Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google leitet auf falsche Internetseiten weiter (https://www.trojaner-board.de/139782-google-leitet-falsche-internetseiten.html)

Adler43 13.08.2013 16:25
Google leitet auf falsche Internetseiten weiter
 
Hallo!

Ich muss mich an euch wenden, da ich seit ein paar Tagen Probleme mit der Google-Weiterleitung habe. Es handelt sich dabei um das Phänomen, dass ich von Google auf falsche (Werbe-)Seiten weitergeleitet werde. Diese sind zwar harmlos, aber ich möchte nicht an dem Rechner weiterarbeiten, solange das Problem besteht.

Eine Browserwechsel habe ich getestet (von Firefox auf Chrome), dort bestand der Fehler jedoch auch. Norton und Spybot haben aktuell keine Virenmeldungen.

Die geforderten Logfiles habe ich nach Anleitung erstellt, ich hoffe, sie sind aufschlussreich. Dazu muss ich sagen, dass dieser PC nicht mir selbst gehört und die Besitzer dafür bekannt sind, sich öfter Viren oder änhliches einzufangen. Hinweise auf vorausschauendes Surfen habe ich bereits gegeben, Virenschutzsoftware ist installiert.

Eigentlich wollte ich das System komplett neu aufsetzen, wollte vorher aber noch gerne wissen, woher das aktuelle Problem stammt bzw. von was es ausgelöst wird und wo es genau sitzt.

Vielen Dank!

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:43 on 13/08/2013 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013
Ran by Besitzer (administrator) on 13-08-2013 15:52:38
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sony Corporation) C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16062464 2006-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [381440 2009-08-06] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Reader Application Helper] - C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [892928 2012-07-12] (Sony Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
MountPoints2: {ef7d977c-5577-11dd-ae9c-0019dbd6018f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL oxbvpen.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2okz4hqj.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @sony.com/ReaderDesktop - C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\

