Multi.Generic (1)
10:33:21.0937 3588  PDCOMP - ok
10:33:21.0937 3588  PDFRAME - ok
10:33:21.0953 3588  PDRELI - ok
10:33:21.0953 3588  PDRFRAME - ok
10:33:21.0953 3588  perc2 - ok
10:33:21.0968 3588  perc2hib - ok
10:33:21.0984 3588  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:33:22.0015 3588  PlugPlay - ok
10:33:22.0031 3588  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
10:33:22.0109 3588  PolicyAgent - ok
10:33:22.0140 3588  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:33:22.0218 3588  PptpMiniport - ok
10:33:22.0234 3588  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
10:33:22.0343 3588  Processor - ok
10:33:22.0343 3588  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:33:22.0421 3588  ProtectedStorage - ok
10:33:22.0437 3588  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:33:22.0531 3588  PSched - ok
10:33:22.0546 3588  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:33:22.0656 3588  Ptilink - ok
10:33:22.0687 3588  [ 81088114178112618B1C414A65E50F7C ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:33:22.0703 3588  PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
10:33:22.0703 3588  PxHelp20 - detected UnsignedFile.Multi.Generic (1)
10:33:22.0703 3588  ql1080 - ok
10:33:22.0718 3588  Ql10wnt - ok
10:33:22.0718 3588  ql12160 - ok
10:33:22.0718 3588  ql1240 - ok
10:33:22.0734 3588  ql1280 - ok
10:33:22.0750 3588  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:33:22.0843 3588  RasAcd - ok
10:33:22.0875 3588  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
10:33:22.0968 3588  RasAuto - ok
10:33:22.0984 3588  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
10:33:23.0046 3588  Rasirda - ok
10:33:23.0046 3588  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:33:23.0156 3588  Rasl2tp - ok
10:33:23.0187 3588  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:33:23.0265 3588  RasMan - ok
10:33:23.0296 3588  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:33:23.0375 3588  RasPppoe - ok
10:33:23.0390 3588  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:33:23.0500 3588  Raspti - ok
10:33:23.0515 3588  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:33:23.0609 3588  Rdbss - ok
10:33:23.0609 3588  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:33:23.0703 3588  RDPCDD - ok
10:33:23.0734 3588  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
10:33:23.0796 3588  RDPWD - ok
10:33:23.0828 3588  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
10:33:23.0921 3588  RDSessMgr - ok
10:33:23.0937 3588  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
10:33:24.0046 3588  redbook - ok
10:33:24.0078 3588  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:33:24.0171 3588  RemoteAccess - ok
10:33:24.0203 3588  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
10:33:24.0296 3588  RpcLocator - ok
10:33:24.0312 3588  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
10:33:24.0328 3588  RpcSs - ok
10:33:24.0359 3588  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
10:33:24.0468 3588  RSVP - ok
10:33:24.0484 3588  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
10:33:24.0562 3588  SamSs - ok
10:33:24.0578 3588  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:33:24.0687 3588  SCardSvr - ok
10:33:24.0718 3588  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:33:24.0812 3588  Schedule - ok
10:33:24.0828 3588  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:33:24.0921 3588  Secdrv - ok
10:33:24.0921 3588  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:33:25.0015 3588  seclogon - ok
10:33:25.0046 3588  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:33:25.0125 3588  SENS - ok
10:33:25.0140 3588  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
10:33:25.0234 3588  serenum - ok
10:33:25.0250 3588  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
10:33:25.0343 3588  Serial - ok
10:33:25.0390 3588  [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
10:33:25.0453 3588  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
10:33:25.0453 3588  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
10:33:25.0484 3588  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
10:33:25.0593 3588  Sfloppy - ok
10:33:25.0625 3588  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:33:25.0718 3588  SharedAccess - ok
10:33:25.0734 3588  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:33:25.0750 3588  ShellHWDetection - ok
