Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP (https://www.trojaner-board.de/105071-c-windows-system32-svchost-exe-tojaner-malwarebytes-blockt-ip.html)

Flippinger 13.11.2011 17:00

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP
 
Guten Tag zusammen!
Ich habe folgendes Problem. Ich bin mir ziemlich sicher, dass ich mir einen Trojaner eingefangen habe. Nach diversen Scans (SB S&D, Antivir, etc.)
Hat Malwarebytes in svchost.exe einen Tojaner gefunden. Der lässt sich allerdings nicht mit Malwarebytes entfernen. Malwarebytes blockt eine IP die irgendwo in den Iran verläuft :(
Das System ist relativ neu (ca. 3 Wochen)
Hier mein OTL log:

Code:


OTL logfile created on: 13.11.2011 10:44:18 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\FJ\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,92 Gb Total Physical Memory | 4,02 Gb Available Physical Memory | 67,99% Memory free
11,83 Gb Paging File | 9,59 Gb Available in Paging File | 81,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,82 Gb Total Space | 384,81 Gb Free Space | 85,36% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-LAPTOP | User Name: FJ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.09.07 23:53:57 | 000,040,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe
PRC - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.01.29 13:36:18 | 000,081,016 | ---- | M] (Sony of America Corporation) -- C:\Program Files\Sony\VAIO Care\listener.exe
PRC - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.12.24 00:24:52 | 000,206,224 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
PRC - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys
PRC - [2010.11.27 08:55:44 | 000,648,032 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2010.11.18 02:30:12 | 000,673,168 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
PRC - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.11.06 07:54:20 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010.09.23 02:11:26 | 000,640,440 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
PRC - [2010.07.30 03:39:24 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.28 15:02:48 | 000,475,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\4ffea70edf9aa81cba6a5be8070d3dd9\IAStorUtil.ni.dll
MOD - [2011.10.28 15:02:48 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll
MOD - [2011.10.28 09:38:04 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll
MOD - [2011.10.28 09:37:45 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll
MOD - [2011.10.28 09:37:40 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll
MOD - [2011.10.28 09:37:30 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll
MOD - [2011.10.28 09:37:26 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll
MOD - [2011.10.28 09:37:24 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll
MOD - [2011.10.28 09:37:23 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll
MOD - [2011.10.28 09:37:19 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2011.08.12 06:45:44 | 000,252,416 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\plugins\OutlookPlugin.dll
MOD - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.12.12 11:58:14 | 000,502,784 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_xrc_vc_rny.dll
MOD - [2010.12.12 11:58:00 | 000,131,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_xml_vc_rny.dll
MOD - [2010.12.12 11:57:56 | 000,485,376 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_html_vc_rny.dll
MOD - [2010.12.12 11:57:44 | 000,707,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_adv_vc_rny.dll
MOD - [2010.12.12 11:57:36 | 002,633,216 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_core_vc_rny.dll
MOD - [2010.12.12 11:56:46 | 001,205,760 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_vc_rny.dll
MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.05.23 19:20:08 | 000,012,288 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lfs.dll
MOD - [2010.05.23 19:20:04 | 000,126,976 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lua51.dll
MOD - [2010.01.30 10:41:12 | 004,254,560 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
MOD - [2009.06.10 21:41:46 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.09.23 15:37:08 | 001,429,608 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV:64bit: - [2011.08.31 18:08:08 | 001,166,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2011.08.26 19:39:22 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.07.27 21:32:18 | 000,994,064 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe -- (ZcfgSvc7)
SRV:64bit: - [2011.07.27 21:04:48 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.07.27 20:48:34 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.07.27 20:44:18 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.06.03 12:51:38 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2011.05.24 14:00:00 | 000,655,088 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV:64bit: - [2011.02.14 21:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Care\VCService.exe -- (VCService)
SRV:64bit: - [2011.01.29 13:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector)
SRV:64bit: - [2010.12.06 17:14:50 | 000,584,080 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV:64bit: - [2010.10.26 01:55:26 | 000,387,896 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr)
SRV:64bit: - [2010.10.26 01:26:34 | 000,101,152 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper)
SRV:64bit: - [2010.09.27 23:13:22 | 000,303,872 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe -- (SpfService)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010.07.30 03:39:24 | 000,951,584 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.23 13:08:10 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe -- (Oasis2Service)
SRV - [2011.06.24 16:05:46 | 000,248,304 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys -- (PrismXL)
SRV - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.10.12 23:52:48 | 000,423,280 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms)
SRV - [2010.09.27 23:12:36 | 000,864,000 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2010.09.10 16:47:30 | 000,108,400 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2010.09.10 16:47:30 | 000,067,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2010.03.18 19:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.10.11 15:00:01 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.11 15:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.31 17:00:50 | 000,025,416 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.08.26 20:14:10 | 009,360,896 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.08.26 19:06:40 | 000,309,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.08.19 17:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam C210(UVC)
DRV:64bit: - [2011.08.19 17:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd)
DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.08.04 01:28:32 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R)
DRV:64bit: - [2011.08.01 23:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.06.21 15:19:16 | 000,042,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WDKMD.sys -- (wdkmd)
DRV:64bit: - [2011.06.21 15:19:14 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:64bit: - [2011.06.21 15:19:12 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:64bit: - [2011.03.30 02:00:20 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.04 20:44:12 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2011.01.30 02:19:52 | 000,425,064 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.01.14 07:59:48 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2011.01.05 07:10:11 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.12.21 21:09:15 | 000,329,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR)
DRV:64bit: - [2010.12.06 21:38:55 | 000,316,024 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 12:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.11.20 10:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2010.11.03 23:35:22 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.11.03 23:35:21 | 000,344,616 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.11.03 23:35:21 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.11.03 23:35:21 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.11.03 23:34:50 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.11.01 21:09:19 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.11.01 21:09:19 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.23 08:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2010.04.26 21:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV:64bit: - [2009.06.10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV:64bit: - [2009.06.10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV:64bit: - [2009.06.10 21:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV:64bit: - [2009.06.10 21:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.26 22:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "t-online.de"
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.10.29 10:48:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.09 21:42:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.09 22:10:34 | 000,000,000 | ---D | M]
 