Chrome:
=======
CHR HomePage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Reader Application Detector) - C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Norton Identity Protection) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.13.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton 360\Engine\6.4.1.14\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S2 gupdate1ca2818c2d07d10; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-28] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-21] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-07-31] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 Sony SCSI Helper Service; C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2012-05-23] (Sony Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-12-05] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R2 BrPar; C:\Windows\System32\drivers\BrPar.sys [19537 2000-07-24] (Brother Industries Ltd.)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-05-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2007-03-09] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130809.001\IDSxpx86.sys [373728 2013-05-30] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130812.023\NAVENG.SYS [93272 2013-08-07] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130812.023\NAVEX15.SYS [1611992 2013-08-07] (Symantec Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105344 2006-08-14] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-16] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2013-05-30] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [44024 2011-11-23] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [44024 2011-11-23] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [x]
S3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 15:45 - 2013-08-13 15:45 - 00000000 ____D C:\FRST
2013-08-13 15:43 - 2013-08-13 15:43 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-08-13 15:43 - 2013-08-13 15:43 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-08-13 15:42 - 2013-08-13 15:42 - 01068525 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-08-13 15:42 - 2013-08-13 15:42 - 00377856 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-08-13 15:41 - 2013-08-13 15:41 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-08-12 20:11 - 2013-08-12 20:11 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-12 17:14 - 2013-08-12 17:14 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-12 17:14 - 2013-08-12 17:14 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-12 17:10 - 2013-08-12 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ProcAlyzer Dumps
2013-08-12 16:19 - 2013-08-13 15:38 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-12 16:19 - 2013-08-13 15:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-12 16:19 - 2013-08-12 16:20 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-12 16:19 - 2013-08-12 16:19 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-12 16:19 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-12 16:17 - 2013-08-12 16:17 - 00038473 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Lesezeichen.html
2013-07-28 18:32 - 2013-07-28 18:32 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 21:08 - 2013-08-13 15:38 - 00000310 _____ C:\WINDOWS\Tasks\ojwudau.job
2013-07-22 21:08 - 2013-07-22 21:08 - 00507392 __RSH C:\WINDOWS\system32\ixsso0.dll
2013-07-19 11:00 - 2013-08-12 17:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-14 05:56 - 2013-07-14 05:58 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-13 15:45 - 2013-08-13 15:45 - 00000000 ____D C:\FRST
2013-08-13 15:43 - 2013-08-13 15:43 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-08-13 15:43 - 2013-08-13 15:43 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-08-13 15:43 - 2008-06-23 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-13 15:42 - 2013-08-13 15:42 - 01068525 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-08-13 15:42 - 2013-08-13 15:42 - 00377856 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-08-13 15:41 - 2013-08-13 15:41 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-08-13 15:39 - 2008-06-23 18:23 - 01728847 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 15:38 - 2013-08-12 16:19 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-13 15:38 - 2013-07-22 21:08 - 00000310 _____ C:\WINDOWS\Tasks\ojwudau.job
2013-08-13 15:38 - 2009-08-28 22:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 15:38 - 2008-06-23 18:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 15:38 - 2008-06-23 18:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 15:38 - 2008-06-23 18:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 15:01 - 2013-08-12 16:19 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-13 15:01 - 2008-06-23 18:04 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 15:01 - 2008-06-23 18:04 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-08-13 14:08 - 2012-10-07 14:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 14:08 - 2011-07-01 07:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-13 13:31 - 2009-08-28 22:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 13:20 - 2013-01-16 14:45 - 00002523 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Word 2007.lnk
2013-08-12 20:11 - 2013-08-12 20:11 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-12 20:11 - 2009-08-28 21:49 - 00000000 ____D C:\Programme\Google
2013-08-12 20:11 - 2008-06-23 18:57 - 00000000 ____D C:\Programme
2013-08-12 17:26 - 2011-07-01 10:27 - 00247089 _____ C:\WINDOWS\setupapi.log
2013-08-12 17:14 - 2013-08-12 17:14 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-12 17:14 - 2013-08-12 17:14 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-12 17:14 - 2013-07-19 11:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-12 17:14 - 2008-06-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2013-08-12 17:10 - 2013-08-12 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ProcAlyzer Dumps
2013-08-12 17:05 - 2008-06-23 19:55 - 00000257 __RSH C:\boot.ini
2013-08-12 16:20 - 2013-08-12 16:19 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-12 16:19 - 2013-08-12 16:19 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-12 16:17 - 2013-08-12 16:17 - 00038473 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Lesezeichen.html
2013-08-12 14:31 - 2009-08-28 21:49 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-04 15:29 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 18:32 - 2013-07-28 18:32 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-24 13:13 - 2011-07-01 10:27 - 00000135 _____ C:\WINDOWS\setupact.log
2013-07-22 21:17 - 2008-06-23 18:00 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-22 21:08 - 2013-07-22 21:08 - 00507392 __RSH C:\WINDOWS\system32\ixsso0.dll
2013-07-21 21:53 - 2008-06-23 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-07-14 05:58 - 2013-07-14 05:56 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013
Ran by Besitzer at 2013-08-13 15:53:12
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Digital Editions 2.0 (Version: 2.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Brother HL-5040
EVEREST Home Edition v2.20 (Version: 2.20)
FreePDF (Remove only)
Garmin Trip and Waypoint Manager v5 (Version: 5.0.0.0)
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
GPL Ghostscript 8.70
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImageMixer 3 SE Ver.4 Transfer Utility (Version: 3.03.005)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 20 (Version: 6.0.200)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Professional Edition
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0  (Version: 07.02.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 2.0.0.0000)
Mozilla Firefox 23.0 (x86 de) (Version: 23.0)
Mozilla Maintenance Service (Version: 23.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MuseScore 1.0 MuseScore score typesetter (Version: 1.0.0)
Music Transfer Utility Ver.1 (Version: 1.00.005)
Norton 360 (Version: 6.4.1.14)
NVIDIA Drivers
QuickTime (Version: 7.60.92.0)
Reader for PC (Version: 2.0.00.07121)
Realtek High Definition Audio Driver (Version: 5.10.0.5345)
RedMon - Redirection Port Monitor
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SimCity 3000 Deutschland
Spybot - Search & Destroy (Version: 2.1.21)
Streamripper (Remove only)
Tomb Raider II
TomTom HOME 2.8.3.2458 (Version: 2.8.3.2458)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WebFldrs XP (Version: 9.50.6513)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