10:33:25.0765 3588  Simbad - ok
10:33:25.0781 3588  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:33:25.0859 3588  SLIP - ok
10:33:25.0875 3588  Sparrow - ok
10:33:25.0890 3588  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:33:25.0984 3588  splitter - ok
10:33:26.0015 3588  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
10:33:26.0046 3588  Spooler - ok
10:33:26.0046 3588  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:33:26.0156 3588  sr - ok
10:33:26.0171 3588  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
10:33:26.0265 3588  srservice - ok
10:33:26.0296 3588  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
10:33:26.0343 3588  Srv - ok
10:33:26.0375 3588  [ D6870895FE46A464A19141440EB6CC1E ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
10:33:26.0421 3588  sscdbus - ok
10:33:26.0437 3588  [ 0FE167362E4689B716CDC8D93ADEDDA8 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
10:33:26.0468 3588  sscdmdfl - ok
10:33:26.0500 3588  [ 55A15707E32B6709242AD127E62CA55A ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
10:33:26.0531 3588  sscdmdm - ok
10:33:26.0562 3588  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
10:33:26.0671 3588  SSDPSRV - ok
10:33:26.0687 3588  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:33:26.0703 3588  ssmdrv - ok
10:33:26.0734 3588  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:33:26.0843 3588  stisvc - ok
10:33:26.0875 3588  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:33:26.0968 3588  streamip - ok
10:33:26.0984 3588  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:33:27.0062 3588  swenum - ok
10:33:27.0078 3588  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:33:27.0171 3588  swmidi - ok
10:33:27.0171 3588  SwPrv - ok
10:33:27.0187 3588  symc810 - ok
10:33:27.0187 3588  symc8xx - ok
10:33:27.0187 3588  sym_hi - ok
10:33:27.0203 3588  sym_u3 - ok
10:33:27.0218 3588  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:33:27.0312 3588  sysaudio - ok
10:33:27.0343 3588  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
10:33:27.0421 3588  SysmonLog - ok
10:33:27.0453 3588  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
10:33:27.0546 3588  TapiSrv - ok
10:33:27.0578 3588  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:33:27.0609 3588  Tcpip - ok
10:33:27.0640 3588  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:33:27.0718 3588  TDPIPE - ok
10:33:27.0734 3588  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
10:33:27.0828 3588  TDTCP - ok
10:33:27.0828 3588  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:33:27.0921 3588  TermDD - ok
10:33:27.0953 3588  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
10:33:28.0046 3588  TermService - ok
10:33:28.0062 3588  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:33:28.0078 3588  Themes - ok
10:33:28.0078 3588  TosIde - ok
10:33:28.0093 3588  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:33:28.0171 3588  TrkWks - ok
10:33:28.0265 3588  [ 876A1FE7A7CA957E84C3AF797F2E7FC5 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
10:33:28.0328 3588  TuneUp.UtilitiesSvc - ok
10:33:28.0328 3588  TuneUpUtilitiesDrv - ok
10:33:28.0359 3588  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:33:28.0453 3588  Udfs - ok
10:33:28.0468 3588  ultra - ok
10:33:28.0500 3588  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:33:28.0593 3588  Update - ok
10:33:28.0625 3588  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:33:28.0718 3588  upnphost - ok
10:33:28.0718 3588  upperdev - ok
10:33:28.0734 3588  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
10:33:28.0828 3588  UPS - ok
10:33:28.0843 3588  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:33:28.0937 3588  usbccgp - ok
10:33:28.0953 3588  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:33:29.0046 3588  usbehci - ok
10:33:29.0062 3588  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:33:29.0171 3588  usbhub - ok
10:33:29.0171 3588  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:33:29.0265 3588  usbohci - ok
10:33:29.0281 3588  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:33:29.0375 3588  usbprint - ok
10:33:29.0390 3588  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:33:29.0484 3588  usbscan - ok
10:33:29.0500 3588  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
10:33:29.0593 3588  usbser - ok
10:33:29.0593 3588  UsbserFilt - ok