[2011.10.01 01:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FJ\AppData\Roaming\mozilla\Extensions
[2011.11.09 21:59:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2011.11.09 21:59:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.09 21:42:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.11.09 21:59:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [IntelPROSet] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [VAIO Boot Manager] C:\Program Files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe (Sony Corporation)
O4 - HKCU..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B141A6A-223A-4314-92E0-70D4B117E2BF}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.23 13:27:40 | 000,000,000 | ---D | M] - F:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2011.03.30 01:34:26 | 000,000,069 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.13 09:37:33 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
[2011.11.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\No Company Name
[2011.11.12 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\Adobe
[2011.11.12 20:53:08 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe
[2011.11.12 20:47:53 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\FJ\Desktop\dds.scr
[2011.11.12 19:56:40 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Malwarebytes
[2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.11.12 19:56:31 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.11.12 19:56:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
[2011.11.11 18:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2011.11.11 18:14:40 | 000,000,000 | ---D | C] -- C:\AMD
[2011.11.11 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\SystemRequirementsLab
[2011.11.11 14:40:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Evernote
[2011.11.11 13:45:32 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2011.11.09 22:05:03 | 000,000,000 | R--D | C] -- C:\Users\FJ\Saved Games
[2011.11.09 21:59:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011.11.09 21:59:31 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.11.09 21:59:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011.11.09 21:57:35 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.11.09 21:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.11.09 21:44:51 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\pia
[2011.11.09 18:54:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%USERPROFILE%
[2011.11.09 18:54:02 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2011.11.09 18:50:15 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\svchost.exe
[2011.11.09 18:33:57 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.11.02 20:23:19 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.11.01 19:53:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\Neuer Ordner
[2011.10.29 10:47:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\DivX
[2011.10.29 10:47:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2011.10.29 10:47:37 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2011.10.29 10:47:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2011.10.29 10:46:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX
[2011.10.29 10:45:34 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2011.10.28 22:16:03 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Cyberlink
[2011.10.28 22:16:01 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\CyberLink
[2011.10.28 22:16:00 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\CyberLink
[2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2011.10.28 20:27:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2011.10.28 20:27:24 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney 8.0
[2011.10.28 20:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0
[2011.10.28 20:26:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Business Objects
[2011.10.28 20:26:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\StarFinanz
[2011.10.28 20:25:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StarMoney 8.0
[2011.10.28 09:18:30 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.10.28 09:18:29 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2011.10.28 09:18:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2011.10.28 09:18:29 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.10.28 09:18:28 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2011.10.28 09:18:28 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.10.28 09:18:28 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.10.28 09:18:27 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.10.28 09:18:27 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.10.28 09:17:33 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2011.10.28 09:17:33 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2011.10.28 09:17:33 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax
[2011.10.28 09:17:32 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax
[2011.10.28 09:17:25 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2011.10.28 09:17:25 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll
[2011.10.27 10:23:49 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Intel WiDi
[2011.10.27 10:18:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
[2011.10.27 10:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel Corporation
[2011.10.26 22:44:39 | 000,000,000 | ---D | C] -- C:\ProgramData\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
[2011.10.24 18:29:02 | 000,000,000 | -H-D | C] -- C:\Windows\SysNative\WLANProfiles
[2011.10.24 18:28:36 | 000,000,000 | ---D | C] -- C:\Users\FJ\Roaming
[2011.10.24 18:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2011.10.24 18:27:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
[2011.10.24 18:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco
[2011.10.22 07:54:29 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Avira
[2011.10.22 07:54:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.10.22 07:54:07 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.10.22 07:54:07 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.10.22 07:54:07 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.10.21 15:27:12 | 000,007,680 | ---- | C] (Company) -- C:\Windows\SysNative\Layout01.dll
[2011.10.21 15:27:12 | 000,007,168 | ---- | C] (Company) -- C:\Windows\SysWow64\Layout01.dll
[2011.10.21 15:27:11 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\layout01
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 10:40:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.13 10:40:28 | 470,700,031 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.13 10:39:34 | 000,000,000 | ---- | M] () -- C:\Users\FJ\defogger_reenable
[2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
[2011.11.13 09:37:04 | 000,050,477 | ---- | M] () -- C:\Users\FJ\Desktop\Defogger.exe
[2011.11.13 09:24:27 | 000,005,916 | ---- | M] () -- C:\Windows\PSPICEEV.INI
[2011.11.13 08:18:13 | 001,480,666 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.11.13 08:18:13 | 000,645,216 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.11.13 08:18:13 | 000,610,094 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.11.13 08:18:13 | 000,127,072 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.11.13 08:18:13 | 000,104,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.11.12 20:53:08 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe
[2011.11.12 20:47:54 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\FJ\Desktop\dds.scr
[2011.11.12 15:35:18 | 000,003,448 | ---- | M] () -- C:\WirelessDiagLog.csv
[2011.11.11 13:45:34 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2011.11.09 22:05:02 | 000,446,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.11.09 21:59:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011.11.09 21:59:23 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.11.09 21:57:28 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2011.11.09 21:57:28 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.11.07 09:39:33 | 000,106,182 | ---- | M] () -- C:\Users\FJ\Desktop\laserdiode2.jpg
[2011.11.04 08:46:15 | 484,592,748 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.11.03 20:40:33 | 000,117,939 | ---- | M] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg
[2011.11.01 16:21:49 | 000,353,208 | ---- | M] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png
[2011.11.01 12:05:44 | 000,113,080 | ---- | M] () -- C:\test.xml
[2011.10.28 20:27:22 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk
[2011.10.27 10:18:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf
[2011.10.26 22:03:22 | 000,029,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3a.dll
[2011.10.24 18:28:32 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf
[2011.10.21 15:27:51 | 000,013,930 | ---- | M] () -- C:\Users\FJ\Desktop\german keyboard layout.klc
[2011.10.21 15:27:12 | 000,007,680 | ---- | M] (Company) -- C:\Windows\SysNative\Layout01.dll
[2011.10.21 15:27:12 | 000,007,168 | ---- | M] (Company) -- C:\Windows\SysWow64\Layout01.dll
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.13 10:39:34 | 000,000,000 | ---- | C] () -- C:\Users\FJ\defogger_reenable
[2011.11.13 09:37:04 | 000,050,477 | ---- | C] () -- C:\Users\FJ\Desktop\Defogger.exe
[2011.11.09 22:10:34 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.11.07 09:39:33 | 000,106,182 | ---- | C] () -- C:\Users\FJ\Desktop\laserdiode2.jpg
[2011.11.03 20:40:33 | 000,117,939 | ---- | C] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg
[2011.11.02 20:23:16 | 484,592,748 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.11.01 16:21:30 | 000,353,208 | ---- | C] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png
[2011.11.01 12:05:43 | 000,113,080 | ---- | C] () -- C:\test.xml
[2011.10.28 22:08:05 | 007,806,022 | ---- | C] () -- C:\Users\FJ\Desktop\01 - Andy Grammer - Keep Your Head Up.mp3
[2011.10.28 20:27:22 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk
[2011.10.27 10:18:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf
[2011.10.27 10:18:15 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
[2011.10.24 18:28:32 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf
[2011.10.21 15:27:50 | 000,013,930 | ---- | C] () -- C:\Users\FJ\Desktop\german keyboard layout.klc
[2011.10.06 04:56:50 | 000,005,916 | ---- | C] () -- C:\Windows\PSPICEEV.INI
[2011.10.06 04:56:49 | 000,176,128 | ---- | C] () -- C:\Windows\SysWow64\lffax60n.dll
[2011.10.06 04:56:49 | 000,141,824 | ---- | C] () -- C:\Windows\SysWow64\lfcmp60n.dll
[2011.10.06 04:56:49 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\lfpng60n.dll
[2011.10.06 04:56:49 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\lftif60n.dll
[2011.10.06 04:56:49 | 000,043,008 | ---- | C] () -- C:\Windows\SysWow64\ltfil60n.dll
[2011.10.06 04:56:49 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\lfpcx60n.dll
[2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfpct60n.dll
[2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfeps60n.dll
[2011.10.06 04:56:49 | 000,022,016 | ---- | C] () -- C:\Windows\SysWow64\lfbmp60n.dll
[2011.10.06 04:56:49 | 000,020,480 | ---- | C] () -- C:\Windows\SysWow64\lfpsd60n.dll
[2011.10.06 04:56:49 | 000,019,968 | ---- | C] () -- C:\Windows\SysWow64\lftga60n.dll
[2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwpg60n.dll
[2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwmf60n.dll
[2011.10.06 04:56:49 | 000,018,432 | ---- | C] () -- C:\Windows\SysWow64\lfmsp60n.dll
[2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\lfmac60n.dll
[2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\implode.dll
[2011.10.03 21:41:37 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2011.10.03 05:18:08 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.10.03 05:18:08 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.10.03 05:18:08 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.10.03 05:18:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.10.03 05:18:08 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.10.01 19:56:10 | 001,497,952 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.23 12:59:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.09.23 12:50:48 | 000,002,975 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.08.26 23:05:38 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011.08.19 17:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2011.08.19 17:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2011.08.19 17:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2011.01.14 09:20:50 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2009.09.30 12:05:48 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v60.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.30 18:00:22 | 000,048,640 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v60.dll
[2008.10.30 17:59:24 | 000,025,088 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v60.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v50.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v50.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v50.dll

< End of report >

Anbei meine Extra.txt und Malwarebytes logs

Vielen Dank für eure Hilfe!

markusg 13.11.2011 17:05

hi,
öffne mal avira, ereignisse, falls es guard meldungen gegeben hatt, poste diese.
avira, logdateien, poste die mit funden.
malwarebytes, logdateien, posten.
auch mal ein protection log damit ich die meldung sehe die ausgegeben wird.

Flippinger 13.11.2011 18:27

Vielen Dank für die Antwort.
Die Malwarebytes log befinden sich im letzten post. Die zipdatei enthält die protection log.

Anbei dir Avira logs. Die kurze Logdatei ist glaub ich vom Guard, als ich einen Trojaner mit SB S&D gelöscht habe.
Die andere logdatei ist vom full scan.

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011  18:28

Es wird nach 3510663 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.861    41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  25.10.2011 09:21:21
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 13:59:38
AVREG.DLL      : 12.1.0.22    226512 Bytes  25.10.2011 09:22:01
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 16:08:51
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:00:55
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 11:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 13:12:53
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 08:26:09
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 13:59:54
VBASE008.VDF  : 7.11.15.107    2048 Bytes  05.10.2011 13:59:54
VBASE009.VDF  : 7.11.15.108    2048 Bytes  05.10.2011 13:59:54
VBASE010.VDF  : 7.11.15.109    2048 Bytes  05.10.2011 13:59:54
VBASE011.VDF  : 7.11.15.110    2048 Bytes  05.10.2011 13:59:54
VBASE012.VDF  : 7.11.15.111    2048 Bytes  05.10.2011 13:59:54
VBASE013.VDF  : 7.11.15.144  161792 Bytes  07.10.2011 13:59:54
VBASE014.VDF  : 7.11.15.177  130048 Bytes  10.10.2011 13:59:54
VBASE015.VDF  : 7.11.15.213  113664 Bytes  11.10.2011 14:35:57
VBASE016.VDF  : 7.11.16.1    163328 Bytes  14.10.2011 06:55:03
VBASE017.VDF  : 7.11.16.34    187904 Bytes  18.10.2011 06:55:08
VBASE018.VDF  : 7.11.16.77    139264 Bytes  20.10.2011 06:55:11
VBASE019.VDF  : 7.11.16.112  162816 Bytes  24.10.2011 09:15:23
VBASE020.VDF  : 7.11.16.150  167424 Bytes  26.10.2011 08:15:05
VBASE021.VDF  : 7.11.16.187  171520 Bytes  28.10.2011 08:15:06
VBASE022.VDF  : 7.11.16.209  190976 Bytes  31.10.2011 11:44:10
VBASE023.VDF  : 7.11.16.243  158208 Bytes  02.11.2011 19:03:09
VBASE024.VDF  : 7.11.17.21    194560 Bytes  06.11.2011 06:38:51
VBASE025.VDF  : 7.11.17.101  202752 Bytes  09.11.2011 06:46:52
VBASE026.VDF  : 7.11.17.102    2048 Bytes  09.11.2011 06:46:53
VBASE027.VDF  : 7.11.17.103    2048 Bytes  09.11.2011 06:46:53
VBASE028.VDF  : 7.11.17.104    2048 Bytes  09.11.2011 06:46:53
VBASE029.VDF  : 7.11.17.105    2048 Bytes  09.11.2011 06:46:54
VBASE030.VDF  : 7.11.17.106    2048 Bytes  09.11.2011 06:46:54
VBASE031.VDF  : 7.11.17.132  151040 Bytes  11.11.2011 06:47:10
Engineversion  : 8.2.6.112
AEVDF.DLL      : 8.1.2.2      106868 Bytes  25.10.2011 09:20:53
AESCRIPT.DLL  : 8.1.3.85      463227 Bytes  11.11.2011 06:53:34
AESCN.DLL      : 8.1.7.2      127349 Bytes  01.09.2011 22:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 22:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.13.4      684406 Bytes  11.11.2011 06:52:57
AEOFFICE.DLL  : 8.1.2.19      201084 Bytes  03.11.2011 19:03:17
AEHEUR.DLL    : 8.1.2.190    3813752 Bytes  11.11.2011 06:50:24
AEHELP.DLL    : 8.1.18.0      254327 Bytes  25.10.2011 09:16:22
AEGEN.DLL      : 8.1.5.13      405877 Bytes  08.11.2011 06:38:54
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.24.0      196983 Bytes  25.10.2011 09:15:54
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 13:59:38
AVARKT.DLL    : 12.1.0.17    223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebd52e2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Friday, November 11, 2011  18:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'hon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
  [FUND]      Enthält verdächtigen Code GEN/PwdZIP
  [HINWEIS]  Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua' verschoben!