22-07-2013 19:17:13 Systemprüfpunkt
24-07-2013 13:36:46 Systemprüfpunkt
12-08-2013 08:43:52 Systemprüfpunkt

==================== Hosts content: ==========================

2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ojwudau.job => C:\WINDOWS\system32\ixsso0.dll

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 04:20:13 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2013 04:20:13 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/06/2013 10:06:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/04/2013 05:30:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (08/04/2013 05:30:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul wiashext.dll, Version 5.1.2600.5512, Fehleradresse 0x0000d3ff.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (07/24/2013 09:35:22 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/18/2013 06:36:23 PM) (Source: Microsoft Office 12) (User: )
Description: EventType officelifeboathang, P1 winword.exe, P2 12.0.6668.5000, P3 ntdll.dll, P4 5.1.2600.6055, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 officelifeboathang0, P10 officelifeboathang1.

Error: (07/18/2013 06:34:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/18/2013 06:33:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 12.0.6668.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/09/2013 11:41:42 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/13/2013 03:39:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/13/2013 03:39:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/13/2013 02:41:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/13/2013 02:41:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/13/2013 01:17:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/13/2013 01:17:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/13/2013 10:43:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/13/2013 10:43:03 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/13/2013 09:22:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/13/2013 09:22:09 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (03/23/2013 00:30:28 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 438 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 1983.36 MB
Available physical RAM: 1330.38 MB
Total Pagefile: 3875.69 MB
Available Pagefile: 3330.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:76.4 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Programme) (Fixed) (Total:97.65 GB) (Free:87.09 GB) NTFS
Drive e: (Eigene Daten) (Fixed) (Total:102.77 GB) (Free:102.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 174E174D)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=OF Extended)

==================== End Of Log ============================
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-13 16:08:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\0000006d SAMSUNG_HD321KJ rev.CP100-10 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kgliipog.sys


---- System - GMER 2.1 ----

SSDT            8982C108                                      ZwAlertResumeThread
SSDT            898B8260                                      ZwAlertThread
SSDT            89A401E8                                      ZwAllocateVirtualMemory
SSDT            897B62D0                                      ZwAssignProcessToJobObject
SSDT            892D06F0                                      ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS  ZwCreateKey [0xB3CA3D40]
SSDT            88149220                                      ZwCreateMutant
SSDT            89871100                                      ZwCreateSymbolicLinkObject
SSDT            89A67208                                      ZwCreateThread
SSDT            898CA508                                      ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS  ZwDeleteKey [0xB3CA3FC0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS  ZwDeleteValueKey [0xB3CA4680]
SSDT            89878650                                      ZwDuplicateObject
SSDT            898D4170                                      ZwFreeVirtualMemory
SSDT            88155110                                      ZwImpersonateAnonymousToken
SSDT            8888D0D0                                      ZwImpersonateThread
SSDT            893216D0                                      ZwLoadDriver
SSDT            89A38CA8                                      ZwMapViewOfSection
SSDT            88111200                                      ZwOpenEvent
SSDT            897BE230                                      ZwOpenProcess
SSDT            897E87D8                                      ZwOpenProcessToken
SSDT            89A58850                                      ZwOpenSection
SSDT            897D18E0                                      ZwOpenThread
SSDT            897AACE0                                      ZwProtectVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS  ZwRenameKey [0xB3CA4BF0]
SSDT            8989B2A0                                      ZwResumeThread
SSDT            8804D0C0                                      ZwSetContextThread
SSDT            897BDB38                                      ZwSetInformationProcess
SSDT            8987A310                                      ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS  ZwSetValueKey [0xB3CA4910]
SSDT            880FD230                                      ZwSuspendProcess
SSDT            898092B8                                      ZwSuspendThread
SSDT            89879518                                      ZwTerminateProcess
SSDT            89A26110                                      ZwTerminateThread
SSDT            89A38C70                                      ZwUnmapViewOfSection
SSDT            881021E8                                      ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2468          80501CC4 4 Bytes  CALL DAD9C0CA
.text          ntkrnlpa.exe!ZwCallbackReturn + 2878          805020D4 4 Bytes  CALL A0D830FA
?              SYMDS.SYS                                    Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                    Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\System32\DRIVERS\nv4_mini.sys      section is writeable [0xB6EB53C0, 0x84E2FA, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                      SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Tcp                    SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                    SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                  SYMTDI.SYS
AttachedDevice  \FileSystem\Fastfat \Fat                      fltmgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat                      fltmgr.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                        malicious Win32:MBRoot code @ sector 625121283 !
Disk            \Device\Harddisk0\DR0                        PE file @ sector 625121305 !

