Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP (https://www.trojaner-board.de/105071-c-windows-system32-svchost-exe-tojaner-malwarebytes-blockt-ip.html)

Flippinger 13.11.2011 17:00
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP
 
Guten Tag zusammen!
Ich habe folgendes Problem. Ich bin mir ziemlich sicher, dass ich mir einen Trojaner eingefangen habe. Nach diversen Scans (SB S&D, Antivir, etc.)
Hat Malwarebytes in svchost.exe einen Tojaner gefunden. Der lässt sich allerdings nicht mit Malwarebytes entfernen. Malwarebytes blockt eine IP die irgendwo in den Iran verläuft :(
Das System ist relativ neu (ca. 3 Wochen)
Hier mein OTL log:

Code:

OTL logfile created on: 13.11.2011 10:44:18 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\FJ\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,92 Gb Total Physical Memory | 4,02 Gb Available Physical Memory | 67,99% Memory free
11,83 Gb Paging File | 9,59 Gb Available in Paging File | 81,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,82 Gb Total Space | 384,81 Gb Free Space | 85,36% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-LAPTOP | User Name: FJ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.09.07 23:53:57 | 000,040,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe
PRC - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.01.29 13:36:18 | 000,081,016 | ---- | M] (Sony of America Corporation) -- C:\Program Files\Sony\VAIO Care\listener.exe
PRC - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.12.24 00:24:52 | 000,206,224 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
PRC - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys
PRC - [2010.11.27 08:55:44 | 000,648,032 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2010.11.18 02:30:12 | 000,673,168 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
PRC - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.11.06 07:54:20 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010.09.23 02:11:26 | 000,640,440 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
PRC - [2010.07.30 03:39:24 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.28 15:02:48 | 000,475,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\4ffea70edf9aa81cba6a5be8070d3dd9\IAStorUtil.ni.dll
MOD - [2011.10.28 15:02:48 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll
MOD - [2011.10.28 09:38:04 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll
MOD - [2011.10.28 09:37:45 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll
MOD - [2011.10.28 09:37:40 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll
MOD - [2011.10.28 09:37:30 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll
MOD - [2011.10.28 09:37:26 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll
MOD - [2011.10.28 09:37:24 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll
MOD - [2011.10.28 09:37:23 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll
MOD - [2011.10.28 09:37:19 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2011.08.12 06:45:44 | 000,252,416 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\plugins\OutlookPlugin.dll
MOD - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.12.12 11:58:14 | 000,502,784 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_xrc_vc_rny.dll
MOD - [2010.12.12 11:58:00 | 000,131,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_xml_vc_rny.dll
MOD - [2010.12.12 11:57:56 | 000,485,376 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_html_vc_rny.dll
MOD - [2010.12.12 11:57:44 | 000,707,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_adv_vc_rny.dll
MOD - [2010.12.12 11:57:36 | 002,633,216 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_core_vc_rny.dll
MOD - [2010.12.12 11:56:46 | 001,205,760 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_vc_rny.dll
MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.05.23 19:20:08 | 000,012,288 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lfs.dll
MOD - [2010.05.23 19:20:04 | 000,126,976 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lua51.dll
MOD - [2010.01.30 10:41:12 | 004,254,560 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
MOD - [2009.06.10 21:41:46 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.09.23 15:37:08 | 001,429,608 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV:64bit: - [2011.08.31 18:08:08 | 001,166,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2011.08.26 19:39:22 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.07.27 21:32:18 | 000,994,064 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe -- (ZcfgSvc7)
SRV:64bit: - [2011.07.27 21:04:48 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.07.27 20:48:34 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.07.27 20:44:18 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.06.03 12:51:38 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2011.05.24 14:00:00 | 000,655,088 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV:64bit: - [2011.02.14 21:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Care\VCService.exe -- (VCService)
SRV:64bit: - [2011.01.29 13:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector)
SRV:64bit: - [2010.12.06 17:14:50 | 000,584,080 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV:64bit: - [2010.10.26 01:55:26 | 000,387,896 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr)
SRV:64bit: - [2010.10.26 01:26:34 | 000,101,152 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper)
SRV:64bit: - [2010.09.27 23:13:22 | 000,303,872 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe -- (SpfService)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010.07.30 03:39:24 | 000,951,584 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.23 13:08:10 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe -- (Oasis2Service)
SRV - [2011.06.24 16:05:46 | 000,248,304 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys -- (PrismXL)
SRV - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.10.12 23:52:48 | 000,423,280 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms)
SRV - [2010.09.27 23:12:36 | 000,864,000 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2010.09.10 16:47:30 | 000,108,400 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2010.09.10 16:47:30 | 000,067,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2010.03.18 19:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.10.11 15:00:01 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.11 15:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.31 17:00:50 | 000,025,416 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.08.26 20:14:10 | 009,360,896 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.08.26 19:06:40 | 000,309,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.08.19 17:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam C210(UVC)
DRV:64bit: - [2011.08.19 17:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd)
DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.08.04 01:28:32 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R)
DRV:64bit: - [2011.08.01 23:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.06.21 15:19:16 | 000,042,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WDKMD.sys -- (wdkmd)
DRV:64bit: - [2011.06.21 15:19:14 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:64bit: - [2011.06.21 15:19:12 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:64bit: - [2011.03.30 02:00:20 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.04 20:44:12 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2011.01.30 02:19:52 | 000,425,064 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.01.14 07:59:48 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2011.01.05 07:10:11 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.12.21 21:09:15 | 000,329,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR)
DRV:64bit: - [2010.12.06 21:38:55 | 000,316,024 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 12:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.11.20 10:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2010.11.03 23:35:22 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.11.03 23:35:21 | 000,344,616 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.11.03 23:35:21 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.11.03 23:35:21 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.11.03 23:34:50 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.11.01 21:09:19 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.11.01 21:09:19 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.23 08:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2010.04.26 21:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV:64bit: - [2009.06.10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV:64bit: - [2009.06.10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV:64bit: - [2009.06.10 21:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV:64bit: - [2009.06.10 21:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.26 22:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "t-online.de"
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.10.29 10:48:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.09 21:42:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.09 22:10:34 | 000,000,000 | ---D | M]
 
[2011.10.01 01:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FJ\AppData\Roaming\mozilla\Extensions
[2011.11.09 21:59:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2011.11.09 21:59:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.09 21:42:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.11.09 21:59:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [IntelPROSet] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [VAIO Boot Manager] C:\Program Files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe (Sony Corporation)
O4 - HKCU..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B141A6A-223A-4314-92E0-70D4B117E2BF}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.23 13:27:40 | 000,000,000 | ---D | M] - F:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2011.03.30 01:34:26 | 000,000,069 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.13 09:37:33 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
[2011.11.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\No Company Name
[2011.11.12 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\Adobe
[2011.11.12 20:53:08 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe
[2011.11.12 20:47:53 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\FJ\Desktop\dds.scr
[2011.11.12 19:56:40 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Malwarebytes
[2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.11.12 19:56:31 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.11.12 19:56:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
[2011.11.11 18:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2011.11.11 18:14:40 | 000,000,000 | ---D | C] -- C:\AMD
[2011.11.11 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\SystemRequirementsLab
[2011.11.11 14:40:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Evernote
[2011.11.11 13:45:32 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2011.11.09 22:05:03 | 000,000,000 | R--D | C] -- C:\Users\FJ\Saved Games
[2011.11.09 21:59:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011.11.09 21:59:31 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.11.09 21:59:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011.11.09 21:57:35 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.11.09 21:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.11.09 21:44:51 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\pia
[2011.11.09 18:54:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%USERPROFILE%
[2011.11.09 18:54:02 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2011.11.09 18:50:15 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\svchost.exe
[2011.11.09 18:33:57 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.11.02 20:23:19 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.11.01 19:53:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\Neuer Ordner
[2011.10.29 10:47:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\DivX
[2011.10.29 10:47:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2011.10.29 10:47:37 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2011.10.29 10:47:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2011.10.29 10:46:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX
[2011.10.29 10:45:34 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2011.10.28 22:16:03 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Cyberlink
[2011.10.28 22:16:01 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\CyberLink
[2011.10.28 22:16:00 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\CyberLink
[2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2011.10.28 20:27:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2011.10.28 20:27:24 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney 8.0
[2011.10.28 20:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0
[2011.10.28 20:26:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Business Objects
[2011.10.28 20:26:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\StarFinanz
[2011.10.28 20:25:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StarMoney 8.0
[2011.10.28 09:18:30 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.10.28 09:18:29 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2011.10.28 09:18:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2011.10.28 09:18:29 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.10.28 09:18:28 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2011.10.28 09:18:28 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.10.28 09:18:28 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.10.28 09:18:27 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.10.28 09:18:27 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.10.28 09:17:33 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2011.10.28 09:17:33 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2011.10.28 09:17:33 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax
[2011.10.28 09:17:32 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax
[2011.10.28 09:17:25 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2011.10.28 09:17:25 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll
[2011.10.27 10:23:49 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Intel WiDi
[2011.10.27 10:18:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
[2011.10.27 10:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel Corporation
[2011.10.26 22:44:39 | 000,000,000 | ---D | C] -- C:\ProgramData\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
[2011.10.24 18:29:02 | 000,000,000 | -H-D | C] -- C:\Windows\SysNative\WLANProfiles
[2011.10.24 18:28:36 | 000,000,000 | ---D | C] -- C:\Users\FJ\Roaming
[2011.10.24 18:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2011.10.24 18:27:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
[2011.10.24 18:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco
[2011.10.22 07:54:29 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Avira
[2011.10.22 07:54:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.10.22 07:54:07 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.10.22 07:54:07 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.10.22 07:54:07 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.10.21 15:27:12 | 000,007,680 | ---- | C] (Company) -- C:\Windows\SysNative\Layout01.dll
[2011.10.21 15:27:12 | 000,007,168 | ---- | C] (Company) -- C:\Windows\SysWow64\Layout01.dll
[2011.10.21 15:27:11 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\layout01
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 10:40:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.13 10:40:28 | 470,700,031 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.13 10:39:34 | 000,000,000 | ---- | M] () -- C:\Users\FJ\defogger_reenable
[2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
[2011.11.13 09:37:04 | 000,050,477 | ---- | M] () -- C:\Users\FJ\Desktop\Defogger.exe
[2011.11.13 09:24:27 | 000,005,916 | ---- | M] () -- C:\Windows\PSPICEEV.INI
[2011.11.13 08:18:13 | 001,480,666 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.11.13 08:18:13 | 000,645,216 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.11.13 08:18:13 | 000,610,094 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.11.13 08:18:13 | 000,127,072 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.11.13 08:18:13 | 000,104,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.11.12 20:53:08 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe
[2011.11.12 20:47:54 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\FJ\Desktop\dds.scr
[2011.11.12 15:35:18 | 000,003,448 | ---- | M] () -- C:\WirelessDiagLog.csv
[2011.11.11 13:45:34 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2011.11.09 22:05:02 | 000,446,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.11.09 21:59:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011.11.09 21:59:23 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.11.09 21:57:28 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2011.11.09 21:57:28 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.11.07 09:39:33 | 000,106,182 | ---- | M] () -- C:\Users\FJ\Desktop\laserdiode2.jpg
[2011.11.04 08:46:15 | 484,592,748 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.11.03 20:40:33 | 000,117,939 | ---- | M] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg
[2011.11.01 16:21:49 | 000,353,208 | ---- | M] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png
[2011.11.01 12:05:44 | 000,113,080 | ---- | M] () -- C:\test.xml
[2011.10.28 20:27:22 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk
[2011.10.27 10:18:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf
[2011.10.26 22:03:22 | 000,029,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3a.dll
[2011.10.24 18:28:32 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf
[2011.10.21 15:27:51 | 000,013,930 | ---- | M] () -- C:\Users\FJ\Desktop\german keyboard layout.klc
[2011.10.21 15:27:12 | 000,007,680 | ---- | M] (Company) -- C:\Windows\SysNative\Layout01.dll
[2011.10.21 15:27:12 | 000,007,168 | ---- | M] (Company) -- C:\Windows\SysWow64\Layout01.dll
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.13 10:39:34 | 000,000,000 | ---- | C] () -- C:\Users\FJ\defogger_reenable
[2011.11.13 09:37:04 | 000,050,477 | ---- | C] () -- C:\Users\FJ\Desktop\Defogger.exe
[2011.11.09 22:10:34 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.11.07 09:39:33 | 000,106,182 | ---- | C] () -- C:\Users\FJ\Desktop\laserdiode2.jpg
[2011.11.03 20:40:33 | 000,117,939 | ---- | C] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg
[2011.11.02 20:23:16 | 484,592,748 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.11.01 16:21:30 | 000,353,208 | ---- | C] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png
[2011.11.01 12:05:43 | 000,113,080 | ---- | C] () -- C:\test.xml
[2011.10.28 22:08:05 | 007,806,022 | ---- | C] () -- C:\Users\FJ\Desktop\01 - Andy Grammer - Keep Your Head Up.mp3
[2011.10.28 20:27:22 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk
[2011.10.27 10:18:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf
[2011.10.27 10:18:15 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
[2011.10.24 18:28:32 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf
[2011.10.21 15:27:50 | 000,013,930 | ---- | C] () -- C:\Users\FJ\Desktop\german keyboard layout.klc
[2011.10.06 04:56:50 | 000,005,916 | ---- | C] () -- C:\Windows\PSPICEEV.INI
[2011.10.06 04:56:49 | 000,176,128 | ---- | C] () -- C:\Windows\SysWow64\lffax60n.dll
[2011.10.06 04:56:49 | 000,141,824 | ---- | C] () -- C:\Windows\SysWow64\lfcmp60n.dll
[2011.10.06 04:56:49 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\lfpng60n.dll
[2011.10.06 04:56:49 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\lftif60n.dll
[2011.10.06 04:56:49 | 000,043,008 | ---- | C] () -- C:\Windows\SysWow64\ltfil60n.dll
[2011.10.06 04:56:49 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\lfpcx60n.dll
[2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfpct60n.dll
[2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfeps60n.dll
[2011.10.06 04:56:49 | 000,022,016 | ---- | C] () -- C:\Windows\SysWow64\lfbmp60n.dll
[2011.10.06 04:56:49 | 000,020,480 | ---- | C] () -- C:\Windows\SysWow64\lfpsd60n.dll
[2011.10.06 04:56:49 | 000,019,968 | ---- | C] () -- C:\Windows\SysWow64\lftga60n.dll
[2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwpg60n.dll
[2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwmf60n.dll
[2011.10.06 04:56:49 | 000,018,432 | ---- | C] () -- C:\Windows\SysWow64\lfmsp60n.dll
[2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\lfmac60n.dll
[2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\implode.dll
[2011.10.03 21:41:37 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2011.10.03 05:18:08 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.10.03 05:18:08 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.10.03 05:18:08 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.10.03 05:18:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.10.03 05:18:08 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.10.01 19:56:10 | 001,497,952 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.23 12:59:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.09.23 12:50:48 | 000,002,975 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.08.26 23:05:38 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011.08.19 17:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2011.08.19 17:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2011.08.19 17:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2011.01.14 09:20:50 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2009.09.30 12:05:48 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v60.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.30 18:00:22 | 000,048,640 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v60.dll
[2008.10.30 17:59:24 | 000,025,088 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v60.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v50.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v50.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v50.dll

< End of report >
Anbei meine Extra.txt und Malwarebytes logs

Vielen Dank für eure Hilfe!

markusg 13.11.2011 17:05
hi,
öffne mal avira, ereignisse, falls es guard meldungen gegeben hatt, poste diese.
avira, logdateien, poste die mit funden.
malwarebytes, logdateien, posten.
auch mal ein protection log damit ich die meldung sehe die ausgegeben wird.