Ende des Suchlaufs: Friday, November 11, 2011  18:28
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    42 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
    38 Dateien ohne Befall
      1 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011  19:28

Es wird nach 3510663 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.861    41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  25.10.2011 09:21:21
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 13:59:38
AVREG.DLL      : 12.1.0.22    226512 Bytes  25.10.2011 09:22:01
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 16:08:51
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:00:55
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 11:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 13:12:53
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 08:26:09
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 13:59:54
VBASE008.VDF  : 7.11.15.107    2048 Bytes  05.10.2011 13:59:54
VBASE009.VDF  : 7.11.15.108    2048 Bytes  05.10.2011 13:59:54
VBASE010.VDF  : 7.11.15.109    2048 Bytes  05.10.2011 13:59:54
VBASE011.VDF  : 7.11.15.110    2048 Bytes  05.10.2011 13:59:54
VBASE012.VDF  : 7.11.15.111    2048 Bytes  05.10.2011 13:59:54
VBASE013.VDF  : 7.11.15.144  161792 Bytes  07.10.2011 13:59:54
VBASE014.VDF  : 7.11.15.177  130048 Bytes  10.10.2011 13:59:54
VBASE015.VDF  : 7.11.15.213  113664 Bytes  11.10.2011 14:35:57
VBASE016.VDF  : 7.11.16.1    163328 Bytes  14.10.2011 06:55:03
VBASE017.VDF  : 7.11.16.34    187904 Bytes  18.10.2011 06:55:08
VBASE018.VDF  : 7.11.16.77    139264 Bytes  20.10.2011 06:55:11
VBASE019.VDF  : 7.11.16.112  162816 Bytes  24.10.2011 09:15:23
VBASE020.VDF  : 7.11.16.150  167424 Bytes  26.10.2011 08:15:05
VBASE021.VDF  : 7.11.16.187  171520 Bytes  28.10.2011 08:15:06
VBASE022.VDF  : 7.11.16.209  190976 Bytes  31.10.2011 11:44:10
VBASE023.VDF  : 7.11.16.243  158208 Bytes  02.11.2011 19:03:09
VBASE024.VDF  : 7.11.17.21    194560 Bytes  06.11.2011 06:38:51
VBASE025.VDF  : 7.11.17.101  202752 Bytes  09.11.2011 06:46:52
VBASE026.VDF  : 7.11.17.102    2048 Bytes  09.11.2011 06:46:53
VBASE027.VDF  : 7.11.17.103    2048 Bytes  09.11.2011 06:46:53
VBASE028.VDF  : 7.11.17.104    2048 Bytes  09.11.2011 06:46:53
VBASE029.VDF  : 7.11.17.105    2048 Bytes  09.11.2011 06:46:54
VBASE030.VDF  : 7.11.17.106    2048 Bytes  09.11.2011 06:46:54
VBASE031.VDF  : 7.11.17.132  151040 Bytes  11.11.2011 06:47:10
Engineversion  : 8.2.6.112
AEVDF.DLL      : 8.1.2.2      106868 Bytes  25.10.2011 09:20:53
AESCRIPT.DLL  : 8.1.3.85      463227 Bytes  11.11.2011 06:53:34
AESCN.DLL      : 8.1.7.2      127349 Bytes  01.09.2011 22:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 22:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.13.4      684406 Bytes  11.11.2011 06:52:57
AEOFFICE.DLL  : 8.1.2.19      201084 Bytes  03.11.2011 19:03:17
AEHEUR.DLL    : 8.1.2.190    3813752 Bytes  11.11.2011 06:50:24
AEHELP.DLL    : 8.1.18.0      254327 Bytes  25.10.2011 09:16:22
AEGEN.DLL      : 8.1.5.13      405877 Bytes  08.11.2011 06:38:54
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.24.0      196983 Bytes  25.10.2011 09:15:54
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 13:59:38
AVARKT.DLL    : 12.1.0.17    223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Friday, November 11, 2011  19:28

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MsiExec.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'ACDaemon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '978' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
  [0] Archivtyp: ZIP
  --> json/Parser.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI

Beginne mit der Desinfektion:
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua' verschoben!
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua' verschoben!


Ende des Suchlaufs: Friday, November 11, 2011  20:28
Benötigte Zeit: 57:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  39813 Verzeichnisse wurden überprüft
 892095 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 892090 Dateien ohne Befall
  5819 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
 134881 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

Exportierte Ereignisse:

13.11.2011 12:18 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

13.11.2011 10:43 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

13.11.2011 10:41 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 10:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 10:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

13.11.2011 10:40 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2011 10:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2011 07:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 07:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 07:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

12.11.2011 23:27 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 23:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 20:39 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

12.11.2011 20:39 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

12.11.2011 20:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

12.11.2011 20:38 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 20:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 19:57 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

12.11.2011 16:17 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        891592
      Anzahl Verzeichnisse:        40141
      Anzahl Malware:        0
      Anzahl Warnungen:        1

12.11.2011 13:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.29)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
      vbase026.vdf 7.11.17.137
      vbase027.vdf 7.11.17.138
      vbase028.vdf 7.11.17.139
      vbase029.vdf 7.11.17.140
      vbase030.vdf 7.11.17.141
      vbase031.vdf 7.11.17.145
      aevdf.dat 7.11.17.145

12.11.2011 13:53 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

12.11.2011 13:52 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

12.11.2011 13:21 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

12.11.2011 13:20 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

12.11.2011 13:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

12.11.2011 13:20 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

12.11.2011 13:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 23:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 23:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 20:28 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.BI'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua'
      verschoben!

11.11.2011 20:28 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.Dldr.A' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua'
      verschoben!

11.11.2011 20:28 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        892095
      Anzahl Verzeichnisse:        39813
      Anzahl Malware:        2
      Anzahl Warnungen:        3

11.11.2011 19:28 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

11.11.2011 18:28 [System Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
      enthielt einen Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic].
      Durchgeführte Aktion(en):
      Die Datei ist kennwortgeschützt.
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua'
      verschoben!

11.11.2011 18:28 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        42
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        3

11.11.2011 18:28 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Spybot - Search &
      Destroy\Recovery\SmitfraudCgp.zip'
      wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.11.2011 17:53 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 17:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 17:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 17:30 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 17:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 13:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 13:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 13:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 09:47 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 09:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 07:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.26)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase025.vdf 7.11.17.101
      vbase026.vdf 7.11.17.102
      vbase027.vdf 7.11.17.103
      vbase028.vdf 7.11.17.104
      vbase029.vdf 7.11.17.105
      vbase030.vdf 7.11.17.106
      vbase031.vdf 7.11.17.132
      aevdf.dat 7.11.17.132
      aeheur.dll 8.1.2.190
      aepack.dll 8.2.13.4
      aescript.dll 8.1.3.85
      aeset.dat 8.2.6.112

11.11.2011 07:53 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 07:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.11.2011 07:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

11.11.2011 07:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

11.11.2011 07:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

10.11.2011 23:32 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 23:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 14:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 14:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 14:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

10.11.2011 08:57 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 08:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 07:46 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (192.168.1.20) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

10.11.2011 07:46 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 07:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 07:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.11.2011 07:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 22:13 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 22:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 22:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 22:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:03 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 18:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 18:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 18:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 16:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 16:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 16:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 09:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 07:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase031.vdf 7.11.17.94
      aevdf.dat 7.11.17.94

09.11.2011 07:38 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 07:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.11.2011 07:31 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

09.11.2011 07:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

09.11.2011 07:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

08.11.2011 22:51 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 22:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 17:34 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

08.11.2011 17:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

08.11.2011 17:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

08.11.2011 08:56 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 08:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 07:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.7)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase024.vdf 7.11.17.21
      vbase025.vdf 7.11.17.22
      vbase026.vdf 7.11.17.23
      vbase027.vdf 7.11.17.24
      vbase028.vdf 7.11.17.25
      vbase029.vdf 7.11.17.26
      vbase030.vdf 7.11.17.27
      vbase031.vdf 7.11.17.79
      aevdf.dat 7.11.17.79
      antivir0.rdf 10.0.0.86
      aegen.dll 8.1.5.13
      aeset.dat 8.2.6.108

08.11.2011 07:39 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

08.11.2011 07:38 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

08.11.2011 07:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

08.11.2011 07:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.11.2011 07:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 21:37 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 21:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 17:18 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 17:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 17:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 09:40 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 09:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 08:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 08:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 00:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 00:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 00:26 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 00:26 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 00:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

06.11.2011 22:55 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2011 22:55 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2011 22:32 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.11.2011 22:32 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

06.11.2011 22:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

06.11.2011 22:32 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.11.2011 22:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

04.11.2011 22:11 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 22:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.19)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.17.18
      aevdf.dat 7.11.17.18

04.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

04.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.11.2011 11:37 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 11:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 11:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

04.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 09:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 08:46 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 08:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 08:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

03.11.2011 22:36 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 22:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase023.vdf 7.11.16.243
      vbase024.vdf 7.11.16.244
      vbase025.vdf 7.11.16.245
      vbase026.vdf 7.11.16.246
      vbase027.vdf 7.11.16.247
      vbase028.vdf 7.11.16.248
      vbase029.vdf 7.11.16.249
      vbase030.vdf 7.11.16.250
      vbase031.vdf 7.11.17.6
      aevdf.dat 7.11.17.6
      aeheur.dll 8.1.2.188
      aeoffice.dll 8.1.2.19
      aeset.dat 8.2.6.104

03.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

03.11.2011 20:02 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 20:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.11.2011 20:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

03.11.2011 09:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 09:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 08:52 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 08:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 20:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 20:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 20:23 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 20:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 20:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 18:21 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 18:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 18:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 12:53 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 12:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 11:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.8)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase031.vdf 7.11.16.240
      aevdf.dat 7.11.16.240

02.11.2011 11:19 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 11:18 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.234

02.11.2011 11:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.234

02.11.2011 11:18 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

02.11.2011 11:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

01.11.2011 21:30 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 21:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 12:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.5)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
      vbase022.vdf 7.11.16.209
      vbase023.vdf 7.11.16.210
      vbase024.vdf 7.11.16.211
      vbase025.vdf 7.11.16.212
      vbase026.vdf 7.11.16.213
      vbase027.vdf 7.11.16.214
      vbase028.vdf 7.11.16.215
      vbase029.vdf 7.11.16.216
      vbase030.vdf 7.11.16.217
      vbase031.vdf 7.11.16.234
      aevdf.dat 7.11.16.234