---- EOF - GMER 2.1 ----

ryder 13.08.2013 16:32
!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.


:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:

2013-07-22 21:08 - 2013-08-13 15:38 - 00000310 _____ C:\WINDOWS\Tasks\ojwudau.job
2013-07-22 21:08 - 2013-07-22 21:08 - 00507392 __RSH C:\WINDOWS\system32\ixsso0.dll
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schritt 2:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 4:
Scan mit aswMBR
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Adler43 14.08.2013 13:28
Hallo! Zunächst vielen Dank für diese sehr detaillierte Anleitung :daumenhoc

Gerade eben ist mir noch etwas aufgefallen: Während ich in meinem Browser unterwegs war, gab dieser plötzlich keine Rückmeldung mehr und das ganze System fing an, sich aufzuhängen. Verantwortlich war die Anwendung SVCHOST.exe (ich glaube vom Benutzer "System"), die plötzlich 99% CPU-Auslastung hatte. Erst nach dem Beenden des Prozesses lief alles wieder flüssig. Das ist eben 2x aufgetreten. Ob das jetzt mit dem akuten Problem zusammenhängt, weiß ich nicht, aber ich wollte es nicht unerwähnt lassen.

Nun die angeforderten Logs, ich hoffe, ich habe alles korrekt ausgeführt bzw. gespeichert:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-08-2013
Ran by Besitzer at 2013-08-14 13:34:25 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal

==============================================

C:\WINDOWS\Tasks\ojwudau.job => Moved successfully.
Could not move "C:\WINDOWS\system32\ixsso0.dll" => Scheduled to move on reboot.

=========== Result of Scheduled Files to move ===========

C:\WINDOWS\system32\ixsso0.dll => Moved successfully.