Flippinger 13.11.2011 18:27
Vielen Dank für die Antwort.
Die Malwarebytes log befinden sich im letzten post. Die zipdatei enthält die protection log.

Anbei dir Avira logs. Die kurze Logdatei ist glaub ich vom Guard, als ich einen Trojaner mit SB S&D gelöscht habe.
Die andere logdatei ist vom full scan.

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011  18:28

Es wird nach 3510663 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.861    41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  25.10.2011 09:21:21
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 13:59:38
AVREG.DLL      : 12.1.0.22    226512 Bytes  25.10.2011 09:22:01
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 16:08:51
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:00:55
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 11:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 13:12:53
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 08:26:09
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 13:59:54
VBASE008.VDF  : 7.11.15.107    2048 Bytes  05.10.2011 13:59:54
VBASE009.VDF  : 7.11.15.108    2048 Bytes  05.10.2011 13:59:54
VBASE010.VDF  : 7.11.15.109    2048 Bytes  05.10.2011 13:59:54
VBASE011.VDF  : 7.11.15.110    2048 Bytes  05.10.2011 13:59:54
VBASE012.VDF  : 7.11.15.111    2048 Bytes  05.10.2011 13:59:54
VBASE013.VDF  : 7.11.15.144  161792 Bytes  07.10.2011 13:59:54
VBASE014.VDF  : 7.11.15.177  130048 Bytes  10.10.2011 13:59:54
VBASE015.VDF  : 7.11.15.213  113664 Bytes  11.10.2011 14:35:57
VBASE016.VDF  : 7.11.16.1    163328 Bytes  14.10.2011 06:55:03
VBASE017.VDF  : 7.11.16.34    187904 Bytes  18.10.2011 06:55:08
VBASE018.VDF  : 7.11.16.77    139264 Bytes  20.10.2011 06:55:11
VBASE019.VDF  : 7.11.16.112  162816 Bytes  24.10.2011 09:15:23
VBASE020.VDF  : 7.11.16.150  167424 Bytes  26.10.2011 08:15:05
VBASE021.VDF  : 7.11.16.187  171520 Bytes  28.10.2011 08:15:06
VBASE022.VDF  : 7.11.16.209  190976 Bytes  31.10.2011 11:44:10
VBASE023.VDF  : 7.11.16.243  158208 Bytes  02.11.2011 19:03:09
VBASE024.VDF  : 7.11.17.21    194560 Bytes  06.11.2011 06:38:51
VBASE025.VDF  : 7.11.17.101  202752 Bytes  09.11.2011 06:46:52
VBASE026.VDF  : 7.11.17.102    2048 Bytes  09.11.2011 06:46:53
VBASE027.VDF  : 7.11.17.103    2048 Bytes  09.11.2011 06:46:53
VBASE028.VDF  : 7.11.17.104    2048 Bytes  09.11.2011 06:46:53
VBASE029.VDF  : 7.11.17.105    2048 Bytes  09.11.2011 06:46:54
VBASE030.VDF  : 7.11.17.106    2048 Bytes  09.11.2011 06:46:54
VBASE031.VDF  : 7.11.17.132  151040 Bytes  11.11.2011 06:47:10
Engineversion  : 8.2.6.112
AEVDF.DLL      : 8.1.2.2      106868 Bytes  25.10.2011 09:20:53
AESCRIPT.DLL  : 8.1.3.85      463227 Bytes  11.11.2011 06:53:34
AESCN.DLL      : 8.1.7.2      127349 Bytes  01.09.2011 22:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 22:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.13.4      684406 Bytes  11.11.2011 06:52:57
AEOFFICE.DLL  : 8.1.2.19      201084 Bytes  03.11.2011 19:03:17
AEHEUR.DLL    : 8.1.2.190    3813752 Bytes  11.11.2011 06:50:24
AEHELP.DLL    : 8.1.18.0      254327 Bytes  25.10.2011 09:16:22
AEGEN.DLL      : 8.1.5.13      405877 Bytes  08.11.2011 06:38:54
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.24.0      196983 Bytes  25.10.2011 09:15:54
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 13:59:38
AVARKT.DLL    : 12.1.0.17    223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebd52e2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Friday, November 11, 2011  18:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'hon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
  [FUND]      Enthält verdächtigen Code GEN/PwdZIP
  [HINWEIS]  Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua' verschoben!


Ende des Suchlaufs: Friday, November 11, 2011  18:28
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    42 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
    38 Dateien ohne Befall
      1 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011  19:28

Es wird nach 3510663 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.861    41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  25.10.2011 09:21:21
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 13:59:38
AVREG.DLL      : 12.1.0.22    226512 Bytes  25.10.2011 09:22:01
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 16:08:51
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:00:55
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 11:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 13:12:53
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 08:26:09
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 13:59:54
VBASE008.VDF  : 7.11.15.107    2048 Bytes  05.10.2011 13:59:54
VBASE009.VDF  : 7.11.15.108    2048 Bytes  05.10.2011 13:59:54
VBASE010.VDF  : 7.11.15.109    2048 Bytes  05.10.2011 13:59:54
VBASE011.VDF  : 7.11.15.110    2048 Bytes  05.10.2011 13:59:54
VBASE012.VDF  : 7.11.15.111    2048 Bytes  05.10.2011 13:59:54
VBASE013.VDF  : 7.11.15.144  161792 Bytes  07.10.2011 13:59:54
VBASE014.VDF  : 7.11.15.177  130048 Bytes  10.10.2011 13:59:54
VBASE015.VDF  : 7.11.15.213  113664 Bytes  11.10.2011 14:35:57
VBASE016.VDF  : 7.11.16.1    163328 Bytes  14.10.2011 06:55:03
VBASE017.VDF  : 7.11.16.34    187904 Bytes  18.10.2011 06:55:08
VBASE018.VDF  : 7.11.16.77    139264 Bytes  20.10.2011 06:55:11
VBASE019.VDF  : 7.11.16.112  162816 Bytes  24.10.2011 09:15:23
VBASE020.VDF  : 7.11.16.150  167424 Bytes  26.10.2011 08:15:05
VBASE021.VDF  : 7.11.16.187  171520 Bytes  28.10.2011 08:15:06
VBASE022.VDF  : 7.11.16.209  190976 Bytes  31.10.2011 11:44:10
VBASE023.VDF  : 7.11.16.243  158208 Bytes  02.11.2011 19:03:09
VBASE024.VDF  : 7.11.17.21    194560 Bytes  06.11.2011 06:38:51
VBASE025.VDF  : 7.11.17.101  202752 Bytes  09.11.2011 06:46:52
VBASE026.VDF  : 7.11.17.102    2048 Bytes  09.11.2011 06:46:53
VBASE027.VDF  : 7.11.17.103    2048 Bytes  09.11.2011 06:46:53
VBASE028.VDF  : 7.11.17.104    2048 Bytes  09.11.2011 06:46:53
VBASE029.VDF  : 7.11.17.105    2048 Bytes  09.11.2011 06:46:54
VBASE030.VDF  : 7.11.17.106    2048 Bytes  09.11.2011 06:46:54
VBASE031.VDF  : 7.11.17.132  151040 Bytes  11.11.2011 06:47:10
Engineversion  : 8.2.6.112
AEVDF.DLL      : 8.1.2.2      106868 Bytes  25.10.2011 09:20:53
AESCRIPT.DLL  : 8.1.3.85      463227 Bytes  11.11.2011 06:53:34
AESCN.DLL      : 8.1.7.2      127349 Bytes  01.09.2011 22:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 22:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.13.4      684406 Bytes  11.11.2011 06:52:57
AEOFFICE.DLL  : 8.1.2.19      201084 Bytes  03.11.2011 19:03:17
AEHEUR.DLL    : 8.1.2.190    3813752 Bytes  11.11.2011 06:50:24
AEHELP.DLL    : 8.1.18.0      254327 Bytes  25.10.2011 09:16:22
AEGEN.DLL      : 8.1.5.13      405877 Bytes  08.11.2011 06:38:54
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.24.0      196983 Bytes  25.10.2011 09:15:54
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 13:59:38
AVARKT.DLL    : 12.1.0.17    223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Friday, November 11, 2011  19:28

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MsiExec.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'ACDaemon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '978' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
  [0] Archivtyp: ZIP
  --> json/Parser.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI

Beginne mit der Desinfektion:
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua' verschoben!
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua' verschoben!


Ende des Suchlaufs: Friday, November 11, 2011  20:28
Benötigte Zeit: 57:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  39813 Verzeichnisse wurden überprüft
 892095 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 892090 Dateien ohne Befall
  5819 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
 134881 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
Exportierte Ereignisse:

13.11.2011 12:18 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

13.11.2011 10:43 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

13.11.2011 10:41 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 10:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 10:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

13.11.2011 10:40 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2011 10:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2011 07:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 07:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

13.11.2011 07:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

12.11.2011 23:27 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 23:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 20:39 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

12.11.2011 20:39 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

12.11.2011 20:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

12.11.2011 20:38 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 20:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 19:57 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

12.11.2011 16:17 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        891592
      Anzahl Verzeichnisse:        40141
      Anzahl Malware:        0
      Anzahl Warnungen:        1

12.11.2011 13:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.29)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
      vbase026.vdf 7.11.17.137
      vbase027.vdf 7.11.17.138
      vbase028.vdf 7.11.17.139
      vbase029.vdf 7.11.17.140
      vbase030.vdf 7.11.17.141
      vbase031.vdf 7.11.17.145
      aevdf.dat 7.11.17.145

12.11.2011 13:53 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.145

12.11.2011 13:52 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

12.11.2011 13:21 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

12.11.2011 13:20 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

12.11.2011 13:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

12.11.2011 13:20 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

12.11.2011 13:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 23:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 23:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 20:28 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.BI'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua'
      verschoben!

11.11.2011 20:28 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.Dldr.A' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua'
      verschoben!

11.11.2011 20:28 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        892095
      Anzahl Verzeichnisse:        39813
      Anzahl Malware:        2
      Anzahl Warnungen:        3

11.11.2011 19:28 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

11.11.2011 18:28 [System Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
      enthielt einen Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic].
      Durchgeführte Aktion(en):
      Die Datei ist kennwortgeschützt.
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua'
      verschoben!