01.11.2011 12:44 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.234

01.11.2011 12:44 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

01.11.2011 10:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

01.11.2011 10:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

01.11.2011 10:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

01.11.2011 00:15 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 00:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 00:10 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.11.2011 00:10 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.10.2011 09:16 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.10.2011 09:16 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

29.10.2011 09:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

29.10.2011 09:16 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.10.2011 09:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 23:46 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 23:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 14:57 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 14:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 14:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 14:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 14:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 13:13 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 13:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 13:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 12:00 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 12:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 11:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 11:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 11:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 09:41 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:33 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 09:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 09:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 09:32 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.239)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase020.vdf 7.11.16.150
      vbase021.vdf 7.11.16.187
      vbase022.vdf 7.11.16.188
      vbase023.vdf 7.11.16.189
      vbase024.vdf 7.11.16.190
      vbase025.vdf 7.11.16.191
      vbase026.vdf 7.11.16.192
      vbase027.vdf 7.11.16.193
      vbase028.vdf 7.11.16.194
      vbase029.vdf 7.11.16.195
      vbase030.vdf 7.11.16.196
      vbase031.vdf 7.11.16.198
      aevdf.dat 7.11.16.198
      aeheur.dll 8.1.2.186
      aescript.dll 8.1.3.84
      aeset.dat 8.2.6.100

28.10.2011 09:15 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

28.10.2011 08:49 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

28.10.2011 08:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

28.10.2011 08:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 23:35 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 23:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 17:57 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 17:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 17:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 16:44 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 16:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 15:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 15:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 15:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 10:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:19 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 10:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 10:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 10:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 09:14 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.10.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.10.2011 08:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 08:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 08:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 22:45 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 22:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 22:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 22:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:09 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 14:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 14:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 14:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 09:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 09:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 09:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.224)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.16.148
      aevdf.dat 7.11.16.148

26.10.2011 09:06 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 09:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

26.10.2011 08:32 [Echtzeit Scanner] Autostart blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
      '\Device\HarddiskVolume1\Autorun.inf' blockiert.

26.10.2011 08:21 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

26.10.2011 08:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

26.10.2011 08:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 23:47 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 23:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 17:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 17:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 17:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 12:36 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 12:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.218)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase019.vdf 7.11.16.112
      vbase020.vdf 7.11.16.113
      vbase021.vdf 7.11.16.114
      vbase022.vdf 7.11.16.115
      vbase023.vdf 7.11.16.116
      vbase024.vdf 7.11.16.117
      vbase025.vdf 7.11.16.118
      vbase026.vdf 7.11.16.119
      vbase027.vdf 7.11.16.120
      vbase028.vdf 7.11.16.121
      vbase029.vdf 7.11.16.122
      vbase030.vdf 7.11.16.123
      vbase031.vdf 7.11.16.139
      aevdf.dat 7.11.16.139
      aecore.dll 8.1.24.0
      aegen.dll 8.1.5.11
      aehelp.dll 8.1.18.0
      aeheur.dll 8.1.2.184
      aeoffice.dll 8.1.2.18
      aepack.dll 8.2.13.3
      aescript.dll 8.1.3.82
      aevdf.dll 8.1.2.2
      aeset.dat 8.2.6.96
      avscan.exe 12.1.0.18
      avwsc.exe 12.1.0.18
      build.dat 12.0.0.861
      ccupdate.dll 12.1.0.20
      ipmgui.exe 12.1.0.19
      avreg.dll 12.1.0.22

25.10.2011 10:22 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 10:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 10:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 10:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:14 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

25.10.2011 09:06 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

25.10.2011 09:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

25.10.2011 09:06 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

25.10.2011 09:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.10.2011 09:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

24.10.2011 22:02 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 22:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 18:24 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 18:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 18:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

24.10.2011 08:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 08:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 07:48 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.10.2011 07:48 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 07:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 07:48 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

24.10.2011 07:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

22.10.2011 08:23 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2011 08:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2011 07:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.198)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase016.vdf 7.11.16.1
      vbase017.vdf 7.11.16.34
      vbase018.vdf 7.11.16.77
      vbase019.vdf 7.11.16.78
      vbase020.vdf 7.11.16.79
      vbase021.vdf 7.11.16.80
      vbase022.vdf 7.11.16.81
      vbase023.vdf 7.11.16.82
      vbase024.vdf 7.11.16.83
      vbase025.vdf 7.11.16.84
      vbase026.vdf 7.11.16.85
      vbase027.vdf 7.11.16.86
      vbase028.vdf 7.11.16.87
      vbase029.vdf 7.11.16.88
      vbase030.vdf 7.11.16.89
      vbase031.vdf 7.11.16.106
      aevdf.dat 7.11.16.106

22.10.2011 07:55 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

22.10.2011 07:54 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

22.10.2011 07:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

22.10.2011 07:54 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.15.238

22.10.2011 07:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.15.238


markusg 13.11.2011 18:32

muss ich übersehen haben.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Flippinger 13.11.2011 18:50

Hier die combofix log: und auch anbei als txt.

Code:

ComboFix 11-11-13.02 - FJ 13.11.2011  12:38:21.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1033.18.6060.4196 [GMT 1:00]
ausgeführt von:: c:\users\FJ\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\windows\svchost.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-13 bis 2011-11-13  ))))))))))))))))))))))))))))))
.
.
2011-11-13 11:44 . 2011-11-13 11:44        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-11-13 11:44 . 2011-11-13 11:44        --------        d-----w-        c:\users\boinc_master\AppData\Local\temp
2011-11-13 09:43 . 2011-11-13 09:43        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\offreg.dll
2011-11-12 20:11 . 2011-11-12 20:11        --------        d-----w-        c:\users\FJ\AppData\Roaming\No Company Name
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\users\FJ\AppData\Roaming\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\programdata\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-12 18:56 . 2011-08-31 16:00        25416        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-11 18:31 . 2011-11-11 18:31        --------        d-----w-        c:\programdata\Lavasoft
2011-11-11 18:31 . 2011-11-11 18:31        --------        d-----w-        c:\program files (x86)\Lavasoft
2011-11-11 17:17 . 2011-11-12 21:19        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2011-11-11 17:17 . 2011-11-12 21:19        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy
2011-11-11 17:14 . 2011-11-11 17:14        --------        d-----w-        C:\AMD
2011-11-11 17:12 . 2011-11-11 17:12        --------        d-----w-        c:\users\FJ\AppData\Roaming\SystemRequirementsLab
2011-11-11 13:40 . 2011-11-11 13:40        --------        d-----w-        c:\users\FJ\AppData\Local\Evernote
2011-11-11 12:45 . 2011-11-11 12:45        --------        d-----w-        c:\windows\system32\Macromed
2011-11-11 07:52 . 2011-10-07 04:16        8570192        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\mpengine.dll
2011-11-09 20:59 . 2011-11-09 20:59        --------        d-----w-        c:\program files (x86)\Common Files\Java
2011-11-09 20:59 . 2011-11-09 20:59        476904        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-09 20:59 . 2011-11-09 20:59        --------        d-----w-        c:\program files (x86)\Java
2011-11-09 20:57 . 2011-11-09 20:57        --------        d-----w-        c:\program files\Java
2011-11-09 20:56 . 2011-09-29 16:29        1923952        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-11-09 20:52 . 2011-10-01 05:45        886784        ----a-w-        c:\program files\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-10-01 04:37        708608        ----a-w-        c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-09-29 04:03        3144704        ----a-w-        c:\windows\system32\win32k.sys
2011-11-09 17:54 . 2011-11-09 17:54        --------        d-sh--w-        c:\windows\SysWow64\%USERPROFILE%
2011-11-09 17:54 . 2011-11-09 17:54        --------        d-sh--w-        c:\windows\SysWow64\%APPDATA%
2011-11-09 17:50 . 2009-07-14 01:14        20480        ----a-w-        c:\windows\svchost.exe
2011-11-09 17:33 . 2011-11-09 17:33        --------        d-----w-        c:\windows\Sun
2011-10-29 09:47 . 2011-11-12 20:11        --------        d-----w-        c:\users\FJ\AppData\Roaming\DivX
2011-10-29 09:47 . 2011-10-29 09:47        --------        d-----w-        c:\program files\DivX
2011-10-29 09:47 . 2011-10-29 09:47        --------        d-----w-        c:\program files (x86)\Common Files\DivX Shared
2011-10-29 09:46 . 2011-10-29 09:48        --------        d-----w-        c:\program files (x86)\DivX
2011-10-29 09:45 . 2011-10-29 09:48        --------        d-----w-        c:\programdata\DivX
2011-10-28 21:16 . 2011-10-28 21:16        --------        d-----w-        c:\users\FJ\AppData\Local\Cyberlink
2011-10-28 21:16 . 2011-10-28 21:16        --------        d-----w-        c:\users\FJ\AppData\Roaming\CyberLink
2011-10-28 21:03 . 2011-10-28 21:03        --------        d-----w-        c:\program files\7-Zip
2011-10-28 19:27 . 2011-10-28 19:48        --------        d-----w-        c:\program files (x86)\Foxit Software
2011-10-28 19:27 . 2011-10-28 19:27        --------        d-----w-        c:\programdata\StarMoney 8.0
2011-10-28 19:26 . 2011-10-28 19:26        --------        d-----w-        c:\program files (x86)\Business Objects
2011-10-28 19:26 . 2011-10-28 19:26        --------        d-----w-        c:\program files (x86)\Common Files\StarFinanz
2011-10-28 19:25 . 2011-11-10 06:46        --------        d-----w-        c:\program files (x86)\StarMoney 8.0
2011-10-28 08:17 . 2011-08-17 05:26        613888        ----a-w-        c:\windows\system32\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax
2011-10-28 08:17 . 2011-08-17 05:25        108032        ----a-w-        c:\windows\system32\psisrndr.ax
2011-10-28 08:17 . 2011-08-27 05:37        861696        ----a-w-        c:\windows\system32\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 05:37        331776        ----a-w-        c:\windows\system32\oleacc.dll
2011-10-28 08:17 . 2011-08-27 04:26        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 04:26        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2011-10-27 09:23 . 2011-10-27 09:23        --------        d-----w-        c:\users\FJ\AppData\Local\Intel WiDi
2011-10-27 09:18 . 2011-10-27 09:18        --------        d-----w-        c:\program files (x86)\Intel Corporation
2011-10-26 21:44 . 2011-10-26 21:44        --------        d-----w-        c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
2011-10-24 17:29 . 2011-11-13 07:18        --------        d--h--w-        c:\windows\system32\WLANProfiles
2011-10-24 17:28 . 2011-10-24 17:28        --------        d-----w-        c:\users\FJ\Roaming
2011-10-24 17:28 . 2011-10-27 09:18        --------        d-----w-        c:\programdata\Intel
2011-10-24 17:27 . 2011-10-24 17:27        --------        d-----w-        c:\program files (x86)\Cisco
2011-10-22 06:54 . 2011-10-22 06:54        --------        d-----w-        c:\users\FJ\AppData\Roaming\Avira
2011-10-22 06:54 . 2011-10-11 14:00        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-10-22 06:54 . 2011-10-11 14:00        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2011-10-22 06:54 . 2011-10-11 14:00        130760        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-10-22 06:53 . 2011-10-22 06:53        --------        d-----w-        c:\programdata\Avira
2011-10-22 06:53 . 2011-10-22 06:53        --------        d-----w-        c:\program files (x86)\Avira
2011-10-21 14:27 . 2011-10-21 14:27        7680        ----a-w-        c:\windows\system32\Layout01.dll
2011-10-21 14:27 . 2011-10-21 14:27        7168        ----a-w-        c:\windows\SysWow64\Layout01.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 12:45 . 2011-10-09 00:36        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-09 20:59 . 2011-09-23 12:01        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-11-09 20:57 . 2011-09-23 12:00        525544        ----a-w-        c:\windows\system32\deployJava1.dll
2011-10-26 21:03 . 2011-09-23 12:22        29480        ----a-w-        c:\windows\SysWow64\msxml3a.dll
2011-10-04 03:43 . 2011-10-04 03:43        86528        ----a-w-        c:\windows\SysWow64\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43        76800        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43        74752        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43        74752        ----a-w-        c:\windows\SysWow64\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43        63488        ----a-w-        c:\windows\SysWow64\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43        367104        ----a-w-        c:\windows\SysWow64\html.iec
2011-10-04 03:43 . 2011-10-04 03:43        23552        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43        161792        ----a-w-        c:\windows\SysWow64\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43        152064        ----a-w-        c:\windows\SysWow64\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43        1427456        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43        91648        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43        89088        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43        85504        ----a-w-        c:\windows\system32\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43        76800        ----a-w-        c:\windows\system32\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43        603648        ----a-w-        c:\windows\system32\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43        49664        ----a-w-        c:\windows\system32\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43        448512        ----a-w-        c:\windows\system32\html.iec
2011-10-04 03:43 . 2011-10-04 03:43        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43        35840        ----a-w-        c:\windows\SysWow64\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43        30720        ----a-w-        c:\windows\system32\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43        222208        ----a-w-        c:\windows\system32\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43        165888        ----a-w-        c:\windows\system32\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43        160256        ----a-w-        c:\windows\system32\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43        1492992        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43        135168        ----a-w-        c:\windows\system32\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43        12288        ----a-w-        c:\windows\system32\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43        11776        ----a-w-        c:\windows\SysWow64\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43        114176        ----a-w-        c:\windows\system32\admparse.dll
2011-10-04 03:43 . 2011-10-04 03:43        111616        ----a-w-        c:\windows\system32\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43        101888        ----a-w-        c:\windows\SysWow64\admparse.dll
2011-10-03 05:11 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-10-03 05:11 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-10-02 18:36 . 2011-10-02 18:36        7168        ----a-w-        c:\windows\system32\eng-de.dll
2011-10-02 18:36 . 2011-10-02 18:36        6656        ----a-w-        c:\windows\SysWow64\eng-de.dll
2011-09-30 10:40 . 2010-06-24 18:33        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-01 02:12 . 2011-09-23 11:46        1698408        ----a-w-        c:\windows\RtlExUpd.dll
2011-08-31 00:28 . 2011-10-01 20:52        3069032        ----a-w-        c:\windows\system32\drivers\RTKVHD64.sys
2011-08-30 23:41 . 2011-10-01 20:52        1501696        ----a-w-        c:\windows\system32\RCoRes64.dat
2011-08-30 20:37 . 2011-10-01 20:52        2518632        ----a-w-        c:\windows\system32\RtPgEx64.dll
2011-08-26 22:05 . 2011-08-26 22:05        61952        ----a-w-        c:\windows\system32\OVDecode64.dll
2011-08-26 22:05 . 2011-08-26 22:05        59904        ----a-w-        c:\windows\SysWow64\OVDecode.dll
2011-08-26 22:05 . 2011-08-26 22:05        53760        ----a-w-        c:\windows\system32\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05        51712        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05        16673280        ----a-w-        c:\windows\system32\amdocl64.dll
2011-08-26 22:05 . 2011-08-26 22:05        12799488        ----a-w-        c:\windows\SysWow64\amdocl.dll
2011-08-26 19:14 . 2011-10-03 04:18        9360896        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2011-08-26 19:11 . 2011-10-03 04:18        23336960        ----a-w-        c:\windows\system32\atio6axx.dll
2011-08-26 18:50 . 2011-10-03 04:18        17940992        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2011-08-26 18:42 . 2011-10-03 04:18        151552        ----a-w-        c:\windows\system32\atiapfxx.exe
2011-08-26 18:42 . 2011-01-14 08:20        688128        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2011-08-26 18:41 . 2011-01-14 08:20        811008        ----a-w-        c:\windows\system32\aticfx64.dll
2011-08-26 18:39 . 2011-10-03 04:18        462848        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2011-08-26 18:39 . 2011-10-03 04:18        485376        ----a-w-        c:\windows\system32\atieclxx.exe
2011-08-26 18:39 . 2011-10-03 04:18        204288        ----a-w-        c:\windows\system32\atiesrxx.exe
2011-08-26 18:38 . 2011-10-03 04:18        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2011-08-26 18:38 . 2011-10-03 04:18        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2011-08-26 18:38 . 2011-10-03 04:18        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2011-08-26 18:38 . 2011-10-03 04:18        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2011-08-26 18:38 . 2011-10-03 04:18        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2011-08-26 18:38 . 2011-10-03 04:18        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2011-08-26 18:35 . 2011-10-03 04:18        4219904        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2011-08-26 18:27 . 2011-01-14 08:20        5008384        ----a-w-        c:\windows\system32\atidxx64.dll
2011-08-26 18:25 . 2011-10-03 04:18        1113088        ----a-w-        c:\windows\system32\atiumd6v.dll
2011-08-26 18:24 . 2011-10-03 04:18        1828864        ----a-w-        c:\windows\SysWow64\atiumdmv.dll
2011-08-26 18:24 . 2011-01-14 08:20        3810816        ----a-w-        c:\windows\system32\atiumd6a.dll
2011-08-26 18:22 . 2011-10-03 04:18        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2011-08-26 18:22 . 2011-10-03 04:18        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2011-08-26 18:22 . 2011-10-03 04:18        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2011-08-26 18:22 . 2011-10-03 04:18        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2011-08-26 18:22 . 2011-10-03 04:18        8489472        ----a-w-        c:\windows\system32\aticaldd64.dll
2011-08-26 18:18 . 2011-10-03 04:18        6847488        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2011-08-26 18:18 . 2011-01-14 08:20        4330496        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2011-08-26 18:16 . 2011-01-14 08:20        4017152        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2011-08-26 18:14 . 2011-01-14 08:20        58880        ----a-w-        c:\windows\system32\coinst.dll
2011-08-26 18:12 . 2011-01-14 08:20        5486592        ----a-w-        c:\windows\system32\atiumd64.dll
2011-08-26 18:07 . 2011-10-03 04:18        366592        ----a-w-        c:\windows\system32\atiadlxx.dll
2011-08-26 18:07 . 2011-01-14 08:20        262144        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2011-08-26 18:06 . 2011-10-03 04:18        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        39936        ----a-w-        c:\windows\system32\atig6txx.dll
2011-08-26 18:06 . 2011-10-03 04:18        32768        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        309760        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2011-08-26 18:06 . 2011-01-14 08:20        40960        ----a-w-        c:\windows\system32\atiuxp64.dll
2011-08-26 18:06 . 2011-10-03 04:18        31744        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2011-08-26 18:05 . 2011-01-14 08:20        38912        ----a-w-        c:\windows\system32\atiu9p64.dll
2011-08-26 18:05 . 2011-01-14 08:20        29184        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2011-08-26 18:05 . 2011-10-03 04:18        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2011-08-26 18:05 . 2011-10-03 04:18        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2011-08-26 18:05 . 2011-10-03 04:18        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2011-08-26 18:05 . 2011-10-03 04:18        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Rainlendar2"="c:\program files (x86)\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-23 640440]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-11-18 673168]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2010-12-08 734608]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-30 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/10/26 22:04;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2011-06-24 248304]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-09-27 303872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service\Oasis2Service.exe [2011-08-13 49152]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2011-09-12 688648]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-27 12681320]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\FJ\AppData\Roaming\Mozilla\Firefox\Profiles\tll5jrjr.default\
FF - prefs.js: browser.startup.homepage - t-online.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-HijackThis - c:\users\FJ\Desktop\HijackThis.exe
AddRemove-{0131D7EF-65FF-478F-8ABD-5ABEE24EC8EF} - c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}\VAIO Messenger Setup 2.0.348.0.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-13  12:47:45
ComboFix-quarantined-files.txt  2011-11-13 11:47
.
Vor Suchlauf: 14 Verzeichnis(se), 417.403.179.008 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 417.956.143.104 Bytes frei
.
- - End Of File - - FB01EAC2473E8DADD9FE792D37611C3C


markusg 13.11.2011 18:54

öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Flippinger 13.11.2011 19:06