==== End of Fixlog ====
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:36 on 14/08/2013 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
13:39:53.0796 1348  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
13:39:54.0359 1348  ============================================================
13:39:54.0359 1348  Current date / time: 2013/08/14 13:39:54.0359
13:39:54.0359 1348  SystemInfo:
13:39:54.0359 1348 
13:39:54.0359 1348  OS Version: 5.1.2600 ServicePack: 3.0
13:39:54.0359 1348  Product type: Workstation
13:39:54.0359 1348  ComputerName: ARBEITSZIMMER
13:39:54.0359 1348  UserName: Besitzer
13:39:54.0359 1348  Windows directory: C:\WINDOWS
13:39:54.0359 1348  System windows directory: C:\WINDOWS
13:39:54.0359 1348  Processor architecture: Intel x86
13:39:54.0359 1348  Number of processors: 1
13:39:54.0359 1348  Page size: 0x1000
13:39:54.0359 1348  Boot type: Normal boot
13:39:54.0359 1348  ============================================================
13:39:54.0906 1348  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:39:54.0906 1348  ============================================================
13:39:54.0906 1348  \Device\Harddisk0\DR0:
13:39:54.0906 1348  MBR partitions:
13:39:54.0906 1348  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
13:39:54.0921 1348  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0xC34F28D
13:39:54.0937 1348  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0xCD8B229
13:39:54.0937 1348  ============================================================
13:39:54.0968 1348  C: <-> \Device\Harddisk0\DR0\Partition1
13:39:55.0000 1348  D: <-> \Device\Harddisk0\DR0\Partition2
13:39:55.0015 1348  E: <-> \Device\Harddisk0\DR0\Partition3
13:39:55.0031 1348  ============================================================
13:39:55.0031 1348  Initialize success
13:39:55.0031 1348  ============================================================
13:40:29.0843 3432  ============================================================
13:40:29.0843 3432  Scan started
13:40:29.0843 3432  Mode: Manual; SigCheck; TDLFS;
13:40:29.0843 3432  ============================================================
13:40:30.0000 3432  ================ Scan system memory ========================
13:40:30.0000 3432  System memory - ok
13:40:30.0000 3432  ================ Scan services =============================
13:40:30.0062 3432  Abiosdsk - ok
13:40:30.0078 3432  abp480n5 - ok
13:40:30.0125 3432  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:40:36.0359 3432  ACPI - ok
13:40:36.0390 3432  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
13:40:36.0562 3432  ACPIEC - ok
13:40:36.0625 3432  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:40:36.0656 3432  AdobeFlashPlayerUpdateSvc - ok
13:40:36.0656 3432  adpu160m - ok
13:40:36.0671 3432  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
13:40:36.0812 3432  aec - ok
13:40:36.0875 3432  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
13:40:36.0906 3432  AFD - ok
13:40:36.0921 3432  Aha154x - ok
13:40:36.0921 3432  aic78u2 - ok
13:40:36.0937 3432  aic78xx - ok
13:40:36.0968 3432  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
13:40:37.0109 3432  Alerter - ok
13:40:37.0125 3432  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
13:40:37.0203 3432  ALG - ok
13:40:37.0203 3432  AliIde - ok
13:40:37.0234 3432  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8          C:\WINDOWS\system32\DRIVERS\AmdK8.sys
13:40:37.0312 3432  AmdK8 - ok
13:40:37.0312 3432  amsint - ok
13:40:37.0328 3432  AppMgmt - ok
13:40:37.0328 3432  asc - ok
13:40:37.0343 3432  asc3350p - ok
13:40:37.0343 3432  asc3550 - ok
13:40:37.0406 3432  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:40:37.0437 3432  aspnet_state - ok
13:40:37.0484 3432  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:40:37.0593 3432  AsyncMac - ok
13:40:37.0609 3432  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
13:40:37.0734 3432  atapi - ok
13:40:37.0765 3432  Atdisk - ok
13:40:37.0781 3432  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:40:37.0906 3432  Atmarpc - ok
13:40:37.0921 3432  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:40:38.0062 3432  AudioSrv - ok
13:40:38.0140 3432  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
13:40:38.0265 3432  audstub - ok
13:40:38.0296 3432  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:40:38.0421 3432  Beep - ok
13:40:38.0546 3432  [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys
13:40:38.0640 3432  BHDrvx86 - ok
13:40:38.0687 3432  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
13:40:38.0843 3432  BITS - ok
13:40:38.0890 3432  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
13:40:38.0937 3432  Brother XP spl Service - ok
13:40:38.0953 3432  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
13:40:39.0015 3432  Browser - ok
13:40:39.0046 3432  [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar          C:\WINDOWS\System32\drivers\BrPar.sys
13:40:39.0062 3432  BrPar ( UnsignedFile.Multi.Generic ) - warning
13:40:39.0062 3432  BrPar - detected UnsignedFile.Multi.Generic (1)
13:40:39.0093 3432  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
13:40:39.0234 3432  cbidf2k - ok
13:40:39.0359 3432  [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_N360      C:\WINDOWS\system32\drivers\N360\0604010.00E\ccSetx86.sys
13:40:39.0375 3432  ccSet_N360 - ok
13:40:39.0375 3432  cd20xrnt - ok
13:40:39.0421 3432  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
13:40:39.0546 3432  Cdaudio - ok
13:40:39.0578 3432  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:40:39.0718 3432  Cdfs - ok
13:40:39.0765 3432  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:40:39.0906 3432  Cdrom - ok
13:40:39.0906 3432  Changer - ok
13:40:39.0937 3432  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
13:40:40.0062 3432  CiSvc - ok
13:40:40.0078 3432  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
13:40:40.0203 3432  ClipSrv - ok
13:40:40.0250 3432  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:40:40.0265 3432  clr_optimization_v2.0.50727_32 - ok
13:40:40.0281 3432  CmdIde - ok
13:40:40.0281 3432  COMSysApp - ok
13:40:40.0296 3432  Cpqarray - ok
13:40:40.0312 3432  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:40:40.0437 3432  CryptSvc - ok
13:40:40.0453 3432  dac2w2k - ok
13:40:40.0453 3432  dac960nt - ok
13:40:40.0500 3432  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:40:40.0546 3432  DcomLaunch - ok
13:40:40.0578 3432  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:40:40.0734 3432  Dhcp - ok
13:40:40.0734 3432  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:40:40.0875 3432  Disk - ok
13:40:40.0875 3432  dmadmin - ok
13:40:40.0921 3432  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:40:41.0078 3432  dmboot - ok
13:40:41.0078 3432  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:40:41.0218 3432  dmio - ok
13:40:41.0234 3432  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:40:41.0359 3432  dmload - ok
13:40:41.0390 3432  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:40:41.0531 3432  dmserver - ok
13:40:41.0562 3432  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:40:41.0703 3432  DMusic - ok
13:40:41.0718 3432  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:40:41.0796 3432  Dnscache - ok
13:40:41.0843 3432  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
13:40:42.0000 3432  Dot3svc - ok
13:40:42.0015 3432  dpti2o - ok
13:40:42.0031 3432  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
13:40:42.0234 3432  drmkaud - ok
13:40:42.0265 3432  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
13:40:42.0406 3432  EapHost - ok
13:40:42.0484 3432  [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl          C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
13:40:42.0515 3432  eeCtrl - ok
13:40:42.0531 3432  [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
13:40:42.0546 3432  EraserUtilRebootDrv - ok
13:40:42.0578 3432  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
13:40:42.0703 3432  ERSvc - ok
13:40:42.0781 3432  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
13:40:42.0812 3432  Eventlog - ok
13:40:42.0843 3432  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\System32\es.dll
13:40:42.0890 3432  EventSystem - ok
13:40:42.0906 3432  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
13:40:43.0046 3432  Fastfat - ok
13:40:43.0109 3432  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:40:43.0171 3432  FastUserSwitchingCompatibility - ok
13:40:43.0187 3432  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
13:40:43.0296 3432  Fdc - ok
13:40:43.0312 3432  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:40:43.0453 3432  Fips - ok
13:40:43.0468 3432  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:40:43.0593 3432  Flpydisk - ok
13:40:43.0609 3432  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
13:40:43.0750 3432  FltMgr - ok