11.11.2011 18:28 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        42
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        3

11.11.2011 18:28 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Spybot - Search &
      Destroy\Recovery\SmitfraudCgp.zip'
      wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.11.2011 17:53 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 17:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 17:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 17:30 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 17:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 13:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 13:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 13:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 09:47 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 09:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 07:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.26)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase025.vdf 7.11.17.101
      vbase026.vdf 7.11.17.102
      vbase027.vdf 7.11.17.103
      vbase028.vdf 7.11.17.104
      vbase029.vdf 7.11.17.105
      vbase030.vdf 7.11.17.106
      vbase031.vdf 7.11.17.132
      aevdf.dat 7.11.17.132
      aeheur.dll 8.1.2.190
      aepack.dll 8.2.13.4
      aescript.dll 8.1.3.85
      aeset.dat 8.2.6.112

11.11.2011 07:53 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.112
      VDF Version:        7.11.17.132

11.11.2011 07:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.11.2011 07:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

11.11.2011 07:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

11.11.2011 07:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

10.11.2011 23:32 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 23:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 14:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 14:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 14:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

10.11.2011 08:57 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 08:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 07:46 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (192.168.1.20) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

10.11.2011 07:46 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 07:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

10.11.2011 07:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.11.2011 07:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 22:13 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 22:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 22:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 22:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:03 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 18:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 18:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 18:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 16:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 16:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 16:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 09:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 07:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase031.vdf 7.11.17.94
      aevdf.dat 7.11.17.94

09.11.2011 07:38 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.94

09.11.2011 07:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.11.2011 07:31 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

09.11.2011 07:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

09.11.2011 07:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

08.11.2011 22:51 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 22:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 17:34 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

08.11.2011 17:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

08.11.2011 17:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

08.11.2011 08:56 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 08:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 07:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.7)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase024.vdf 7.11.17.21
      vbase025.vdf 7.11.17.22
      vbase026.vdf 7.11.17.23
      vbase027.vdf 7.11.17.24
      vbase028.vdf 7.11.17.25
      vbase029.vdf 7.11.17.26
      vbase030.vdf 7.11.17.27
      vbase031.vdf 7.11.17.79
      aevdf.dat 7.11.17.79
      antivir0.rdf 10.0.0.86
      aegen.dll 8.1.5.13
      aeset.dat 8.2.6.108

08.11.2011 07:39 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.108
      VDF Version:        7.11.17.79

08.11.2011 07:38 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

08.11.2011 07:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

08.11.2011 07:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.11.2011 07:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 21:37 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 21:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 17:18 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 17:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 17:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 09:40 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 09:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 08:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 08:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 00:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 00:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 00:26 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 00:26 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

07.11.2011 00:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

06.11.2011 22:55 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2011 22:55 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2011 22:32 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.11.2011 22:32 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

06.11.2011 22:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

06.11.2011 22:32 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.11.2011 22:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

04.11.2011 22:11 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 22:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.19)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.17.18
      aevdf.dat 7.11.17.18

04.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.18

04.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.11.2011 11:37 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 11:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 11:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

04.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 09:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 08:46 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 08:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

04.11.2011 08:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

03.11.2011 22:36 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 22:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase023.vdf 7.11.16.243
      vbase024.vdf 7.11.16.244
      vbase025.vdf 7.11.16.245
      vbase026.vdf 7.11.16.246
      vbase027.vdf 7.11.16.247
      vbase028.vdf 7.11.16.248
      vbase029.vdf 7.11.16.249
      vbase030.vdf 7.11.16.250
      vbase031.vdf 7.11.17.6
      aevdf.dat 7.11.17.6
      aeheur.dll 8.1.2.188
      aeoffice.dll 8.1.2.19
      aeset.dat 8.2.6.104

03.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.104
      VDF Version:        7.11.17.6

03.11.2011 20:02 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 20:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.11.2011 20:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

03.11.2011 09:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 09:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 08:52 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 08:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

03.11.2011 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 20:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 20:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 20:23 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 20:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 20:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 18:21 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 18:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 18:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 12:53 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 12:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 11:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.8)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase031.vdf 7.11.16.240
      aevdf.dat 7.11.16.240

02.11.2011 11:19 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.240

02.11.2011 11:18 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.234

02.11.2011 11:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.234

02.11.2011 11:18 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

02.11.2011 11:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

01.11.2011 21:30 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 21:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 12:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.5)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
      vbase022.vdf 7.11.16.209
      vbase023.vdf 7.11.16.210
      vbase024.vdf 7.11.16.211
      vbase025.vdf 7.11.16.212
      vbase026.vdf 7.11.16.213
      vbase027.vdf 7.11.16.214
      vbase028.vdf 7.11.16.215
      vbase029.vdf 7.11.16.216
      vbase030.vdf 7.11.16.217
      vbase031.vdf 7.11.16.234
      aevdf.dat 7.11.16.234

01.11.2011 12:44 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.234

01.11.2011 12:44 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

01.11.2011 10:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

01.11.2011 10:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

01.11.2011 10:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

01.11.2011 00:15 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 00:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 00:10 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.11.2011 00:10 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.10.2011 09:16 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.10.2011 09:16 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

29.10.2011 09:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

29.10.2011 09:16 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.10.2011 09:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 23:46 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 23:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 14:57 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 14:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 14:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 14:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 14:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 13:13 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 13:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 13:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 12:00 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 12:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 11:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 11:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 11:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 09:41 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:33 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 09:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 09:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 09:32 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.239)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase020.vdf 7.11.16.150
      vbase021.vdf 7.11.16.187
      vbase022.vdf 7.11.16.188
      vbase023.vdf 7.11.16.189
      vbase024.vdf 7.11.16.190
      vbase025.vdf 7.11.16.191
      vbase026.vdf 7.11.16.192
      vbase027.vdf 7.11.16.193
      vbase028.vdf 7.11.16.194
      vbase029.vdf 7.11.16.195
      vbase030.vdf 7.11.16.196
      vbase031.vdf 7.11.16.198
      aevdf.dat 7.11.16.198
      aeheur.dll 8.1.2.186
      aescript.dll 8.1.3.84
      aeset.dat 8.2.6.100

28.10.2011 09:15 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.100
      VDF Version:        7.11.16.198

28.10.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

28.10.2011 08:49 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

28.10.2011 08:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

28.10.2011 08:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 23:35 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 23:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 17:57 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 17:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 17:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 16:44 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 16:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 15:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 15:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 15:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 10:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:19 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 10:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 10:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 10:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 09:14 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.10.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.10.2011 08:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 08:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

27.10.2011 08:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 22:45 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 22:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 22:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 22:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:09 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 14:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 14:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 14:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 09:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 09:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 09:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.224)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.16.148
      aevdf.dat 7.11.16.148

26.10.2011 09:06 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.148

26.10.2011 09:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

26.10.2011 08:32 [Echtzeit Scanner] Autostart blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
      '\Device\HarddiskVolume1\Autorun.inf' blockiert.

26.10.2011 08:21 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

26.10.2011 08:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

26.10.2011 08:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 23:47 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 23:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 17:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 17:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 17:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 12:36 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 12:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.218)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase019.vdf 7.11.16.112
      vbase020.vdf 7.11.16.113
      vbase021.vdf 7.11.16.114
      vbase022.vdf 7.11.16.115
      vbase023.vdf 7.11.16.116
      vbase024.vdf 7.11.16.117
      vbase025.vdf 7.11.16.118
      vbase026.vdf 7.11.16.119
      vbase027.vdf 7.11.16.120
      vbase028.vdf 7.11.16.121
      vbase029.vdf 7.11.16.122
      vbase030.vdf 7.11.16.123
      vbase031.vdf 7.11.16.139
      aevdf.dat 7.11.16.139
      aecore.dll 8.1.24.0
      aegen.dll 8.1.5.11
      aehelp.dll 8.1.18.0
      aeheur.dll 8.1.2.184
      aeoffice.dll 8.1.2.18
      aepack.dll 8.2.13.3
      aescript.dll 8.1.3.82
      aevdf.dll 8.1.2.2
      aeset.dat 8.2.6.96
      avscan.exe 12.1.0.18
      avwsc.exe 12.1.0.18
      build.dat 12.0.0.861
      ccupdate.dll 12.1.0.20
      ipmgui.exe 12.1.0.19
      avreg.dll 12.1.0.22

25.10.2011 10:22 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 10:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.96
      VDF Version:        7.11.16.139

25.10.2011 10:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 10:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:14 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

25.10.2011 09:06 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

25.10.2011 09:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

25.10.2011 09:06 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

25.10.2011 09:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.10.2011 09:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

24.10.2011 22:02 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 22:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 18:24 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 18:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 18:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

24.10.2011 08:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 08:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 07:48 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.10.2011 07:48 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 07:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

24.10.2011 07:48 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

24.10.2011 07:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

22.10.2011 08:23 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2011 08:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2011 07:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.198)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase016.vdf 7.11.16.1
      vbase017.vdf 7.11.16.34
      vbase018.vdf 7.11.16.77
      vbase019.vdf 7.11.16.78
      vbase020.vdf 7.11.16.79
      vbase021.vdf 7.11.16.80
      vbase022.vdf 7.11.16.81
      vbase023.vdf 7.11.16.82
      vbase024.vdf 7.11.16.83
      vbase025.vdf 7.11.16.84
      vbase026.vdf 7.11.16.85
      vbase027.vdf 7.11.16.86
      vbase028.vdf 7.11.16.87
      vbase029.vdf 7.11.16.88
      vbase030.vdf 7.11.16.89
      vbase031.vdf 7.11.16.106
      aevdf.dat 7.11.16.106

22.10.2011 07:55 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:        8.2.6.84
      VDF Version:        7.11.16.106

22.10.2011 07:54 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

22.10.2011 07:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

22.10.2011 07:54 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.18
      Engine Version:        8.2.6.84
      VDF Version:        7.11.15.238

22.10.2011 07:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        12.1.0.17
      Engine Version:        8.2.6.84
      VDF Version:        7.11.15.238

markusg 13.11.2011 18:32
muss ich übersehen haben.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Flippinger 13.11.2011 18:50
Hier die combofix log: und auch anbei als txt.