Zitat:

Zitat von markusg (Beitrag 720471)
öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html




ist gemacht

markusg 13.11.2011 19:19

danke.
neustart und gucken ob mbam noch verbindungen blockt

Flippinger 13.11.2011 19:25

ja leider werden immernoch verbindungen geblockt :(

markusg 13.11.2011 19:28

mal ausführen, nichts löschen, nur log posten
http://www.trojaner-board.de/82358-t...entfernen.html

Flippinger 13.11.2011 19:57

Code:

13:55:24.0413 3104        TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
13:55:24.0631 3104        ============================================================
13:55:24.0631 3104        Current date / time: 2011/11/13 13:55:24.0631
13:55:24.0631 3104        SystemInfo:
13:55:24.0631 3104       
13:55:24.0631 3104        OS Version: 6.1.7601 ServicePack: 1.0
13:55:24.0631 3104        Product type: Workstation
13:55:24.0631 3104        ComputerName: FELIX-LAPTOP
13:55:24.0631 3104        UserName: FJ
13:55:24.0631 3104        Windows directory: C:\Windows
13:55:24.0631 3104        System windows directory: C:\Windows
13:55:24.0631 3104        Running under WOW64
13:55:24.0631 3104        Processor architecture: Intel x64
13:55:24.0631 3104        Number of processors: 4
13:55:24.0631 3104        Page size: 0x1000
13:55:24.0631 3104        Boot type: Normal boot
13:55:24.0631 3104        ============================================================
13:55:24.0943 3104        Initialize success
13:55:34.0912 3744        ============================================================
13:55:34.0912 3744        Scan started
13:55:34.0912 3744        Mode: Manual;
13:55:34.0912 3744        ============================================================
13:55:35.0271 3744        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:55:35.0286 3744        1394ohci - ok
13:55:35.0364 3744        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:55:35.0380 3744        ACPI - ok
13:55:35.0396 3744        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:55:35.0396 3744        AcpiPmi - ok
13:55:35.0520 3744        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
13:55:35.0536 3744        adp94xx - ok
13:55:35.0676 3744        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
13:55:35.0676 3744        adpahci - ok
13:55:35.0692 3744        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
13:55:35.0692 3744        adpu320 - ok
13:55:35.0770 3744        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:55:35.0786 3744        AFD - ok
13:55:35.0848 3744        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:55:35.0848 3744        agp440 - ok
13:55:35.0910 3744        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:55:35.0926 3744        aliide - ok
13:55:35.0973 3744        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:55:35.0973 3744        amdide - ok
13:55:36.0129 3744        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
13:55:36.0129 3744        AmdK8 - ok
13:55:36.0378 3744        amdkmdag        (4fc4bea9fad50be6ea73f2290a5df4c3) C:\Windows\system32\DRIVERS\atikmdag.sys
13:55:36.0472 3744        amdkmdag - ok
13:55:36.0628 3744        amdkmdap        (a182e7c06ca05aedf016dcb5df03ce79) C:\Windows\system32\DRIVERS\atikmpag.sys
13:55:36.0644 3744        amdkmdap - ok
13:55:36.0706 3744        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:55:36.0722 3744        AmdPPM - ok
13:55:36.0768 3744        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:55:36.0784 3744        amdsata - ok
13:55:36.0800 3744        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
13:55:36.0815 3744        amdsbs - ok
13:55:36.0893 3744        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:55:36.0893 3744        amdxata - ok
13:55:36.0956 3744        AMPPAL          (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\AMPPAL.sys
13:55:36.0956 3744        AMPPAL - ok
13:55:36.0971 3744        AMPPALP        (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\amppal.sys
13:55:36.0971 3744        AMPPALP - ok
13:55:37.0080 3744        ApfiltrService  (9dc1a45ba81c923db68a162b0f0d0149) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:55:37.0096 3744        ApfiltrService - ok
13:55:37.0221 3744        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:55:37.0236 3744        AppID - ok
13:55:37.0314 3744        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
13:55:37.0314 3744        arc - ok
13:55:37.0330 3744        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
13:55:37.0346 3744        arcsas - ok
13:55:37.0470 3744        ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
13:55:37.0486 3744        ArcSoftKsUFilter - ok
13:55:37.0533 3744        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:55:37.0533 3744        AsyncMac - ok
13:55:37.0595 3744        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:55:37.0595 3744        atapi - ok
13:55:37.0767 3744        avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:55:37.0782 3744        avgntflt - ok
13:55:37.0829 3744        avipbb          (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
13:55:37.0829 3744        avipbb - ok
13:55:37.0876 3744        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:55:37.0892 3744        avkmgr - ok
13:55:37.0954 3744        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
13:55:37.0970 3744        b06bdrv - ok
13:55:38.0048 3744        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:55:38.0048 3744        b57nd60a - ok
13:55:38.0172 3744        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:55:38.0172 3744        Beep - ok
13:55:38.0219 3744        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:55:38.0235 3744        blbdrive - ok
13:55:38.0266 3744        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:55:38.0266 3744        bowser - ok
13:55:38.0328 3744        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:55:38.0328 3744        BrFiltLo - ok
13:55:38.0344 3744        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:55:38.0344 3744        BrFiltUp - ok
13:55:38.0453 3744        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:55:38.0469 3744        Brserid - ok
13:55:38.0500 3744        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:55:38.0516 3744        BrSerWdm - ok
13:55:38.0516 3744        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:55:38.0516 3744        BrUsbMdm - ok
13:55:38.0531 3744        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:55:38.0531 3744        BrUsbSer - ok
13:55:38.0594 3744        BthEnum        (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
13:55:38.0594 3744        BthEnum - ok
13:55:38.0640 3744        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:55:38.0640 3744        BTHMODEM - ok
13:55:38.0796 3744        BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
13:55:38.0812 3744        BthPan - ok
13:55:38.0874 3744        BTHPORT        (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
13:55:38.0890 3744        BTHPORT - ok
13:55:38.0937 3744        BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
13:55:38.0952 3744        BTHUSB - ok
13:55:39.0046 3744        btwampfl        (7a2ce8c1bf4daa1f2766e21e9ca11078) C:\Windows\system32\drivers\btwampfl.sys
13:55:39.0046 3744        btwampfl - ok
13:55:39.0108 3744        btwaudio        (a75bf6802a967f5aacecc3c67febdf55) C:\Windows\system32\drivers\btwaudio.sys
13:55:39.0108 3744        btwaudio - ok
13:55:39.0140 3744        btwavdt        (d895dc213edbda5fcc53aad1f1e0e63b) C:\Windows\system32\DRIVERS\btwavdt.sys
13:55:39.0140 3744        btwavdt - ok
13:55:39.0202 3744        btwl2cap        (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
13:55:39.0202 3744        btwl2cap - ok
13:55:39.0327 3744        btwrchid        (6d7aa2bde0135599c5f230d69db3b420) C:\Windows\system32\DRIVERS\btwrchid.sys
13:55:39.0327 3744        btwrchid - ok
13:55:39.0358 3744        catchme - ok
13:55:39.0389 3744        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:55:39.0405 3744        cdfs - ok
13:55:39.0483 3744        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
13:55:39.0483 3744        cdrom - ok
13:55:39.0623 3744        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
13:55:39.0623 3744        circlass - ok
13:55:39.0670 3744        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:55:39.0670 3744        CLFS - ok
13:55:39.0764 3744        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
13:55:39.0764 3744        CmBatt - ok
13:55:39.0795 3744        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:55:39.0810 3744        cmdide - ok
13:55:39.0951 3744        CNG            (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:55:39.0966 3744        CNG - ok
13:55:40.0029 3744        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
13:55:40.0029 3744        Compbatt - ok
13:55:40.0076 3744        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
13:55:40.0076 3744        CompositeBus - ok
13:55:40.0138 3744        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
13:55:40.0138 3744        crcdisk - ok
13:55:40.0310 3744        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
13:55:40.0325 3744        CSC - ok
13:55:40.0403 3744        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:55:40.0403 3744        DfsC - ok
13:55:40.0434 3744        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:55:40.0434 3744        discache - ok
13:55:40.0497 3744        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
13:55:40.0497 3744        Disk - ok
13:55:40.0606 3744        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:55:40.0606 3744        drmkaud - ok
13:55:40.0684 3744        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:55:40.0700 3744        DXGKrnl - ok
13:55:40.0746 3744        e1yexpress      (50ad8fc1dc800ff36087994c8f7fdff2) C:\Windows\system32\DRIVERS\e1y60x64.sys
13:55:40.0746 3744        e1yexpress - ok
13:55:40.0809 3744        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
13:55:40.0840 3744        ebdrv - ok
13:55:40.0965 3744        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
13:55:40.0980 3744        elxstor - ok
13:55:41.0012 3744        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:55:41.0012 3744        ErrDev - ok
13:55:41.0058 3744        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:55:41.0058 3744        exfat - ok
13:55:41.0090 3744        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:55:41.0090 3744        fastfat - ok
13:55:41.0121 3744        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
13:55:41.0121 3744        fdc - ok
13:55:41.0168 3744        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:55:41.0168 3744        FileInfo - ok
13:55:41.0277 3744        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:55:41.0292 3744        Filetrace - ok
13:55:41.0308 3744        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
13:55:41.0308 3744        flpydisk - ok
13:55:41.0355 3744        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:55:41.0355 3744        FltMgr - ok
13:55:41.0370 3744        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:55:41.0370 3744        FsDepends - ok
13:55:41.0417 3744        fssfltr        (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
13:55:41.0433 3744        fssfltr - ok
13:55:41.0448 3744        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:55:41.0448 3744        Fs_Rec - ok
13:55:41.0589 3744        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:55:41.0604 3744        fvevol - ok
13:55:41.0667 3744        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:55:41.0667 3744        gagp30kx - ok
13:55:41.0682 3744        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:55:41.0698 3744        hcw85cir - ok
13:55:41.0760 3744        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:55:41.0776 3744        HdAudAddService - ok
13:55:41.0885 3744        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
13:55:41.0901 3744        HDAudBus - ok
13:55:41.0916 3744        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
13:55:41.0916 3744        HidBatt - ok
13:55:41.0948 3744        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
13:55:41.0948 3744        HidBth - ok
13:55:41.0994 3744        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
13:55:41.0994 3744        HidIr - ok