10:33:29.0609 3588  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:33:29.0703 3588  USBSTOR - ok
10:33:29.0718 3588  [ 907C6BCE7A235B128A585040B5E7D319 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
10:33:29.0734 3588  UxTuneUp - ok
10:33:29.0750 3588  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
10:33:29.0828 3588  VgaSave - ok
10:33:29.0828 3588  ViaIde - ok
10:33:29.0843 3588  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
10:33:29.0937 3588  VolSnap - ok
10:33:29.0968 3588  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
10:33:30.0062 3588  VSS - ok
10:33:30.0093 3588  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
10:33:30.0171 3588  W32Time - ok
10:33:30.0187 3588  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:33:30.0281 3588  Wanarp - ok
10:33:30.0312 3588  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
10:33:30.0343 3588  Wdf01000 - ok
10:33:30.0343 3588  WDICA - ok
10:33:30.0359 3588  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:33:30.0453 3588  wdmaud - ok
10:33:30.0468 3588  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
10:33:30.0562 3588  WebClient - ok
10:33:30.0609 3588  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
10:33:30.0703 3588  winmgmt - ok
10:33:30.0718 3588  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:33:30.0765 3588  WmdmPmSN - ok
10:33:30.0796 3588  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
10:33:30.0875 3588  WmiApSrv - ok
10:33:30.0937 3588  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
10:33:31.0046 3588  WMPNetworkSvc - ok
10:33:31.0062 3588  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
10:33:31.0078 3588  WpdUsb - ok
10:33:31.0093 3588  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:33:31.0203 3588  WS2IFSL - ok
10:33:31.0234 3588  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:33:31.0328 3588  wscsvc - ok
10:33:31.0343 3588  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:33:31.0437 3588  WSTCODEC - ok
10:33:31.0468 3588  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:33:31.0546 3588  wuauserv - ok
10:33:31.0578 3588  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:33:31.0609 3588  WudfPf - ok
10:33:31.0625 3588  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:33:31.0656 3588  WudfRd - ok
10:33:31.0671 3588  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
10:33:31.0703 3588  WudfSvc - ok
10:33:31.0718 3588  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:33:31.0812 3588  WZCSVC - ok
10:33:31.0843 3588  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
10:33:31.0937 3588  xmlprov - ok
10:33:31.0937 3588  ================ Scan global ===============================
10:33:31.0953 3588  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:33:32.0000 3588  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:33:32.0000 3588  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:33:32.0015 3588  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:33:32.0015 3588  [Global] - ok
10:33:32.0015 3588  ================ Scan MBR ==================================
10:33:32.0031 3588  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:33:32.0218 3588  \Device\Harddisk0\DR0 - ok
10:33:32.0218 3588  ================ Scan VBR ==================================
10:33:32.0250 3588  [ 4FCDB04060F8C8E5B64862274F4F87F6 ] \Device\Harddisk0\DR0\Partition1
10:33:32.0250 3588  \Device\Harddisk0\DR0\Partition1 - ok
10:33:32.0265 3588  [ 4F541E12CEB905B3B833CDE153096D09 ] \Device\Harddisk0\DR0\Partition2
10:33:32.0265 3588  \Device\Harddisk0\DR0\Partition2 - ok
10:33:32.0265 3588  ============================================================
10:33:32.0265 3588  Scan finished
10:33:32.0265 3588  ============================================================
10:33:32.0375 2768  Detected object count: 9
10:33:32.0375 2768  Actual detected object count: 9
10:36:16.0500 2768  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0500 2768  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  MDM ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0515 2768  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0515 2768  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:36:16.0531 2768  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
10:36:16.0531 2768  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action:

Malware und Trojaner gefunden

Plagegeister aller Art und deren Bekämpfung: Malware und Trojaner gefunden