Code:
ComboFix 11-11-13.02 - FJ 13.11.2011  12:38:21.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1033.18.6060.4196 [GMT 1:00]
ausgeführt von:: c:\users\FJ\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\windows\svchost.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-13 bis 2011-11-13  ))))))))))))))))))))))))))))))
.
.
2011-11-13 11:44 . 2011-11-13 11:44        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-11-13 11:44 . 2011-11-13 11:44        --------        d-----w-        c:\users\boinc_master\AppData\Local\temp
2011-11-13 09:43 . 2011-11-13 09:43        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\offreg.dll
2011-11-12 20:11 . 2011-11-12 20:11        --------        d-----w-        c:\users\FJ\AppData\Roaming\No Company Name
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\users\FJ\AppData\Roaming\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\programdata\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-12 18:56 . 2011-08-31 16:00        25416        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-11 18:31 . 2011-11-11 18:31        --------        d-----w-        c:\programdata\Lavasoft
2011-11-11 18:31 . 2011-11-11 18:31        --------        d-----w-        c:\program files (x86)\Lavasoft
2011-11-11 17:17 . 2011-11-12 21:19        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2011-11-11 17:17 . 2011-11-12 21:19        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy
2011-11-11 17:14 . 2011-11-11 17:14        --------        d-----w-        C:\AMD
2011-11-11 17:12 . 2011-11-11 17:12        --------        d-----w-        c:\users\FJ\AppData\Roaming\SystemRequirementsLab
2011-11-11 13:40 . 2011-11-11 13:40        --------        d-----w-        c:\users\FJ\AppData\Local\Evernote
2011-11-11 12:45 . 2011-11-11 12:45        --------        d-----w-        c:\windows\system32\Macromed
2011-11-11 07:52 . 2011-10-07 04:16        8570192        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\mpengine.dll
2011-11-09 20:59 . 2011-11-09 20:59        --------        d-----w-        c:\program files (x86)\Common Files\Java
2011-11-09 20:59 . 2011-11-09 20:59        476904        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-09 20:59 . 2011-11-09 20:59        --------        d-----w-        c:\program files (x86)\Java
2011-11-09 20:57 . 2011-11-09 20:57        --------        d-----w-        c:\program files\Java
2011-11-09 20:56 . 2011-09-29 16:29        1923952        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-11-09 20:52 . 2011-10-01 05:45        886784        ----a-w-        c:\program files\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-10-01 04:37        708608        ----a-w-        c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-09-29 04:03        3144704        ----a-w-        c:\windows\system32\win32k.sys
2011-11-09 17:54 . 2011-11-09 17:54        --------        d-sh--w-        c:\windows\SysWow64\%USERPROFILE%
2011-11-09 17:54 . 2011-11-09 17:54        --------        d-sh--w-        c:\windows\SysWow64\%APPDATA%
2011-11-09 17:50 . 2009-07-14 01:14        20480        ----a-w-        c:\windows\svchost.exe
2011-11-09 17:33 . 2011-11-09 17:33        --------        d-----w-        c:\windows\Sun
2011-10-29 09:47 . 2011-11-12 20:11        --------        d-----w-        c:\users\FJ\AppData\Roaming\DivX
2011-10-29 09:47 . 2011-10-29 09:47        --------        d-----w-        c:\program files\DivX
2011-10-29 09:47 . 2011-10-29 09:47        --------        d-----w-        c:\program files (x86)\Common Files\DivX Shared
2011-10-29 09:46 . 2011-10-29 09:48        --------        d-----w-        c:\program files (x86)\DivX
2011-10-29 09:45 . 2011-10-29 09:48        --------        d-----w-        c:\programdata\DivX
2011-10-28 21:16 . 2011-10-28 21:16        --------        d-----w-        c:\users\FJ\AppData\Local\Cyberlink
2011-10-28 21:16 . 2011-10-28 21:16        --------        d-----w-        c:\users\FJ\AppData\Roaming\CyberLink
2011-10-28 21:03 . 2011-10-28 21:03        --------        d-----w-        c:\program files\7-Zip
2011-10-28 19:27 . 2011-10-28 19:48        --------        d-----w-        c:\program files (x86)\Foxit Software
2011-10-28 19:27 . 2011-10-28 19:27        --------        d-----w-        c:\programdata\StarMoney 8.0
2011-10-28 19:26 . 2011-10-28 19:26        --------        d-----w-        c:\program files (x86)\Business Objects
2011-10-28 19:26 . 2011-10-28 19:26        --------        d-----w-        c:\program files (x86)\Common Files\StarFinanz
2011-10-28 19:25 . 2011-11-10 06:46        --------        d-----w-        c:\program files (x86)\StarMoney 8.0
2011-10-28 08:17 . 2011-08-17 05:26        613888        ----a-w-        c:\windows\system32\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax
2011-10-28 08:17 . 2011-08-17 05:25        108032        ----a-w-        c:\windows\system32\psisrndr.ax
2011-10-28 08:17 . 2011-08-27 05:37        861696        ----a-w-        c:\windows\system32\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 05:37        331776        ----a-w-        c:\windows\system32\oleacc.dll
2011-10-28 08:17 . 2011-08-27 04:26        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 04:26        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2011-10-27 09:23 . 2011-10-27 09:23        --------        d-----w-        c:\users\FJ\AppData\Local\Intel WiDi
2011-10-27 09:18 . 2011-10-27 09:18        --------        d-----w-        c:\program files (x86)\Intel Corporation
2011-10-26 21:44 . 2011-10-26 21:44        --------        d-----w-        c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
2011-10-24 17:29 . 2011-11-13 07:18        --------        d--h--w-        c:\windows\system32\WLANProfiles
2011-10-24 17:28 . 2011-10-24 17:28        --------        d-----w-        c:\users\FJ\Roaming
2011-10-24 17:28 . 2011-10-27 09:18        --------        d-----w-        c:\programdata\Intel
2011-10-24 17:27 . 2011-10-24 17:27        --------        d-----w-        c:\program files (x86)\Cisco
2011-10-22 06:54 . 2011-10-22 06:54        --------        d-----w-        c:\users\FJ\AppData\Roaming\Avira
2011-10-22 06:54 . 2011-10-11 14:00        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-10-22 06:54 . 2011-10-11 14:00        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2011-10-22 06:54 . 2011-10-11 14:00        130760        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-10-22 06:53 . 2011-10-22 06:53        --------        d-----w-        c:\programdata\Avira
2011-10-22 06:53 . 2011-10-22 06:53        --------        d-----w-        c:\program files (x86)\Avira
2011-10-21 14:27 . 2011-10-21 14:27        7680        ----a-w-        c:\windows\system32\Layout01.dll
2011-10-21 14:27 . 2011-10-21 14:27        7168        ----a-w-        c:\windows\SysWow64\Layout01.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 12:45 . 2011-10-09 00:36        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-09 20:59 . 2011-09-23 12:01        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-11-09 20:57 . 2011-09-23 12:00        525544        ----a-w-        c:\windows\system32\deployJava1.dll
2011-10-26 21:03 . 2011-09-23 12:22        29480        ----a-w-        c:\windows\SysWow64\msxml3a.dll
2011-10-04 03:43 . 2011-10-04 03:43        86528        ----a-w-        c:\windows\SysWow64\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43        76800        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43        74752        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43        74752        ----a-w-        c:\windows\SysWow64\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43        63488        ----a-w-        c:\windows\SysWow64\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43        367104        ----a-w-        c:\windows\SysWow64\html.iec
2011-10-04 03:43 . 2011-10-04 03:43        23552        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43        161792        ----a-w-        c:\windows\SysWow64\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43        152064        ----a-w-        c:\windows\SysWow64\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43        1427456        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43        91648        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43        89088        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43        85504        ----a-w-        c:\windows\system32\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43        76800        ----a-w-        c:\windows\system32\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43        603648        ----a-w-        c:\windows\system32\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43        49664        ----a-w-        c:\windows\system32\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43        448512        ----a-w-        c:\windows\system32\html.iec
2011-10-04 03:43 . 2011-10-04 03:43        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43        35840        ----a-w-        c:\windows\SysWow64\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43        30720        ----a-w-        c:\windows\system32\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43        222208        ----a-w-        c:\windows\system32\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43        165888        ----a-w-        c:\windows\system32\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43        160256        ----a-w-        c:\windows\system32\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43        1492992        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43        135168        ----a-w-        c:\windows\system32\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43        12288        ----a-w-        c:\windows\system32\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43        11776        ----a-w-        c:\windows\SysWow64\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43        114176        ----a-w-        c:\windows\system32\admparse.dll
2011-10-04 03:43 . 2011-10-04 03:43        111616        ----a-w-        c:\windows\system32\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43        101888        ----a-w-        c:\windows\SysWow64\admparse.dll
2011-10-03 05:11 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-10-03 05:11 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-10-02 18:36 . 2011-10-02 18:36        7168        ----a-w-        c:\windows\system32\eng-de.dll
2011-10-02 18:36 . 2011-10-02 18:36        6656        ----a-w-        c:\windows\SysWow64\eng-de.dll
2011-09-30 10:40 . 2010-06-24 18:33        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-01 02:12 . 2011-09-23 11:46        1698408        ----a-w-        c:\windows\RtlExUpd.dll
2011-08-31 00:28 . 2011-10-01 20:52        3069032        ----a-w-        c:\windows\system32\drivers\RTKVHD64.sys
2011-08-30 23:41 . 2011-10-01 20:52        1501696        ----a-w-        c:\windows\system32\RCoRes64.dat
2011-08-30 20:37 . 2011-10-01 20:52        2518632        ----a-w-        c:\windows\system32\RtPgEx64.dll
2011-08-26 22:05 . 2011-08-26 22:05        61952        ----a-w-        c:\windows\system32\OVDecode64.dll
2011-08-26 22:05 . 2011-08-26 22:05        59904        ----a-w-        c:\windows\SysWow64\OVDecode.dll
2011-08-26 22:05 . 2011-08-26 22:05        53760        ----a-w-        c:\windows\system32\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05        51712        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05        16673280        ----a-w-        c:\windows\system32\amdocl64.dll
2011-08-26 22:05 . 2011-08-26 22:05        12799488        ----a-w-        c:\windows\SysWow64\amdocl.dll
2011-08-26 19:14 . 2011-10-03 04:18        9360896        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2011-08-26 19:11 . 2011-10-03 04:18        23336960        ----a-w-        c:\windows\system32\atio6axx.dll
2011-08-26 18:50 . 2011-10-03 04:18        17940992        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2011-08-26 18:42 . 2011-10-03 04:18        151552        ----a-w-        c:\windows\system32\atiapfxx.exe
2011-08-26 18:42 . 2011-01-14 08:20        688128        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2011-08-26 18:41 . 2011-01-14 08:20        811008        ----a-w-        c:\windows\system32\aticfx64.dll
2011-08-26 18:39 . 2011-10-03 04:18        462848        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2011-08-26 18:39 . 2011-10-03 04:18        485376        ----a-w-        c:\windows\system32\atieclxx.exe
2011-08-26 18:39 . 2011-10-03 04:18        204288        ----a-w-        c:\windows\system32\atiesrxx.exe
2011-08-26 18:38 . 2011-10-03 04:18        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2011-08-26 18:38 . 2011-10-03 04:18        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2011-08-26 18:38 . 2011-10-03 04:18        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2011-08-26 18:38 . 2011-10-03 04:18        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2011-08-26 18:38 . 2011-10-03 04:18        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2011-08-26 18:38 . 2011-10-03 04:18        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2011-08-26 18:35 . 2011-10-03 04:18        4219904        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2011-08-26 18:27 . 2011-01-14 08:20        5008384        ----a-w-        c:\windows\system32\atidxx64.dll
2011-08-26 18:25 . 2011-10-03 04:18        1113088        ----a-w-        c:\windows\system32\atiumd6v.dll
2011-08-26 18:24 . 2011-10-03 04:18        1828864        ----a-w-        c:\windows\SysWow64\atiumdmv.dll
2011-08-26 18:24 . 2011-01-14 08:20        3810816        ----a-w-        c:\windows\system32\atiumd6a.dll
2011-08-26 18:22 . 2011-10-03 04:18        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2011-08-26 18:22 . 2011-10-03 04:18        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2011-08-26 18:22 . 2011-10-03 04:18        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2011-08-26 18:22 . 2011-10-03 04:18        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2011-08-26 18:22 . 2011-10-03 04:18        8489472        ----a-w-        c:\windows\system32\aticaldd64.dll
2011-08-26 18:18 . 2011-10-03 04:18        6847488        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2011-08-26 18:18 . 2011-01-14 08:20        4330496        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2011-08-26 18:16 . 2011-01-14 08:20        4017152        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2011-08-26 18:14 . 2011-01-14 08:20        58880        ----a-w-        c:\windows\system32\coinst.dll
2011-08-26 18:12 . 2011-01-14 08:20        5486592        ----a-w-        c:\windows\system32\atiumd64.dll
2011-08-26 18:07 . 2011-10-03 04:18        366592        ----a-w-        c:\windows\system32\atiadlxx.dll
2011-08-26 18:07 . 2011-01-14 08:20        262144        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2011-08-26 18:06 . 2011-10-03 04:18        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        39936        ----a-w-        c:\windows\system32\atig6txx.dll
2011-08-26 18:06 . 2011-10-03 04:18        32768        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        309760        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2011-08-26 18:06 . 2011-01-14 08:20        40960        ----a-w-        c:\windows\system32\atiuxp64.dll
2011-08-26 18:06 . 2011-10-03 04:18        31744        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2011-08-26 18:05 . 2011-01-14 08:20        38912        ----a-w-        c:\windows\system32\atiu9p64.dll
2011-08-26 18:05 . 2011-01-14 08:20        29184        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2011-08-26 18:05 . 2011-10-03 04:18        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2011-08-26 18:05 . 2011-10-03 04:18        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2011-08-26 18:05 . 2011-10-03 04:18        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2011-08-26 18:05 . 2011-10-03 04:18        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Rainlendar2"="c:\program files (x86)\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-23 640440]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-11-18 673168]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2010-12-08 734608]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-30 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/10/26 22:04;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2011-06-24 248304]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-09-27 303872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service\Oasis2Service.exe [2011-08-13 49152]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2011-09-12 688648]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-27 12681320]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\FJ\AppData\Roaming\Mozilla\Firefox\Profiles\tll5jrjr.default\
FF - prefs.js: browser.startup.homepage - t-online.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-HijackThis - c:\users\FJ\Desktop\HijackThis.exe
AddRemove-{0131D7EF-65FF-478F-8ABD-5ABEE24EC8EF} - c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}\VAIO Messenger Setup 2.0.348.0.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-13  12:47:45
ComboFix-quarantined-files.txt  2011-11-13 11:47
.
Vor Suchlauf: 14 Verzeichnis(se), 417.403.179.008 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 417.956.143.104 Bytes frei
.
- - End Of File - - FB01EAC2473E8DADD9FE792D37611C3C

markusg 13.11.2011 18:54
öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Flippinger 13.11.2011 19:06
Zitat:
Zitat von markusg (Beitrag 720471)
öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html



ist gemacht

markusg 13.11.2011 19:19
danke.
neustart und gucken ob mbam noch verbindungen blockt

Flippinger 13.11.2011 19:25
ja leider werden immernoch verbindungen geblockt :(

markusg 13.11.2011 19:28
mal ausführen, nichts löschen, nur log posten
http://www.trojaner-board.de/82358-t...entfernen.html