13:40:43.0796 3432  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:40:43.0812 3432  FontCache3.0.0.0 - ok
13:40:43.0843 3432  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:40:43.0968 3432  Fs_Rec - ok
13:40:43.0968 3432  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:40:44.0109 3432  Ftdisk - ok
13:40:44.0109 3432  GMSIPCI - ok
13:40:44.0140 3432  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:40:44.0265 3432  Gpc - ok
13:40:44.0312 3432  [ D956358054E99E6FFAC69CD87E893A89 ] grmnusb        C:\WINDOWS\system32\drivers\grmnusb.sys
13:40:44.0328 3432  grmnusb ( UnsignedFile.Multi.Generic ) - warning
13:40:44.0328 3432  grmnusb - detected UnsignedFile.Multi.Generic (1)
13:40:44.0390 3432  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca2818c2d07d10 C:\Programme\Google\Update\GoogleUpdate.exe
13:40:44.0406 3432  gupdate1ca2818c2d07d10 - ok
13:40:44.0421 3432  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
13:40:44.0437 3432  gupdatem - ok
13:40:44.0468 3432  [ 408DDD80EEDE47175F6844817B90213E ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:40:44.0484 3432  gusvc - ok
13:40:44.0515 3432  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:40:44.0531 3432  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
13:40:44.0531 3432  HDAudBus - detected UnsignedFile.Multi.Generic (1)
13:40:44.0593 3432  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:40:44.0734 3432  helpsvc - ok
13:40:44.0796 3432  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
13:40:44.0937 3432  HidServ - ok
13:40:45.0000 3432  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:40:45.0140 3432  HidUsb - ok
13:40:45.0203 3432  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:40:45.0328 3432  hkmsvc - ok
13:40:45.0343 3432  hpn - ok
13:40:45.0375 3432  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:40:45.0437 3432  HTTP - ok
13:40:45.0453 3432  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:40:45.0578 3432  HTTPFilter - ok
13:40:45.0593 3432  i2omgmt - ok
13:40:45.0593 3432  i2omp - ok
13:40:45.0625 3432  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:40:45.0750 3432  i8042prt - ok
13:40:45.0859 3432  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:40:45.0906 3432  idsvc - ok
13:40:46.0000 3432  [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys
13:40:46.0015 3432  IDSxpx86 - ok
13:40:46.0031 3432  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
13:40:46.0171 3432  Imapi - ok
13:40:46.0250 3432  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
13:40:46.0390 3432  ImapiService - ok
13:40:46.0406 3432  ini910u - ok
13:40:46.0546 3432  [ 001AACA6ED0E6B00FC5B8FAF74977E81 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:40:46.0718 3432  IntcAzAudAddService - ok
13:40:46.0734 3432  IntelIde - ok
13:40:46.0765 3432  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw          C:\WINDOWS\system32\drivers\ip6fw.sys
13:40:46.0953 3432  ip6fw - ok
13:40:46.0984 3432  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:40:47.0109 3432  IpFilterDriver - ok
13:40:47.0140 3432  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:40:47.0281 3432  IpInIp - ok
13:40:47.0312 3432  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:40:47.0437 3432  IpNat - ok
13:40:47.0453 3432  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:40:47.0593 3432  IPSec - ok
13:40:47.0625 3432  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:40:47.0687 3432  IRENUM - ok
13:40:47.0703 3432  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:40:47.0843 3432  isapnp - ok
13:40:47.0937 3432  [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:40:47.0953 3432  JavaQuickStarterService - ok
13:40:47.0968 3432  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:40:48.0093 3432  Kbdclass - ok
13:40:48.0109 3432  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:40:48.0250 3432  kbdhid - ok
13:40:48.0265 3432  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:40:48.0375 3432  kmixer - ok
13:40:48.0406 3432  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:40:48.0437 3432  KSecDD - ok
13:40:48.0468 3432  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
13:40:48.0515 3432  lanmanserver - ok
13:40:48.0546 3432  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:40:48.0578 3432  lanmanworkstation - ok
13:40:48.0578 3432  lbrtfdc - ok
13:40:48.0609 3432  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
13:40:48.0750 3432  LmHosts - ok
13:40:48.0765 3432  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