13:55:42.0057 3744        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:55:42.0057 3744        HidUsb - ok
13:55:42.0197 3744        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:55:42.0197 3744        HpSAMD - ok
13:55:42.0244 3744        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:55:42.0260 3744        HTTP - ok
13:55:42.0306 3744        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:55:42.0306 3744        hwpolicy - ok
13:55:42.0338 3744        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
13:55:42.0353 3744        i8042prt - ok
13:55:42.0447 3744        iaStor          (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
13:55:42.0462 3744        iaStor - ok
13:55:42.0525 3744        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:55:42.0540 3744        iaStorV - ok
13:55:42.0774 3744        igfx            (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:55:42.0977 3744        igfx - ok
13:55:43.0118 3744        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
13:55:43.0118 3744        iirsp - ok
13:55:43.0180 3744        intaud_WaveExtensible (caddf0927dac63edae48f5c35a61d87d) C:\Windows\system32\drivers\intelaud.sys
13:55:43.0196 3744        intaud_WaveExtensible - ok
13:55:43.0305 3744        IntcAzAudAddService (a5f7cef8a939ebe270462edefd629f20) C:\Windows\system32\drivers\RTKVHD64.sys
13:55:43.0320 3744        IntcAzAudAddService - ok
13:55:43.0461 3744        IntcDAud        (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
13:55:43.0461 3744        IntcDAud - ok
13:55:43.0523 3744        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:55:43.0523 3744        intelide - ok
13:55:43.0804 3744        intelkmd        (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdpmd64.sys
13:55:44.0007 3744        intelkmd - ok
13:55:44.0116 3744        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:55:44.0116 3744        intelppm - ok
13:55:44.0163 3744        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:55:44.0178 3744        IpFilterDriver - ok
13:55:44.0225 3744        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:55:44.0241 3744        IPMIDRV - ok
13:55:44.0256 3744        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:55:44.0256 3744        IPNAT - ok
13:55:44.0319 3744        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:55:44.0319 3744        IRENUM - ok
13:55:44.0334 3744        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:55:44.0350 3744        isapnp - ok
13:55:44.0412 3744        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:55:44.0428 3744        iScsiPrt - ok
13:55:44.0506 3744        iwdbus          (716f66336f10885d935b08174dc54242) C:\Windows\system32\DRIVERS\iwdbus.sys
13:55:44.0506 3744        iwdbus - ok
13:55:44.0522 3744        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
13:55:44.0522 3744        kbdclass - ok
13:55:44.0553 3744        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:55:44.0553 3744        kbdhid - ok
13:55:44.0631 3744        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:55:44.0631 3744        KSecDD - ok
13:55:44.0678 3744        KSecPkg        (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:55:44.0693 3744        KSecPkg - ok
13:55:44.0787 3744        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:55:44.0802 3744        ksthunk - ok
13:55:44.0865 3744        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:55:44.0865 3744        lltdio - ok
13:55:44.0927 3744        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:55:44.0943 3744        LSI_FC - ok
13:55:44.0943 3744        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:55:44.0958 3744        LSI_SAS - ok
13:55:44.0958 3744        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:55:44.0958 3744        LSI_SAS2 - ok
13:55:44.0974 3744        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:55:44.0974 3744        LSI_SCSI - ok
13:55:44.0990 3744        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:55:44.0990 3744        luafv - ok
13:55:45.0130 3744        LVRS64          (ef2be2f45d4f06410a3bd2a3467325b0) C:\Windows\system32\DRIVERS\lvrs64.sys
13:55:45.0130 3744        LVRS64 - ok
13:55:45.0270 3744        LVUVC64        (ac22f92c6078640fe8a70d662a2f3ad5) C:\Windows\system32\DRIVERS\lvuvc64.sys
13:55:45.0317 3744        LVUVC64 - ok
13:55:45.0489 3744        MBAMProtector  (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
13:55:45.0489 3744        MBAMProtector - ok
13:55:45.0536 3744        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
13:55:45.0551 3744        megasas - ok
13:55:45.0567 3744        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
13:55:45.0567 3744        MegaSR - ok
13:55:45.0629 3744        MEIx64          (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
13:55:45.0629 3744        MEIx64 - ok
13:55:45.0660 3744        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:55:45.0660 3744        Modem - ok
13:55:45.0676 3744        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:55:45.0676 3744        monitor - ok
13:55:45.0785 3744        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:55:45.0785 3744        mouclass - ok
13:55:45.0848 3744        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:55:45.0848 3744        mouhid - ok
13:55:45.0894 3744        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:55:45.0910 3744        mountmgr - ok
13:55:45.0957 3744        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:55:45.0972 3744        mpio - ok
13:55:45.0988 3744        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:55:45.0988 3744        mpsdrv - ok
13:55:46.0097 3744        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:55:46.0113 3744        MRxDAV - ok
13:55:46.0144 3744        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:55:46.0144 3744        mrxsmb - ok
13:55:46.0175 3744        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:55:46.0175 3744        mrxsmb10 - ok
13:55:46.0191 3744        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:55:46.0206 3744        mrxsmb20 - ok
13:55:46.0222 3744        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:55:46.0238 3744        msahci - ok
13:55:46.0269 3744        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:55:46.0269 3744        msdsm - ok
13:55:46.0378 3744        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:55:46.0394 3744        Msfs - ok
13:55:46.0425 3744        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:55:46.0440 3744        mshidkmdf - ok
13:55:46.0456 3744        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:55:46.0456 3744        msisadrv - ok
13:55:46.0503 3744        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:55:46.0503 3744        MSKSSRV - ok
13:55:46.0518 3744        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:55:46.0518 3744        MSPCLOCK - ok
13:55:46.0518 3744        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:55:46.0518 3744        MSPQM - ok
13:55:46.0550 3744        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:55:46.0565 3744        MsRPC - ok
13:55:46.0612 3744        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
13:55:46.0612 3744        mssmbios - ok
13:55:46.0737 3744        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:55:46.0752 3744        MSTEE - ok
13:55:46.0768 3744        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
13:55:46.0768 3744        MTConfig - ok
13:55:46.0799 3744        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:55:46.0799 3744        Mup - ok
13:55:46.0877 3744        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:55:46.0893 3744        NativeWifiP - ok
13:55:46.0955 3744        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:55:46.0971 3744        NDIS - ok
13:55:47.0064 3744        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:55:47.0064 3744        NdisCap - ok
13:55:47.0111 3744        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:55:47.0111 3744        NdisTapi - ok
13:55:47.0158 3744        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:55:47.0158 3744        Ndisuio - ok
13:55:47.0205 3744        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:55:47.0205 3744        NdisWan - ok
13:55:47.0298 3744        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:55:47.0298 3744        NDProxy - ok
13:55:47.0439 3744        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:55:47.0454 3744        NetBIOS - ok
13:55:47.0486 3744        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:55:47.0501 3744        NetBT - ok
13:55:47.0595 3744        netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
13:55:47.0642 3744        netw5v64 - ok
13:55:47.0907 3744        NETwNs64        (50ad7f7040c22bb7caa59a0880875a21) C:\Windows\system32\DRIVERS\NETwNs64.sys
13:55:47.0985 3744        NETwNs64 - ok
13:55:48.0125 3744        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
13:55:48.0125 3744        nfrd960 - ok
13:55:48.0172 3744        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:55:48.0172 3744        Npfs - ok
13:55:48.0188 3744        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:55:48.0188 3744        nsiproxy - ok
13:55:48.0266 3744        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:55:48.0281 3744        Ntfs - ok
13:55:48.0390 3744        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:55:48.0390 3744        Null - ok
13:55:48.0422 3744        nusb3hub        (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys
13:55:48.0422 3744        nusb3hub - ok
13:55:48.0453 3744        nusb3xhc        (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys
13:55:48.0453 3744        nusb3xhc - ok
13:55:48.0515 3744        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:55:48.0515 3744        nvraid - ok
13:55:48.0546 3744        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:55:48.0546 3744        nvstor - ok
13:55:48.0702 3744        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:55:48.0718 3744        nv_agp - ok
13:55:48.0796 3744        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:55:48.0796 3744        ohci1394 - ok
13:55:48.0858 3744        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
13:55:48.0858 3744        Parport - ok
13:55:48.0983 3744        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:55:48.0983 3744        partmgr - ok
13:55:48.0999 3744        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:55:49.0014 3744        pci - ok
13:55:49.0046 3744        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:55:49.0046 3744        pciide - ok
13:55:49.0077 3744        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
13:55:49.0077 3744        pcmcia - ok
13:55:49.0108 3744        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:55:49.0108 3744        pcw - ok
13:55:49.0155 3744        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:55:49.0170 3744        PEAUTH - ok
13:55:49.0342 3744        Point64        (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
13:55:49.0342 3744        Point64 - ok
13:55:49.0436 3744        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:55:49.0436 3744        PptpMiniport - ok
13:55:49.0482 3744        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
13:55:49.0482 3744        Processor - ok
13:55:49.0529 3744        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:55:49.0529 3744        Psched - ok
13:55:49.0560 3744        PxHlpa64        (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
13:55:49.0576 3744        PxHlpa64 - ok
13:55:49.0716 3744        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
13:55:49.0732 3744        ql2300 - ok
13:55:49.0779 3744        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
13:55:49.0779 3744        ql40xx - ok
13:55:49.0810 3744        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:55:49.0810 3744        QWAVEdrv - ok
13:55:49.0841 3744        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:55:49.0841 3744        RasAcd - ok
13:55:49.0904 3744        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:55:49.0919 3744        RasAgileVpn - ok
13:55:49.0950 3744        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:55:49.0966 3744        Rasl2tp - ok
13:55:50.0044 3744        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:55:50.0044 3744        RasPppoe - ok
13:55:50.0075 3744        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:55:50.0091 3744        RasSstp - ok