Flippinger 13.11.2011 19:57
Code:
13:55:24.0413 3104        TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
13:55:24.0631 3104        ============================================================
13:55:24.0631 3104        Current date / time: 2011/11/13 13:55:24.0631
13:55:24.0631 3104        SystemInfo:
13:55:24.0631 3104       
13:55:24.0631 3104        OS Version: 6.1.7601 ServicePack: 1.0
13:55:24.0631 3104        Product type: Workstation
13:55:24.0631 3104        ComputerName: FELIX-LAPTOP
13:55:24.0631 3104        UserName: FJ
13:55:24.0631 3104        Windows directory: C:\Windows
13:55:24.0631 3104        System windows directory: C:\Windows
13:55:24.0631 3104        Running under WOW64
13:55:24.0631 3104        Processor architecture: Intel x64
13:55:24.0631 3104        Number of processors: 4
13:55:24.0631 3104        Page size: 0x1000
13:55:24.0631 3104        Boot type: Normal boot
13:55:24.0631 3104        ============================================================
13:55:24.0943 3104        Initialize success
13:55:34.0912 3744        ============================================================
13:55:34.0912 3744        Scan started
13:55:34.0912 3744        Mode: Manual;
13:55:34.0912 3744        ============================================================
13:55:35.0271 3744        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:55:35.0286 3744        1394ohci - ok
13:55:35.0364 3744        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:55:35.0380 3744        ACPI - ok
13:55:35.0396 3744        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:55:35.0396 3744        AcpiPmi - ok
13:55:35.0520 3744        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
13:55:35.0536 3744        adp94xx - ok
13:55:35.0676 3744        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
13:55:35.0676 3744        adpahci - ok
13:55:35.0692 3744        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
13:55:35.0692 3744        adpu320 - ok
13:55:35.0770 3744        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:55:35.0786 3744        AFD - ok
13:55:35.0848 3744        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:55:35.0848 3744        agp440 - ok
13:55:35.0910 3744        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:55:35.0926 3744        aliide - ok
13:55:35.0973 3744        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:55:35.0973 3744        amdide - ok
13:55:36.0129 3744        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
13:55:36.0129 3744        AmdK8 - ok
13:55:36.0378 3744        amdkmdag        (4fc4bea9fad50be6ea73f2290a5df4c3) C:\Windows\system32\DRIVERS\atikmdag.sys
13:55:36.0472 3744        amdkmdag - ok
13:55:36.0628 3744        amdkmdap        (a182e7c06ca05aedf016dcb5df03ce79) C:\Windows\system32\DRIVERS\atikmpag.sys
13:55:36.0644 3744        amdkmdap - ok
13:55:36.0706 3744        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:55:36.0722 3744        AmdPPM - ok
13:55:36.0768 3744        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:55:36.0784 3744        amdsata - ok
13:55:36.0800 3744        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
13:55:36.0815 3744        amdsbs - ok
13:55:36.0893 3744        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:55:36.0893 3744        amdxata - ok
13:55:36.0956 3744        AMPPAL          (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\AMPPAL.sys
13:55:36.0956 3744        AMPPAL - ok
13:55:36.0971 3744        AMPPALP        (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\amppal.sys
13:55:36.0971 3744        AMPPALP - ok
13:55:37.0080 3744        ApfiltrService  (9dc1a45ba81c923db68a162b0f0d0149) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:55:37.0096 3744        ApfiltrService - ok
13:55:37.0221 3744        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:55:37.0236 3744        AppID - ok
13:55:37.0314 3744        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
13:55:37.0314 3744        arc - ok
13:55:37.0330 3744        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
13:55:37.0346 3744        arcsas - ok
13:55:37.0470 3744        ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
13:55:37.0486 3744        ArcSoftKsUFilter - ok
13:55:37.0533 3744        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:55:37.0533 3744        AsyncMac - ok
13:55:37.0595 3744        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:55:37.0595 3744        atapi - ok
13:55:37.0767 3744        avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:55:37.0782 3744        avgntflt - ok
13:55:37.0829 3744        avipbb          (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
13:55:37.0829 3744        avipbb - ok
13:55:37.0876 3744        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:55:37.0892 3744        avkmgr - ok
13:55:37.0954 3744        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
13:55:37.0970 3744        b06bdrv - ok
13:55:38.0048 3744        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:55:38.0048 3744        b57nd60a - ok
13:55:38.0172 3744        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:55:38.0172 3744        Beep - ok
13:55:38.0219 3744        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:55:38.0235 3744        blbdrive - ok
13:55:38.0266 3744        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:55:38.0266 3744        bowser - ok
13:55:38.0328 3744        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:55:38.0328 3744        BrFiltLo - ok
13:55:38.0344 3744        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:55:38.0344 3744        BrFiltUp - ok
13:55:38.0453 3744        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:55:38.0469 3744        Brserid - ok
13:55:38.0500 3744        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:55:38.0516 3744        BrSerWdm - ok
13:55:38.0516 3744        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:55:38.0516 3744        BrUsbMdm - ok
13:55:38.0531 3744        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:55:38.0531 3744        BrUsbSer - ok
13:55:38.0594 3744        BthEnum        (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
13:55:38.0594 3744        BthEnum - ok
13:55:38.0640 3744        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:55:38.0640 3744        BTHMODEM - ok
13:55:38.0796 3744        BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
13:55:38.0812 3744        BthPan - ok
13:55:38.0874 3744        BTHPORT        (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
13:55:38.0890 3744        BTHPORT - ok
13:55:38.0937 3744        BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
13:55:38.0952 3744        BTHUSB - ok
13:55:39.0046 3744        btwampfl        (7a2ce8c1bf4daa1f2766e21e9ca11078) C:\Windows\system32\drivers\btwampfl.sys
13:55:39.0046 3744        btwampfl - ok
13:55:39.0108 3744        btwaudio        (a75bf6802a967f5aacecc3c67febdf55) C:\Windows\system32\drivers\btwaudio.sys
13:55:39.0108 3744        btwaudio - ok
13:55:39.0140 3744        btwavdt        (d895dc213edbda5fcc53aad1f1e0e63b) C:\Windows\system32\DRIVERS\btwavdt.sys
13:55:39.0140 3744        btwavdt - ok
13:55:39.0202 3744        btwl2cap        (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
13:55:39.0202 3744        btwl2cap - ok
13:55:39.0327 3744        btwrchid        (6d7aa2bde0135599c5f230d69db3b420) C:\Windows\system32\DRIVERS\btwrchid.sys
13:55:39.0327 3744        btwrchid - ok
13:55:39.0358 3744        catchme - ok
13:55:39.0389 3744        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:55:39.0405 3744        cdfs - ok
13:55:39.0483 3744        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
13:55:39.0483 3744        cdrom - ok
13:55:39.0623 3744        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
13:55:39.0623 3744        circlass - ok
13:55:39.0670 3744        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:55:39.0670 3744        CLFS - ok
13:55:39.0764 3744        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
13:55:39.0764 3744        CmBatt - ok
13:55:39.0795 3744        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:55:39.0810 3744        cmdide - ok
13:55:39.0951 3744        CNG            (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:55:39.0966 3744        CNG - ok
13:55:40.0029 3744        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
13:55:40.0029 3744        Compbatt - ok
13:55:40.0076 3744        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
13:55:40.0076 3744        CompositeBus - ok
13:55:40.0138 3744        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
13:55:40.0138 3744        crcdisk - ok
13:55:40.0310 3744        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
13:55:40.0325 3744        CSC - ok
13:55:40.0403 3744        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:55:40.0403 3744        DfsC - ok
13:55:40.0434 3744        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:55:40.0434 3744        discache - ok
13:55:40.0497 3744        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
13:55:40.0497 3744        Disk - ok
13:55:40.0606 3744        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:55:40.0606 3744        drmkaud - ok
13:55:40.0684 3744        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:55:40.0700 3744        DXGKrnl - ok
13:55:40.0746 3744        e1yexpress      (50ad8fc1dc800ff36087994c8f7fdff2) C:\Windows\system32\DRIVERS\e1y60x64.sys
13:55:40.0746 3744        e1yexpress - ok
13:55:40.0809 3744        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
13:55:40.0840 3744        ebdrv - ok
13:55:40.0965 3744        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
13:55:40.0980 3744        elxstor - ok
13:55:41.0012 3744        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:55:41.0012 3744        ErrDev - ok
13:55:41.0058 3744        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:55:41.0058 3744        exfat - ok
13:55:41.0090 3744        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:55:41.0090 3744        fastfat - ok
13:55:41.0121 3744        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
13:55:41.0121 3744        fdc - ok
13:55:41.0168 3744        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:55:41.0168 3744        FileInfo - ok
13:55:41.0277 3744        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:55:41.0292 3744        Filetrace - ok
13:55:41.0308 3744        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
13:55:41.0308 3744        flpydisk - ok
13:55:41.0355 3744        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:55:41.0355 3744        FltMgr - ok
13:55:41.0370 3744        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:55:41.0370 3744        FsDepends - ok
13:55:41.0417 3744        fssfltr        (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
13:55:41.0433 3744        fssfltr - ok
13:55:41.0448 3744        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:55:41.0448 3744        Fs_Rec - ok
13:55:41.0589 3744        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:55:41.0604 3744        fvevol - ok
13:55:41.0667 3744        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:55:41.0667 3744        gagp30kx - ok
13:55:41.0682 3744        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:55:41.0698 3744        hcw85cir - ok
13:55:41.0760 3744        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:55:41.0776 3744        HdAudAddService - ok
13:55:41.0885 3744        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
13:55:41.0901 3744        HDAudBus - ok
13:55:41.0916 3744        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
13:55:41.0916 3744        HidBatt - ok
13:55:41.0948 3744        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
13:55:41.0948 3744        HidBth - ok
13:55:41.0994 3744        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
13:55:41.0994 3744        HidIr - ok
13:55:42.0057 3744        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:55:42.0057 3744        HidUsb - ok
13:55:42.0197 3744        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:55:42.0197 3744        HpSAMD - ok
13:55:42.0244 3744        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:55:42.0260 3744        HTTP - ok
13:55:42.0306 3744        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:55:42.0306 3744        hwpolicy - ok
13:55:42.0338 3744        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
13:55:42.0353 3744        i8042prt - ok
13:55:42.0447 3744        iaStor          (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
13:55:42.0462 3744        iaStor - ok
13:55:42.0525 3744        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:55:42.0540 3744        iaStorV - ok
13:55:42.0774 3744        igfx            (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:55:42.0977 3744        igfx - ok
13:55:43.0118 3744        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
13:55:43.0118 3744        iirsp - ok
13:55:43.0180 3744        intaud_WaveExtensible (caddf0927dac63edae48f5c35a61d87d) C:\Windows\system32\drivers\intelaud.sys
13:55:43.0196 3744        intaud_WaveExtensible - ok
13:55:43.0305 3744        IntcAzAudAddService (a5f7cef8a939ebe270462edefd629f20) C:\Windows\system32\drivers\RTKVHD64.sys
13:55:43.0320 3744        IntcAzAudAddService - ok
13:55:43.0461 3744        IntcDAud        (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
13:55:43.0461 3744        IntcDAud - ok
13:55:43.0523 3744        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:55:43.0523 3744        intelide - ok
13:55:43.0804 3744        intelkmd        (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdpmd64.sys
13:55:44.0007 3744        intelkmd - ok
13:55:44.0116 3744        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:55:44.0116 3744        intelppm - ok
13:55:44.0163 3744        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:55:44.0178 3744        IpFilterDriver - ok
13:55:44.0225 3744        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:55:44.0241 3744        IPMIDRV - ok
13:55:44.0256 3744        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:55:44.0256 3744        IPNAT - ok
13:55:44.0319 3744        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:55:44.0319 3744        IRENUM - ok
13:55:44.0334 3744        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:55:44.0350 3744        isapnp - ok
13:55:44.0412 3744        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:55:44.0428 3744        iScsiPrt - ok
13:55:44.0506 3744        iwdbus          (716f66336f10885d935b08174dc54242) C:\Windows\system32\DRIVERS\iwdbus.sys
13:55:44.0506 3744        iwdbus - ok
13:55:44.0522 3744        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
13:55:44.0522 3744        kbdclass - ok
13:55:44.0553 3744        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:55:44.0553 3744        kbdhid - ok
13:55:44.0631 3744        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:55:44.0631 3744        KSecDD - ok
13:55:44.0678 3744        KSecPkg        (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:55:44.0693 3744        KSecPkg - ok
13:55:44.0787 3744        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:55:44.0802 3744        ksthunk - ok
13:55:44.0865 3744        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:55:44.0865 3744        lltdio - ok
13:55:44.0927 3744        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:55:44.0943 3744        LSI_FC - ok
13:55:44.0943 3744        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:55:44.0958 3744        LSI_SAS - ok
13:55:44.0958 3744        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:55:44.0958 3744        LSI_SAS2 - ok
13:55:44.0974 3744        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:55:44.0974 3744        LSI_SCSI - ok
13:55:44.0990 3744        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:55:44.0990 3744        luafv - ok
13:55:45.0130 3744        LVRS64          (ef2be2f45d4f06410a3bd2a3467325b0) C:\Windows\system32\DRIVERS\lvrs64.sys
13:55:45.0130 3744        LVRS64 - ok
13:55:45.0270 3744        LVUVC64        (ac22f92c6078640fe8a70d662a2f3ad5) C:\Windows\system32\DRIVERS\lvuvc64.sys
13:55:45.0317 3744        LVUVC64 - ok
13:55:45.0489 3744        MBAMProtector  (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
13:55:45.0489 3744        MBAMProtector - ok
13:55:45.0536 3744        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
13:55:45.0551 3744        megasas - ok
13:55:45.0567 3744        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
13:55:45.0567 3744        MegaSR - ok
13:55:45.0629 3744        MEIx64          (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
13:55:45.0629 3744        MEIx64 - ok
13:55:45.0660 3744        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:55:45.0660 3744        Modem - ok
13:55:45.0676 3744        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:55:45.0676 3744        monitor - ok
13:55:45.0785 3744        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:55:45.0785 3744        mouclass - ok
13:55:45.0848 3744        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:55:45.0848 3744        mouhid - ok
13:55:45.0894 3744        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:55:45.0910 3744        mountmgr - ok
13:55:45.0957 3744        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:55:45.0972 3744        mpio - ok
13:55:45.0988 3744        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:55:45.0988 3744        mpsdrv - ok
13:55:46.0097 3744        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:55:46.0113 3744        MRxDAV - ok
13:55:46.0144 3744        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:55:46.0144 3744        mrxsmb - ok
13:55:46.0175 3744        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:55:46.0175 3744        mrxsmb10 - ok
13:55:46.0191 3744        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:55:46.0206 3744        mrxsmb20 - ok
13:55:46.0222 3744        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:55:46.0238 3744        msahci - ok
13:55:46.0269 3744        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:55:46.0269 3744        msdsm - ok
13:55:46.0378 3744        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:55:46.0394 3744        Msfs - ok
13:55:46.0425 3744        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:55:46.0440 3744        mshidkmdf - ok
13:55:46.0456 3744        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:55:46.0456 3744        msisadrv - ok
13:55:46.0503 3744        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:55:46.0503 3744        MSKSSRV - ok
13:55:46.0518 3744        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:55:46.0518 3744        MSPCLOCK - ok
13:55:46.0518 3744        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:55:46.0518 3744        MSPQM - ok
13:55:46.0550 3744        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:55:46.0565 3744        MsRPC - ok
13:55:46.0612 3744        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
13:55:46.0612 3744        mssmbios - ok
13:55:46.0737 3744        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:55:46.0752 3744        MSTEE - ok
13:55:46.0768 3744        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
13:55:46.0768 3744        MTConfig - ok
13:55:46.0799 3744        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:55:46.0799 3744        Mup - ok
13:55:46.0877 3744        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:55:46.0893 3744        NativeWifiP - ok
13:55:46.0955 3744        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:55:46.0971 3744        NDIS - ok
13:55:47.0064 3744        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:55:47.0064 3744        NdisCap - ok
13:55:47.0111 3744        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:55:47.0111 3744        NdisTapi - ok
13:55:47.0158 3744        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:55:47.0158 3744        Ndisuio - ok
13:55:47.0205 3744        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:55:47.0205 3744        NdisWan - ok
13:55:47.0298 3744        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:55:47.0298 3744        NDProxy - ok
13:55:47.0439 3744        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:55:47.0454 3744        NetBIOS - ok
13:55:47.0486 3744        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:55:47.0501 3744        NetBT - ok
13:55:47.0595 3744        netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
13:55:47.0642 3744        netw5v64 - ok
13:55:47.0907 3744        NETwNs64        (50ad7f7040c22bb7caa59a0880875a21) C:\Windows\system32\DRIVERS\NETwNs64.sys
13:55:47.0985 3744        NETwNs64 - ok
13:55:48.0125 3744        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
13:55:48.0125 3744        nfrd960 - ok
13:55:48.0172 3744        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:55:48.0172 3744        Npfs - ok
13:55:48.0188 3744        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:55:48.0188 3744        nsiproxy - ok
13:55:48.0266 3744        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:55:48.0281 3744        Ntfs - ok
13:55:48.0390 3744        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:55:48.0390 3744        Null - ok
13:55:48.0422 3744        nusb3hub        (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys
13:55:48.0422 3744        nusb3hub - ok
13:55:48.0453 3744        nusb3xhc        (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys
13:55:48.0453 3744        nusb3xhc - ok
13:55:48.0515 3744        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:55:48.0515 3744        nvraid - ok
13:55:48.0546 3744        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:55:48.0546 3744        nvstor - ok
13:55:48.0702 3744        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:55:48.0718 3744        nv_agp - ok
13:55:48.0796 3744        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:55:48.0796 3744        ohci1394 - ok
13:55:48.0858 3744        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
13:55:48.0858 3744        Parport - ok
13:55:48.0983 3744        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:55:48.0983 3744        partmgr - ok
13:55:48.0999 3744        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:55:49.0014 3744        pci - ok
13:55:49.0046 3744        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:55:49.0046 3744        pciide - ok
13:55:49.0077 3744        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
13:55:49.0077 3744        pcmcia - ok
13:55:49.0108 3744        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:55:49.0108 3744        pcw - ok
13:55:49.0155 3744        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:55:49.0170 3744        PEAUTH - ok
13:55:49.0342 3744        Point64        (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
13:55:49.0342 3744        Point64 - ok
13:55:49.0436 3744        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:55:49.0436 3744        PptpMiniport - ok
13:55:49.0482 3744        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
13:55:49.0482 3744        Processor - ok
13:55:49.0529 3744        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:55:49.0529 3744        Psched - ok
13:55:49.0560 3744        PxHlpa64        (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
13:55:49.0576 3744        PxHlpa64 - ok
13:55:49.0716 3744        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
13:55:49.0732 3744        ql2300 - ok
13:55:49.0779 3744        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
13:55:49.0779 3744        ql40xx - ok
13:55:49.0810 3744        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:55:49.0810 3744        QWAVEdrv - ok
13:55:49.0841 3744        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:55:49.0841 3744        RasAcd - ok
13:55:49.0904 3744        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:55:49.0919 3744        RasAgileVpn - ok
13:55:49.0950 3744        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:55:49.0966 3744        Rasl2tp - ok
13:55:50.0044 3744        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:55:50.0044 3744        RasPppoe - ok
13:55:50.0075 3744        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:55:50.0091 3744        RasSstp - ok
13:55:50.0091 3744        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:55:50.0106 3744        rdbss - ok
13:55:50.0122 3744        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:55:50.0122 3744        rdpbus - ok
13:55:50.0169 3744        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:55:50.0169 3744        RDPCDD - ok
13:55:50.0200 3744        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
13:55:50.0216 3744        RDPDR - ok
13:55:50.0294 3744        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:55:50.0294 3744        RDPENCDD - ok
13:55:50.0309 3744        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:55:50.0325 3744        RDPREFMP - ok
13:55:50.0387 3744        RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
13:55:50.0387 3744        RdpVideoMiniport - ok
13:55:50.0434 3744        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:55:50.0450 3744        RDPWD - ok
13:55:50.0481 3744        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:55:50.0481 3744        rdyboost - ok
13:55:50.0652 3744        RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
13:55:50.0652 3744        RFCOMM - ok
13:55:50.0715 3744        RSPCIESTOR      (ca327a84085f68200452e6761f943298) C:\Windows\system32\DRIVERS\RtsPStor.sys
13:55:50.0715 3744        RSPCIESTOR - ok
13:55:50.0746 3744        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:55:50.0746 3744        rspndr - ok
13:55:50.0808 3744        RTL8167        (ea5532868ba76923d75bcb2a1448d810) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:55:50.0808 3744        RTL8167 - ok
13:55:50.0964 3744        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:55:50.0964 3744        sbp2port - ok
13:55:50.0996 3744        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:55:50.0996 3744        scfilter - ok
13:55:51.0058 3744        sdbus          (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
13:55:51.0058 3744        sdbus - ok
13:55:51.0120 3744        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:55:51.0120 3744        secdrv - ok
13:55:51.0245 3744        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:55:51.0245 3744        Serenum - ok
13:55:51.0292 3744        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:55:51.0292 3744        Serial - ok
13:55:51.0308 3744        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
13:55:51.0323 3744        sermouse - ok
13:55:51.0354 3744        SFEP            (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\DRIVERS\SFEP.sys
13:55:51.0354 3744        SFEP - ok
13:55:51.0386 3744        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:55:51.0386 3744        sffdisk - ok
13:55:51.0401 3744        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:55:51.0401 3744        sffp_mmc - ok
13:55:51.0510 3744        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:55:51.0510 3744        sffp_sd - ok
13:55:51.0604 3744        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
13:55:51.0604 3744        sfloppy - ok
13:55:51.0666 3744        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:55:51.0666 3744        SiSRaid2 - ok
13:55:51.0666 3744        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
13:55:51.0682 3744        SiSRaid4 - ok
13:55:51.0729 3744        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:55:51.0729 3744        Smb - ok
13:55:51.0900 3744        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:55:51.0916 3744        spldr - ok
13:55:51.0947 3744        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:55:51.0963 3744        srv - ok
13:55:51.0978 3744        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:55:51.0994 3744        srv2 - ok
13:55:52.0010 3744        SrvHsfHDA      (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
13:55:52.0010 3744        SrvHsfHDA - ok
13:55:52.0041 3744        SrvHsfV92      (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
13:55:52.0072 3744        SrvHsfV92 - ok
13:55:52.0166 3744        SrvHsfWinac    (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
13:55:52.0181 3744        SrvHsfWinac - ok
13:55:52.0228 3744        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:55:52.0228 3744        srvnet - ok
13:55:52.0290 3744        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
13:55:52.0290 3744        stexstor - ok
13:55:52.0322 3744        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
13:55:52.0322 3744        swenum - ok
13:55:52.0415 3744        Synth3dVsc - ok
13:55:52.0478 3744        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:55:52.0509 3744        Tcpip - ok
13:55:52.0571 3744        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:55:52.0571 3744        TCPIP6 - ok
13:55:52.0602 3744        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:55:52.0618 3744        tcpipreg - ok
13:55:52.0712 3744        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:55:52.0712 3744        TDPIPE - ok
13:55:52.0727 3744        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:55:52.0727 3744        TDTCP - ok
13:55:52.0774 3744        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:55:52.0774 3744        tdx - ok
13:55:52.0805 3744        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
13:55:52.0805 3744        TermDD - ok
13:55:52.0852 3744        TPM            (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
13:55:52.0852 3744        TPM - ok
13:55:52.0883 3744        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:55:52.0899 3744        tssecsrv - ok
13:55:53.0008 3744        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:55:53.0008 3744        TsUsbFlt - ok
13:55:53.0024 3744        tsusbhub - ok
13:55:53.0070 3744        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:55:53.0070 3744        tunnel - ok
13:55:53.0102 3744        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
13:55:53.0102 3744        uagp35 - ok
13:55:53.0164 3744        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:55:53.0180 3744        udfs - ok
13:55:53.0320 3744        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:55:53.0320 3744        uliagpkx - ok
13:55:53.0336 3744        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
13:55:53.0351 3744        umbus - ok
13:55:53.0367 3744        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
13:55:53.0367 3744        UmPass - ok
13:55:53.0460 3744        usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
13:55:53.0460 3744        usbaudio - ok
13:55:53.0632 3744        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:55:53.0648 3744        usbccgp - ok
13:55:53.0663 3744        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:55:53.0663 3744        usbcir - ok
13:55:53.0694 3744        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:55:53.0694 3744        usbehci - ok
13:55:53.0710 3744        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:55:53.0726 3744        usbhub - ok
13:55:53.0741 3744        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:55:53.0741 3744        usbohci - ok
13:55:53.0772 3744        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:55:53.0772 3744        usbprint - ok
13:55:53.0897 3744        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:55:53.0897 3744        USBSTOR - ok
13:55:53.0944 3744        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:55:53.0944 3744        usbuhci - ok
13:55:53.0991 3744        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
13:55:54.0006 3744        usbvideo - ok
13:55:54.0147 3744        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:55:54.0162 3744        vdrvroot - ok
13:55:54.0194 3744        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:55:54.0194 3744        vga - ok
13:55:54.0209 3744        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:55:54.0209 3744        VgaSave - ok
13:55:54.0225 3744        VGPU - ok
13:55:54.0256 3744        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:55:54.0256 3744        vhdmp - ok
13:55:54.0318 3744        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:55:54.0318 3744        viaide - ok
13:55:54.0443 3744        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:55:54.0459 3744        volmgr - ok
13:55:54.0506 3744        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:55:54.0521 3744        volmgrx - ok
13:55:54.0584 3744        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:55:54.0599 3744        volsnap - ok
13:55:54.0662 3744        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
13:55:54.0677 3744        vsmraid - ok
13:55:54.0802 3744        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:55:54.0802 3744        vwifibus - ok
13:55:54.0833 3744        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:55:54.0833 3744        vwififlt - ok
13:55:54.0880 3744        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
13:55:54.0880 3744        vwifimp - ok
13:55:54.0896 3744        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
13:55:54.0896 3744        WacomPen - ok
13:55:54.0958 3744        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0958 3744        WANARP - ok
13:55:54.0989 3744        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0989 3744        Wanarpv6 - ok
13:55:55.0114 3744        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
13:55:55.0114 3744        Wd - ok
13:55:55.0145 3744        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:55:55.0145 3744        Wdf01000 - ok
13:55:55.0208 3744        wdkmd          (63ce387483e74a0bd79ee4e5eba1fd2e) C:\Windows\system32\DRIVERS\WDKMD.sys
13:55:55.0223 3744        wdkmd - ok
13:55:55.0270 3744        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:55:55.0270 3744        WfpLwf - ok
13:55:55.0379 3744        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:55:55.0379 3744        WIMMount - ok
13:55:55.0473 3744        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:55:55.0488 3744        WmiAcpi - ok
13:55:55.0504 3744        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:55:55.0520 3744        ws2ifsl - ok
13:55:55.0551 3744        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:55:55.0566 3744        WudfPf - ok
13:55:55.0613 3744        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:55:55.0613 3744        WUDFRd - ok
13:55:55.0660 3744        MBR (0x1B8)    (950dcd2e3db597e6b62b2b7124557fec) \Device\Harddisk0\DR0
13:55:55.0660 3744        \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - infected
13:55:55.0660 3744        \Device\Harddisk0\DR0 - detected Rootkit.Boot.Pihar.b (0)
13:55:55.0676 3744        Boot (0x1200)  (6e0ddc9eee2c9087b5db2ea78899668c) \Device\Harddisk0\DR0\Partition0
13:55:55.0676 3744        \Device\Harddisk0\DR0\Partition0 - ok
13:55:55.0691 3744        Boot (0x1200)  (27542d37d901a58231d041ba08159a09) \Device\Harddisk0\DR0\Partition1
13:55:55.0691 3744        \Device\Harddisk0\DR0\Partition1 - ok
13:55:55.0691 3744        ============================================================
13:55:55.0691 3744        Scan finished
13:55:55.0691 3744        ============================================================
13:55:55.0691 6956        Detected object count: 1
13:55:55.0691 6956        Actual detected object count: 1
13:57:06.0735 6956        \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - skipped by user
13:57:06.0735 6956        \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - User select action: Skip

markusg 14.11.2011 12:29
ok.
hast du ne windows cd recovery cd oder ne recovery partition?

Flippinger 14.11.2011 14:16
Nee leider nicht :(
Befinde mich zur Zeit für 2 Monate im Ausland und habe meine Windows CDs zu Hause, könnte mir die höchstens zuschicken lassen falls es nicht anderes geht, aber ist sehr umständlich.
Recovery Partition sehe ich hier auch nicht :(

markusg 14.11.2011 15:35
kannst du ne sicherung deiner wichtigsten daten machen? der nächste schritt könnte durchaus dafür sorgen das das system nicht mehr bootet.
meistens gehts gut, aber sicher ist sicher.

Flippinger 14.11.2011 17:38
Ich versuche heute Abend (etwas zeitverschiebung zu Deutschland) ein paar Daten auf CD zu sichern.
Was mache ich wenn mein System nicht mehr bootet?
Kann ich nicht eine recovery cd erstellen? Oder ist das mit dem infizierten system nicht mehr moeglich?

markusg 14.11.2011 17:50
na das wäre ja n bissel sinnlos.
brenne mal ubuntu
Download | Ubuntu
teste mal obs läuft in dem du von cd startest und ubuntu im probier modus laufen lässt.
da solltest du auch internet haben

Flippinger 14.11.2011 20:37
Okay ich wäre dann soweit. Daten gesichert und Ubunto getestet.
Eine kurze Zwischenfrage. Wieso löschen wir den Fund nicht einfach mit dem Kaspersky Programm?

markusg 14.11.2011 20:39
machen wir ja, aber da wir den start sektor neu schreiben werden kann es zu problemen führen.
und damit dann wenigstens die wichtigsten daten sicher sind und falls das system nicht mehr bootbar ist, all diese vorbereitungen.
besser man hat als man hätte.
und nun, kaspersky und diesmal beheben.

Flippinger 14.11.2011 22:01
Starten tuts soweit ohne Probleme, auch schneller habe ich den Eindruck. Bisher kam die Meldung noch nicht. Kann ich dies irgendwie überprüfen ob ich nun sauber bin?
Nur aus Intresse: Was war das für ein Wurm bzw. Rootkit? Ist der nun vollständig weg? Auf der Scala zwischen 0 und böse, wo lag der Wurm ungefähr? :)

Vielen Dank schonmal für deine Hilfe!

KORRIGERT: Malwarebytes meldet immernoch Trojaner in svchost.exe, blockt momentan aber noch keine IPs.

Auszug aus Protection log:

16:02:14 FJ DETECTION C:\WINDOWS\SVCHOST.EXE Trojan.Agent QUARANTINE
16:02:33 FJ DETECTION C:\WINDOWS\SVCHOST.EXE Trojan.Agent DENY

Flippinger 14.11.2011 23:27
den pfad, den ich im thread titel angegeben hat stimmt übrigens nicht ganz, aber ich denke das hast du sicher schon bemerkt.
Ist ja C:\windows\svchost.exe und nicht im system32 ordner...

markusg 15.11.2011 11:50
jo, hab ich gesehen.
kannst du jetzt noch mal combofix ausführen und das log posten?