13:55:50.0091 3744        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:55:50.0106 3744        rdbss - ok
13:55:50.0122 3744        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:55:50.0122 3744        rdpbus - ok
13:55:50.0169 3744        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:55:50.0169 3744        RDPCDD - ok
13:55:50.0200 3744        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
13:55:50.0216 3744        RDPDR - ok
13:55:50.0294 3744        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:55:50.0294 3744        RDPENCDD - ok
13:55:50.0309 3744        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:55:50.0325 3744        RDPREFMP - ok
13:55:50.0387 3744        RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
13:55:50.0387 3744        RdpVideoMiniport - ok
13:55:50.0434 3744        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:55:50.0450 3744        RDPWD - ok
13:55:50.0481 3744        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:55:50.0481 3744        rdyboost - ok
13:55:50.0652 3744        RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
13:55:50.0652 3744        RFCOMM - ok
13:55:50.0715 3744        RSPCIESTOR      (ca327a84085f68200452e6761f943298) C:\Windows\system32\DRIVERS\RtsPStor.sys
13:55:50.0715 3744        RSPCIESTOR - ok
13:55:50.0746 3744        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:55:50.0746 3744        rspndr - ok
13:55:50.0808 3744        RTL8167        (ea5532868ba76923d75bcb2a1448d810) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:55:50.0808 3744        RTL8167 - ok
13:55:50.0964 3744        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:55:50.0964 3744        sbp2port - ok
13:55:50.0996 3744        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:55:50.0996 3744        scfilter - ok
13:55:51.0058 3744        sdbus          (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
13:55:51.0058 3744        sdbus - ok
13:55:51.0120 3744        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:55:51.0120 3744        secdrv - ok
13:55:51.0245 3744        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:55:51.0245 3744        Serenum - ok
13:55:51.0292 3744        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:55:51.0292 3744        Serial - ok
13:55:51.0308 3744        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
13:55:51.0323 3744        sermouse - ok
13:55:51.0354 3744        SFEP            (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\DRIVERS\SFEP.sys
13:55:51.0354 3744        SFEP - ok
13:55:51.0386 3744        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:55:51.0386 3744        sffdisk - ok
13:55:51.0401 3744        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:55:51.0401 3744        sffp_mmc - ok
13:55:51.0510 3744        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:55:51.0510 3744        sffp_sd - ok
13:55:51.0604 3744        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
13:55:51.0604 3744        sfloppy - ok
13:55:51.0666 3744        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:55:51.0666 3744        SiSRaid2 - ok
13:55:51.0666 3744        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
13:55:51.0682 3744        SiSRaid4 - ok
13:55:51.0729 3744        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:55:51.0729 3744        Smb - ok
13:55:51.0900 3744        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:55:51.0916 3744        spldr - ok
13:55:51.0947 3744        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:55:51.0963 3744        srv - ok
13:55:51.0978 3744        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:55:51.0994 3744        srv2 - ok
13:55:52.0010 3744        SrvHsfHDA      (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
13:55:52.0010 3744        SrvHsfHDA - ok
13:55:52.0041 3744        SrvHsfV92      (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
13:55:52.0072 3744        SrvHsfV92 - ok
13:55:52.0166 3744        SrvHsfWinac    (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
13:55:52.0181 3744        SrvHsfWinac - ok
13:55:52.0228 3744        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:55:52.0228 3744        srvnet - ok
13:55:52.0290 3744        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
13:55:52.0290 3744        stexstor - ok
13:55:52.0322 3744        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
13:55:52.0322 3744        swenum - ok
13:55:52.0415 3744        Synth3dVsc - ok
13:55:52.0478 3744        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:55:52.0509 3744        Tcpip - ok
13:55:52.0571 3744        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:55:52.0571 3744        TCPIP6 - ok
13:55:52.0602 3744        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:55:52.0618 3744        tcpipreg - ok
13:55:52.0712 3744        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:55:52.0712 3744        TDPIPE - ok
13:55:52.0727 3744        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:55:52.0727 3744        TDTCP - ok
13:55:52.0774 3744        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:55:52.0774 3744        tdx - ok
13:55:52.0805 3744        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
13:55:52.0805 3744        TermDD - ok
13:55:52.0852 3744        TPM            (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
13:55:52.0852 3744        TPM - ok
13:55:52.0883 3744        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:55:52.0899 3744        tssecsrv - ok
13:55:53.0008 3744        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:55:53.0008 3744        TsUsbFlt - ok
13:55:53.0024 3744        tsusbhub - ok
13:55:53.0070 3744        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:55:53.0070 3744        tunnel - ok
13:55:53.0102 3744        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
13:55:53.0102 3744        uagp35 - ok
13:55:53.0164 3744        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:55:53.0180 3744        udfs - ok
13:55:53.0320 3744        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:55:53.0320 3744        uliagpkx - ok
13:55:53.0336 3744        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
13:55:53.0351 3744        umbus - ok
13:55:53.0367 3744        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
13:55:53.0367 3744        UmPass - ok
13:55:53.0460 3744        usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
13:55:53.0460 3744        usbaudio - ok
13:55:53.0632 3744        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:55:53.0648 3744        usbccgp - ok
13:55:53.0663 3744        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:55:53.0663 3744        usbcir - ok
13:55:53.0694 3744        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:55:53.0694 3744        usbehci - ok
13:55:53.0710 3744        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:55:53.0726 3744        usbhub - ok
13:55:53.0741 3744        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:55:53.0741 3744        usbohci - ok
13:55:53.0772 3744        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:55:53.0772 3744        usbprint - ok
13:55:53.0897 3744        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:55:53.0897 3744        USBSTOR - ok
13:55:53.0944 3744        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:55:53.0944 3744        usbuhci - ok
13:55:53.0991 3744        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
13:55:54.0006 3744        usbvideo - ok
13:55:54.0147 3744        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:55:54.0162 3744        vdrvroot - ok
13:55:54.0194 3744        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:55:54.0194 3744        vga - ok
13:55:54.0209 3744        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:55:54.0209 3744        VgaSave - ok
13:55:54.0225 3744        VGPU - ok
13:55:54.0256 3744        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:55:54.0256 3744        vhdmp - ok
13:55:54.0318 3744        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:55:54.0318 3744        viaide - ok
13:55:54.0443 3744        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:55:54.0459 3744        volmgr - ok
13:55:54.0506 3744        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:55:54.0521 3744        volmgrx - ok
13:55:54.0584 3744        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:55:54.0599 3744        volsnap - ok
13:55:54.0662 3744        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
13:55:54.0677 3744        vsmraid - ok
13:55:54.0802 3744        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:55:54.0802 3744        vwifibus - ok
13:55:54.0833 3744        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:55:54.0833 3744        vwififlt - ok
13:55:54.0880 3744        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
13:55:54.0880 3744        vwifimp - ok
13:55:54.0896 3744        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
13:55:54.0896 3744        WacomPen - ok
13:55:54.0958 3744        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0958 3744        WANARP - ok
13:55:54.0989 3744        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0989 3744        Wanarpv6 - ok
13:55:55.0114 3744        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
13:55:55.0114 3744        Wd - ok
13:55:55.0145 3744        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:55:55.0145 3744        Wdf01000 - ok
13:55:55.0208 3744        wdkmd          (63ce387483e74a0bd79ee4e5eba1fd2e) C:\Windows\system32\DRIVERS\WDKMD.sys
13:55:55.0223 3744        wdkmd - ok
13:55:55.0270 3744        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:55:55.0270 3744        WfpLwf - ok
13:55:55.0379 3744        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:55:55.0379 3744        WIMMount - ok
13:55:55.0473 3744        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:55:55.0488 3744        WmiAcpi - ok
13:55:55.0504 3744        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:55:55.0520 3744        ws2ifsl - ok
13:55:55.0551 3744        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:55:55.0566 3744        WudfPf - ok
13:55:55.0613 3744        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:55:55.0613 3744        WUDFRd - ok
13:55:55.0660 3744        MBR (0x1B8)    (950dcd2e3db597e6b62b2b7124557fec) \Device\Harddisk0\DR0
13:55:55.0660 3744        \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - infected
13:55:55.0660 3744        \Device\Harddisk0\DR0 - detected Rootkit.Boot.Pihar.b (0)
13:55:55.0676 3744        Boot (0x1200)  (6e0ddc9eee2c9087b5db2ea78899668c) \Device\Harddisk0\DR0\Partition0
13:55:55.0676 3744        \Device\Harddisk0\DR0\Partition0 - ok
13:55:55.0691 3744        Boot (0x1200)  (27542d37d901a58231d041ba08159a09) \Device\Harddisk0\DR0\Partition1
13:55:55.0691 3744        \Device\Harddisk0\DR0\Partition1 - ok
13:55:55.0691 3744        ============================================================
13:55:55.0691 3744        Scan finished
13:55:55.0691 3744        ============================================================
13:55:55.0691 6956        Detected object count: 1
13:55:55.0691 6956        Actual detected object count: 1
13:57:06.0735 6956        \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - skipped by user
13:57:06.0735 6956        \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - User select action: Skip


markusg 14.11.2011 12:29

ok.
hast du ne windows cd recovery cd oder ne recovery partition?

Flippinger 14.11.2011 14:16

Nee leider nicht :(
Befinde mich zur Zeit für 2 Monate im Ausland und habe meine Windows CDs zu Hause, könnte mir die höchstens zuschicken lassen falls es nicht anderes geht, aber ist sehr umständlich.
Recovery Partition sehe ich hier auch nicht :(

markusg 14.11.2011 15:35

kannst du ne sicherung deiner wichtigsten daten machen? der nächste schritt könnte durchaus dafür sorgen das das system nicht mehr bootet.
meistens gehts gut, aber sicher ist sicher.

Flippinger 14.11.2011 17:38

Ich versuche heute Abend (etwas zeitverschiebung zu Deutschland) ein paar Daten auf CD zu sichern.
Was mache ich wenn mein System nicht mehr bootet?
Kann ich nicht eine recovery cd erstellen? Oder ist das mit dem infizierten system nicht mehr moeglich?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131