Flippinger 15.11.2011 18:23
sorry dass es so lange gedauert hat. Der scan hat aber schon alleine 45 min gedauert.

hier der combofix log: (hat mich beim start auf ein update aufmerksam gemacht, ich habe einfach mal zugestimmt und die neue version von combofix benutzt)


Code:
ComboFix 11-11-15.01 - FJ 15.11.2011  11:42:19.4.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1033.18.6060.4118 [GMT 1:00]
ausgeführt von:: c:\users\FJ\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-15 bis 2011-11-15  ))))))))))))))))))))))))))))))
.
.
2011-11-15 10:56 . 2011-11-15 10:56        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-11-15 10:56 . 2011-11-15 10:56        --------        d-----w-        c:\users\boinc_master\AppData\Local\temp
2011-11-15 10:56 . 2011-11-15 10:56        --------        d-----w-        c:\users\Administrator\AppData\Local\temp
2011-11-15 10:40 . 2011-11-15 10:40        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\offreg.dll
2011-11-14 12:32 . 2011-11-14 13:17        --------        d-----w-        c:\users\FJ\AppData\Local\cdrtfe
2011-11-14 12:32 . 2011-11-14 12:32        --------        d-----w-        c:\program files (x86)\cdrtfe
2011-11-12 20:11 . 2011-11-12 20:11        --------        d-----w-        c:\users\FJ\AppData\Roaming\No Company Name
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\users\FJ\AppData\Roaming\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\programdata\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-12 18:56 . 2011-08-31 16:00        25416        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-11 18:31 . 2011-11-11 18:31        --------        d-----w-        c:\programdata\Lavasoft
2011-11-11 18:31 . 2011-11-11 18:31        --------        d-----w-        c:\program files (x86)\Lavasoft
2011-11-11 17:17 . 2011-11-12 21:19        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2011-11-11 17:17 . 2011-11-12 21:19        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy
2011-11-11 17:14 . 2011-11-11 17:14        --------        d-----w-        C:\AMD
2011-11-11 17:12 . 2011-11-11 17:12        --------        d-----w-        c:\users\FJ\AppData\Roaming\SystemRequirementsLab
2011-11-11 13:40 . 2011-11-11 13:40        --------        d-----w-        c:\users\FJ\AppData\Local\Evernote
2011-11-11 12:45 . 2011-11-11 12:45        --------        d-----w-        c:\windows\system32\Macromed
2011-11-11 07:52 . 2011-10-07 04:16        8570192        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\mpengine.dll
2011-11-09 20:59 . 2011-11-09 20:59        --------        d-----w-        c:\program files (x86)\Common Files\Java
2011-11-09 20:59 . 2011-11-09 20:59        476904        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-09 20:59 . 2011-11-09 20:59        --------        d-----w-        c:\program files (x86)\Java
2011-11-09 20:57 . 2011-11-09 20:57        --------        d-----w-        c:\program files\Java
2011-11-09 20:56 . 2011-09-29 16:29        1923952        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-11-09 20:52 . 2011-10-01 05:45        886784        ----a-w-        c:\program files\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-10-01 04:37        708608        ----a-w-        c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-09-29 04:03        3144704        ----a-w-        c:\windows\system32\win32k.sys
2011-11-09 17:54 . 2011-11-09 17:54        --------        d-sh--w-        c:\windows\SysWow64\%USERPROFILE%
2011-11-09 17:54 . 2011-11-09 17:54        --------        d-sh--w-        c:\windows\SysWow64\%APPDATA%
2011-11-09 17:33 . 2011-11-09 17:33        --------        d-----w-        c:\windows\Sun
2011-10-29 09:47 . 2011-11-12 20:11        --------        d-----w-        c:\users\FJ\AppData\Roaming\DivX
2011-10-29 09:47 . 2011-10-29 09:47        --------        d-----w-        c:\program files\DivX
2011-10-29 09:47 . 2011-10-29 09:47        --------        d-----w-        c:\program files (x86)\Common Files\DivX Shared
2011-10-29 09:46 . 2011-10-29 09:48        --------        d-----w-        c:\program files (x86)\DivX
2011-10-29 09:45 . 2011-10-29 09:48        --------        d-----w-        c:\programdata\DivX
2011-10-28 21:16 . 2011-10-28 21:16        --------        d-----w-        c:\users\FJ\AppData\Local\Cyberlink
2011-10-28 21:16 . 2011-10-28 21:16        --------        d-----w-        c:\users\FJ\AppData\Roaming\CyberLink
2011-10-28 21:03 . 2011-10-28 21:03        --------        d-----w-        c:\program files\7-Zip
2011-10-28 19:27 . 2011-10-28 19:48        --------        d-----w-        c:\program files (x86)\Foxit Software
2011-10-28 19:27 . 2011-10-28 19:27        --------        d-----w-        c:\programdata\StarMoney 8.0
2011-10-28 19:26 . 2011-10-28 19:26        --------        d-----w-        c:\program files (x86)\Business Objects
2011-10-28 19:26 . 2011-10-28 19:26        --------        d-----w-        c:\program files (x86)\Common Files\StarFinanz
2011-10-28 19:25 . 2011-11-10 06:46        --------        d-----w-        c:\program files (x86)\StarMoney 8.0
2011-10-28 08:17 . 2011-08-17 05:26        613888        ----a-w-        c:\windows\system32\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax
2011-10-28 08:17 . 2011-08-17 05:25        108032        ----a-w-        c:\windows\system32\psisrndr.ax
2011-10-28 08:17 . 2011-08-27 05:37        861696        ----a-w-        c:\windows\system32\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 05:37        331776        ----a-w-        c:\windows\system32\oleacc.dll
2011-10-28 08:17 . 2011-08-27 04:26        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 04:26        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2011-10-27 09:23 . 2011-10-27 09:23        --------        d-----w-        c:\users\FJ\AppData\Local\Intel WiDi
2011-10-27 09:18 . 2011-10-27 09:18        --------        d-----w-        c:\program files (x86)\Intel Corporation
2011-10-26 21:44 . 2011-10-26 21:44        --------        d-----w-        c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
2011-10-24 17:29 . 2011-11-15 09:45        --------        d--h--w-        c:\windows\system32\WLANProfiles
2011-10-24 17:28 . 2011-10-24 17:28        --------        d-----w-        c:\users\FJ\Roaming
2011-10-24 17:28 . 2011-10-27 09:18        --------        d-----w-        c:\programdata\Intel
2011-10-24 17:27 . 2011-10-24 17:27        --------        d-----w-        c:\program files (x86)\Cisco
2011-10-22 06:54 . 2011-10-22 06:54        --------        d-----w-        c:\users\FJ\AppData\Roaming\Avira
2011-10-22 06:54 . 2011-10-11 14:00        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-10-22 06:54 . 2011-10-11 14:00        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2011-10-22 06:54 . 2011-10-11 14:00        130760        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-10-22 06:53 . 2011-10-22 06:53        --------        d-----w-        c:\programdata\Avira
2011-10-22 06:53 . 2011-10-22 06:53        --------        d-----w-        c:\program files (x86)\Avira
2011-10-21 14:27 . 2011-10-21 14:27        7680        ----a-w-        c:\windows\system32\Layout01.dll
2011-10-21 14:27 . 2011-10-21 14:27        7168        ----a-w-        c:\windows\SysWow64\Layout01.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 12:45 . 2011-10-09 00:36        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-09 20:59 . 2011-09-23 12:01        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-11-09 20:57 . 2011-09-23 12:00        525544        ----a-w-        c:\windows\system32\deployJava1.dll
2011-10-26 21:03 . 2011-09-23 12:22        29480        ----a-w-        c:\windows\SysWow64\msxml3a.dll
2011-10-04 03:43 . 2011-10-04 03:43        86528        ----a-w-        c:\windows\SysWow64\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43        76800        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43        74752        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43        74752        ----a-w-        c:\windows\SysWow64\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43        63488        ----a-w-        c:\windows\SysWow64\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43        367104        ----a-w-        c:\windows\SysWow64\html.iec
2011-10-04 03:43 . 2011-10-04 03:43        23552        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43        161792        ----a-w-        c:\windows\SysWow64\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43        152064        ----a-w-        c:\windows\SysWow64\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43        1427456        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43        91648        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43        89088        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43        85504        ----a-w-        c:\windows\system32\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43        76800        ----a-w-        c:\windows\system32\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43        603648        ----a-w-        c:\windows\system32\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43        49664        ----a-w-        c:\windows\system32\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43        448512        ----a-w-        c:\windows\system32\html.iec
2011-10-04 03:43 . 2011-10-04 03:43        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43        35840        ----a-w-        c:\windows\SysWow64\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43        30720        ----a-w-        c:\windows\system32\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43        222208        ----a-w-        c:\windows\system32\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43        165888        ----a-w-        c:\windows\system32\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43        160256        ----a-w-        c:\windows\system32\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43        1492992        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43        135168        ----a-w-        c:\windows\system32\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43        12288        ----a-w-        c:\windows\system32\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43        11776        ----a-w-        c:\windows\SysWow64\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43        114176        ----a-w-        c:\windows\system32\admparse.dll
2011-10-04 03:43 . 2011-10-04 03:43        111616        ----a-w-        c:\windows\system32\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43        101888        ----a-w-        c:\windows\SysWow64\admparse.dll
2011-10-03 05:11 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-10-03 05:11 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-10-02 18:36 . 2011-10-02 18:36        7168        ----a-w-        c:\windows\system32\eng-de.dll
2011-10-02 18:36 . 2011-10-02 18:36        6656        ----a-w-        c:\windows\SysWow64\eng-de.dll
2011-09-30 10:40 . 2010-06-24 18:33        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-01 02:12 . 2011-09-23 11:46        1698408        ----a-w-        c:\windows\RtlExUpd.dll
2011-08-31 00:28 . 2011-10-01 20:52        3069032        ----a-w-        c:\windows\system32\drivers\RTKVHD64.sys
2011-08-30 23:41 . 2011-10-01 20:52        1501696        ----a-w-        c:\windows\system32\RCoRes64.dat
2011-08-30 20:37 . 2011-10-01 20:52        2518632        ----a-w-        c:\windows\system32\RtPgEx64.dll
2011-08-26 22:05 . 2011-08-26 22:05        61952        ----a-w-        c:\windows\system32\OVDecode64.dll
2011-08-26 22:05 . 2011-08-26 22:05        59904        ----a-w-        c:\windows\SysWow64\OVDecode.dll
2011-08-26 22:05 . 2011-08-26 22:05        53760        ----a-w-        c:\windows\system32\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05        51712        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05        16673280        ----a-w-        c:\windows\system32\amdocl64.dll
2011-08-26 22:05 . 2011-08-26 22:05        12799488        ----a-w-        c:\windows\SysWow64\amdocl.dll
2011-08-26 19:14 . 2011-10-03 04:18        9360896        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2011-08-26 19:11 . 2011-10-03 04:18        23336960        ----a-w-        c:\windows\system32\atio6axx.dll
2011-08-26 18:50 . 2011-10-03 04:18        17940992        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2011-08-26 18:42 . 2011-10-03 04:18        151552        ----a-w-        c:\windows\system32\atiapfxx.exe
2011-08-26 18:42 . 2011-01-14 08:20        688128        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2011-08-26 18:41 . 2011-01-14 08:20        811008        ----a-w-        c:\windows\system32\aticfx64.dll
2011-08-26 18:39 . 2011-10-03 04:18        462848        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2011-08-26 18:39 . 2011-10-03 04:18        485376        ----a-w-        c:\windows\system32\atieclxx.exe
2011-08-26 18:39 . 2011-10-03 04:18        204288        ----a-w-        c:\windows\system32\atiesrxx.exe
2011-08-26 18:38 . 2011-10-03 04:18        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2011-08-26 18:38 . 2011-10-03 04:18        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2011-08-26 18:38 . 2011-10-03 04:18        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2011-08-26 18:38 . 2011-10-03 04:18        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2011-08-26 18:38 . 2011-10-03 04:18        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2011-08-26 18:38 . 2011-10-03 04:18        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2011-08-26 18:35 . 2011-10-03 04:18        4219904        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2011-08-26 18:27 . 2011-01-14 08:20        5008384        ----a-w-        c:\windows\system32\atidxx64.dll
2011-08-26 18:25 . 2011-10-03 04:18        1113088        ----a-w-        c:\windows\system32\atiumd6v.dll
2011-08-26 18:24 . 2011-10-03 04:18        1828864        ----a-w-        c:\windows\SysWow64\atiumdmv.dll
2011-08-26 18:24 . 2011-01-14 08:20        3810816        ----a-w-        c:\windows\system32\atiumd6a.dll
2011-08-26 18:22 . 2011-10-03 04:18        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2011-08-26 18:22 . 2011-10-03 04:18        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2011-08-26 18:22 . 2011-10-03 04:18        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2011-08-26 18:22 . 2011-10-03 04:18        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2011-08-26 18:22 . 2011-10-03 04:18        8489472        ----a-w-        c:\windows\system32\aticaldd64.dll
2011-08-26 18:18 . 2011-10-03 04:18        6847488        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2011-08-26 18:18 . 2011-01-14 08:20        4330496        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2011-08-26 18:16 . 2011-01-14 08:20        4017152        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2011-08-26 18:14 . 2011-01-14 08:20        58880        ----a-w-        c:\windows\system32\coinst.dll
2011-08-26 18:12 . 2011-01-14 08:20        5486592        ----a-w-        c:\windows\system32\atiumd64.dll
2011-08-26 18:07 . 2011-10-03 04:18        366592        ----a-w-        c:\windows\system32\atiadlxx.dll
2011-08-26 18:07 . 2011-01-14 08:20        262144        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2011-08-26 18:06 . 2011-10-03 04:18        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        39936        ----a-w-        c:\windows\system32\atig6txx.dll
2011-08-26 18:06 . 2011-10-03 04:18        32768        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2011-08-26 18:06 . 2011-10-03 04:18        309760        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2011-08-26 18:06 . 2011-01-14 08:20        40960        ----a-w-        c:\windows\system32\atiuxp64.dll
2011-08-26 18:06 . 2011-10-03 04:18        31744        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2011-08-26 18:05 . 2011-01-14 08:20        38912        ----a-w-        c:\windows\system32\atiu9p64.dll
2011-08-26 18:05 . 2011-01-14 08:20        29184        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2011-08-26 18:05 . 2011-10-03 04:18        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2011-08-26 18:05 . 2011-10-03 04:18        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2011-08-26 18:05 . 2011-10-03 04:18        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2011-08-26 18:05 . 2011-10-03 04:18        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-11-13_11.45.09  )))))))))))))))))))))))))))))))))))))))))
.
- 2011-11-09 17:54 . 2011-11-11 12:45        16384              c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2011-11-09 17:54 . 2011-11-14 13:36        16384              c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2010-08-31 19:09 . 2011-11-15 10:39        57876              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-15 10:39        36628              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-09-30 10:42 . 2011-10-04 04:13        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-09-30 10:42 . 2011-11-14 07:12        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-09-30 10:42 . 2011-11-14 07:12        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-09-30 10:42 . 2011-10-04 04:13        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-09-30 10:41 . 2011-11-15 10:39        7886              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-800790060-298029502-376063356-1006_UserData.bin
+ 2011-11-15 10:37 . 2011-11-15 10:37        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-13 09:40 . 2011-11-13 09:40        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-15 10:37 . 2011-11-15 10:37        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-11-13 09:40 . 2011-11-13 09:40        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 04:54 . 2011-11-14 13:36        245760              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-11-12 12:20        245760              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-10-01 09:31 . 2011-11-14 19:59        261250              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 02:36 . 2011-11-13 09:48        610094              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-11-15 07:20        610094              c:\windows\system32\perfh009.dat
+ 2011-09-30 20:22 . 2011-11-15 07:20        645216              c:\windows\system32\perfh007.dat
- 2011-09-30 20:22 . 2011-11-13 09:48        645216              c:\windows\system32\perfh007.dat
- 2009-07-14 02:36 . 2011-11-13 09:48        104412              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-11-15 07:20        104412              c:\windows\system32\perfc009.dat
+ 2011-09-30 20:22 . 2011-11-15 07:20        127072              c:\windows\system32\perfc007.dat
- 2011-09-30 20:22 . 2011-11-13 09:48        127072              c:\windows\system32\perfc007.dat
+ 2011-10-01 02:13 . 2011-11-14 07:12        262144              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2011-10-01 02:13 . 2011-10-01 01:41        262144              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-11-13 09:40        423056              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-15 10:26        423056              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 04:54 . 2011-11-12 12:20        5226496              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-14 13:36        5226496              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-14 13:36        9125888              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-12 12:20        9125888              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-09-23 13:28 . 2011-11-15 10:26        1877800              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2011-09-23 13:28 . 2011-11-13 09:40        1877800              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-10-01 00:35 . 2011-11-15 10:26        15313156              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-800790060-298029502-376063356-1006-12288.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Rainlendar2"="c:\program files (x86)\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-23 640440]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-11-18 673168]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2010-12-08 734608]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-30 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/10/26 22:04;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2011-06-24 248304]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2011-09-12 688648]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-09-27 303872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service\Oasis2Service.exe [2011-08-13 49152]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-27 12681320]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 128.180.3.199 128.180.3.196
FF - ProfilePath - c:\users\FJ\AppData\Roaming\Mozilla\Firefox\Profiles\tll5jrjr.default\
FF - prefs.js: browser.startup.homepage - t-online.de
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-15  12:20:07
ComboFix-quarantined-files.txt  2011-11-15 11:20
.
Vor Suchlauf: 18 Verzeichnis(se), 415.451.459.584 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 415.159.738.368 Bytes frei
.
- - End Of File - - 5FCAA0C3C9D13E52DBF1E44BA24D8525

markusg 15.11.2011 18:39
wird das system fürs banking einkaufen etc genutzt?

Flippinger 15.11.2011 19:05
meinst du mit einkaufen online shopping? Ja wird es generell schon. Im moment nicht, will das nicht machen wenn ich noch nen Virus daruf habe...

markusg 15.11.2011 19:09
hi,
ja hatte ich vergessen zu fragen.
und war nicht nötig bis wir das mit dem mbr festgestellt hatten
also ich würde auf dem pc überhaupt nichts mehr machen, wir können leider bei dem befall nicht sagen ob wir 100 %ig sicher bereinigen können.
deswegen autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
bilder dokumente musik (persönliches) extern sichern, festplatten etc.
dann erkläre ich dir, falls nötig, wie man neu aufsetzt.
dann zeige ich dir wie man das system absichert.
dann müssen alle passwörter geendert werden.

Flippinger 15.11.2011 19:14
Okay, mache das heute nachmittag.
Also muss ich das system neu aufsetzten? Dir ist aber klar, dass ich keine windows cd hier habe? Darüber hinaus habe ich leider keine software cds von sony mit dem laptop erhalten. Auf dem laptop waren adobe acrobat und adobe photoshop elements, sowie power DVD vorinstalliert. Würde die Programme natürlich gerne behalten, bzw. bewusst wie ich die wiederbekomme nach der neuinstallation..

markusg 15.11.2011 19:17
aber prinzipiell hast du doch cds dachte ich, du hast geschrieben du kannst die dir schicken lassen

Flippinger 15.11.2011 19:50
ja prinzipiell schon, aber würde ca. ne woche dauern und ca. 10 euro kosten.
kann ich mir nicht iregendwie ein image von microsoft runterladen und mir eine erstellen? den key kann ich ja ohne probleme benutzen.
Hast du eine Idee zu der anderen software?

Was meinst du mit "system sicher machen"?

markusg 15.11.2011 20:00
hi zum absichern später.
nein glaub nicht das ms images anbietet.
die software müsste auf deiner cd drauf sein wenn die vom hersteller vorinstaliert war.

Flippinger 15.11.2011 20:52
Habe keine CD von Sony bekommen. Habe jetzt eine Anfrage an Sony geschickt. Die haben die Möglichkeit sich eine recovery cd schicken zu lassen, habe ich jetzt gemacht. Darüber hinaus habe ich nach der Software gefragt.
Bräuchte mir dann meine Ultimate CD nicht für viel Geld schicken lassen oder?
Habe auf das aktuelle System (ultimate) upgegraded. Habe die Lizenz günstig über die Uni bekommen. Vorher war glaub ich home premium drauf (von Sony).
Kannst du schonmal die Anleitung posten, wie ich am besten neu aufsetzte? Oder hängt das von der Recovery CD ab?

markusg 15.11.2011 21:13
hi,
cd einlegen, neustarten.
dann mit f12 (bei den meisten geräten) den boot manager öffnen, dort cd bzw dvd laufwerk wählen.
dann booten von cd.
dann bitte benutzerdefiniert, dann bei den partitionen auf optionen dann formatieren.
falls daten nach windows.old verschoben wwerden sollen beim instalieren, musst du noch mal zurück gehen und dann noch mal formatieren da es nicht geklappt hatt.
bei den recovery cds kann es n bissel anders laufen bitte mal genau lesen was dann immer da steht.
die nächsten schritte genauestens abarbeiten, weis viel arbeit, aber das muss sein für ein sicheres system.
da du onlinebanking machst wäre emsisoft ne überlegung für dich, da es ein sicherheitsgewinn ist.
falls dir der opera nicht zusagt, sag mir das, ich muss dann teile der anleitung anpassen
bei fragen, melden.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
http://filepony.de/download-sandboxie/

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Flippinger 15.11.2011 21:48
puuh sieht nach arbeit aus, also wie gesagt ich kann zur zeit sowieso nichts machen, muss erst auf die cds warten.

Als browser bevorzuge ich firefox, habe mich da schon zu sehr dran gewöhnt um umzusteigen...

markusg 15.11.2011 21:51
jo is viel arbeit, macht den pc aber auch sicherer.
firefox:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
6.

adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandbox für firefox:
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
bitte auf beschrenkungen, internet zugriff
dort:
firefox.exe und
plugin-container.exe
eintragen
das selbe auch bei start /ausführen zugang.
bitte unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
eintragen.
bei

öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
rest wie gehabt

Flippinger 16.11.2011 00:08
Okay vielen Dank für deine Hilfe.
Aber ich habe es jetzt richtig verstanden, dass die Tojaner gelöscht sind (bzw. alles was wir gefunden haben), aber ich sollte zur Sicherheit das System neu aufsetzten? Oder konnten wir den Trojaner nicht entfernen und deswegen muss ich neu aufsetzten?
Kostet diese Sandbox nicht viele Resourcen? Ich habe davon noch nie gehört bzw. noch nie genutzt, deswegen frage ich. Habe ich dadurch irgendwelche Einschränkungen im System?

Noch eine Frage: Was passiert mit dem Quarantäne Ordner den ich hochgeladen habe? Bzw. wofür braucht ihr den?
Kann ich die logs online lassen, oder verraten die viel über mich? Ich denke irgendwelche serial keys von mir oder sowas steht da hoffentlich nicht drin?

Habe gerade nochmal TDSSKiller laufen lassen, hatte letztes Mal nicht die additional options ausgewählt. Nun meldet er noch

18:15:03.0533 7104 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:15:04.0157 7104 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
18:15:04.0157 7104 \Device\Harddisk0\DR0 - detected TDSS File System (1)

Möglichkeiten delete,copy to quarantine

noch nen Tipp dazu? Möchte zummindest halbwegs sichergehen, dass ich nicht mehr infiziert bin, bevor ich das System neu aufsetzten kann.

Flippinger 16.11.2011 00:43
Sony hat mir geantwortet. Sie meinen ich bräuchte keine Recovery CD. Es sei eine Partition vorhanden, mit der ich mein System zurücksetzten kann.
Siehe Anleitung von Sony:

hxxp://www.docs.sony.com/release/VPCL2_F2_CA_CB_SB_series_QRG.pdf

Geht das auch so, oder könnte es sein, dass der Trojaner sich auch dort eingenistet hat?

markusg 16.11.2011 13:12
ja, aber dein mbr ist immernoch infiziert. wir müssen den noch mal reinigen und durch die reinigung ist die recovery partition im ar*** weil du mit der recovery funktion nicht mehr zugreifen kannst
wähle bitte delete.

Flippinger 16.11.2011 15:00
Oh das hört sich ja nicht so gut an :heulen:

Okay, ist gelöscht. Und nun?

markusg 16.11.2011 15:48
na nun benötigst du ne windows cd bzw recovery cd vom hersteller des laptops.
deswegen, recovery partitionen sind in meinen augen misst.

Flippinger 16.11.2011 17:16
ja ok, dauert aber ca. wochen bis ich das habe denke ich.

Ich verstehe nur nicht ganz warum ich nicht nun eine recovery cd selber erstellen kann, da ich ja jetzt alles geloescht habe.

Kann ich denn eine recovery cd erstellen, wenn ich das system neu aufgesetzt habe?

markusg 16.11.2011 17:26
wenn der pc neu aufgesetzt wurde, zeige ich dir was besseres als die recovery cd.
eine komplette sicherung mit einem speziellem programm, welche du mindestens einmal pro monat machst.
denn der vorteil hierbei ist, wenn du nen system schaden hast, kannst du diese sicherung nehmen, zurück spielen und das system sieht dann so aus, wie zu dem zeitpunkt als die sicherung erstellt wurde

Flippinger 01.12.2011 13:54
Hallo, ich weiß es hat lange gedauert, aber ich melde mich wieder zurück :)
System ist neu aufgesetzt. Habe die Adons für firefox, sandbox etc alles aufgespielt. Habe eine Sicherng mit Windows 7 gemacht (abbild). Was meintest du denn für eine Sicherung? Habe als Virenscanner den Microsoft Essentials genommen, ich hoffe der ist auch OK. Hatte irgendwo gelesen, dass der auch gut sein soll.

markusg 01.12.2011 13:56
naja da würde ich wie gesagt eher avast, bzw emsisoft vor ziehen.
die windows 7 sicherung passt
update checker, eingeschrenktes konto uac, auf maximum, dep sehop alles erledigt?

Flippinger 10.12.2011 04:19
Sorry für die späte antwort, aber habe momentan hammer viel zu tun und wenig zeit für pc kram. eingeschräktes konto habe ich ehrlich gesagt vergessen bei der neuinstallation. Kann ich das im nachhinein noch porblemlos machen, wo ich jetzt ja schon programme installiert habe auf die ich zugriff brauche? Inwiefern bin ich dann als benutzer eingeschränkt? Kann ich immernoch programme installieren? windows updates machen etc?

markusg 10.12.2011 19:29
du kannst es auch so lassen solange du den rest einhältst

Flippinger 10.12.2011 20:55
Ich weiß es gehört zwar eigentlich nicht in dieses Forum, aber da du ja anscheindend sehr viel ahnung hast, dachte ich frage dich mal dazu.
Ich habe in unregelmäßigen abstängen netzwerkprobleme. D.h. Windows meldet verbindungsprobleme mit WLAN und ich kann nicht mehr aufs netzwerk zugreifen. Es scheint bei größerem Datenaustausch zu passieren (z.B. Videochat Skype) Hast du eine Idee dazu? WLAN Treiber (Intel Wifi Link 1000) sind akutell. Mit anderen Laptops keine Probleme. Ich muss die Verbindung trennen und wieder herstellen, dann geht es wieder.
Windows Problembehandlung sagt mir "Das Standardgateway ist nicht verfügbar." und behebt das problem durch deaktivieren und aktivieren der Verbindung. Geht aber auch durch manuelles trennen und verbinden, was schneller gemacht ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19