13:40:48.0906 3432  Messenger - ok
13:40:48.0937 3432  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
13:40:49.0062 3432  mnmdd - ok
13:40:49.0125 3432  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\System32\mnmsrvc.exe
13:40:49.0265 3432  mnmsrvc - ok
13:40:49.0265 3432  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
13:40:49.0390 3432  Modem - ok
13:40:49.0406 3432  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:40:49.0531 3432  Mouclass - ok
13:40:49.0562 3432  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:40:49.0703 3432  mouhid - ok
13:40:49.0703 3432  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:40:49.0828 3432  MountMgr - ok
13:40:49.0890 3432  [ E6DB6C61739E18906DC2C4191F6EDEA2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:40:49.0921 3432  MozillaMaintenance - ok
13:40:49.0937 3432  mraid35x - ok
13:40:49.0953 3432  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:40:50.0078 3432  MRxDAV - ok
13:40:50.0140 3432  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:40:50.0171 3432  MRxSmb - ok
13:40:50.0187 3432  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\System32\msdtc.exe
13:40:50.0343 3432  MSDTC - ok
13:40:50.0343 3432  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:40:50.0468 3432  Msfs - ok
13:40:50.0468 3432  MSIServer - ok
13:40:50.0562 3432  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:40:50.0687 3432  MSKSSRV - ok
13:40:50.0718 3432  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:40:50.0828 3432  MSPCLOCK - ok
13:40:50.0859 3432  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
13:40:50.0984 3432  MSPQM - ok
13:40:51.0000 3432  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:40:51.0140 3432  mssmbios - ok
13:40:51.0187 3432  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
13:40:51.0203 3432  Mup - ok
13:40:51.0265 3432  [ F2840DBFE9322F35557219AE82CC4597 ] N360            C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
13:40:51.0281 3432  N360 - ok
13:40:51.0328 3432  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:40:51.0484 3432  napagent - ok
13:40:51.0609 3432  [ CE2156DF796D41614AB60E68D107D573 ] NAVENG          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVENG.SYS
13:40:51.0640 3432  NAVENG - ok
13:40:51.0703 3432  [ 19CEB8F4EC8C800A53D0B67E658E0367 ] NAVEX15        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVEX15.SYS
13:40:51.0750 3432  NAVEX15 - ok
13:40:51.0781 3432  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:40:51.0921 3432  NDIS - ok
13:40:52.0000 3432  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:40:52.0046 3432  NdisTapi - ok
13:40:52.0062 3432  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:40:52.0187 3432  Ndisuio - ok
13:40:52.0203 3432  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:40:52.0328 3432  NdisWan - ok
13:40:52.0359 3432  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
13:40:52.0406 3432  NDProxy - ok
13:40:52.0421 3432  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
13:40:52.0562 3432  NetBIOS - ok
13:40:52.0578 3432  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
13:40:52.0687 3432  NetBT - ok
13:40:52.0718 3432  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:40:52.0859 3432  NetDDE - ok
13:40:52.0859 3432  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:40:52.0984 3432  NetDDEdsdm - ok
13:40:53.0062 3432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
13:40:53.0203 3432  Netlogon - ok
13:40:53.0234 3432  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
13:40:53.0359 3432  Netman - ok
13:40:53.0390 3432  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:40:53.0421 3432  NetTcpPortSharing - ok
13:40:53.0468 3432  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
13:40:53.0484 3432  Nla - ok
13:40:53.0484 3432  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:40:53.0609 3432  Npfs - ok
13:40:53.0656 3432  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:40:53.0796 3432  Ntfs - ok
13:40:53.0796 3432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\System32\lsass.exe
13:40:53.0921 3432  NtLmSsp - ok
13:40:53.0953 3432  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
13:40:54.0109 3432  NtmsSvc - ok
13:40:54.0187 3432  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:40:54.0312 3432  Null - ok
13:40:54.0609 3432  [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:40:55.0015 3432  nv - ok
13:40:55.0078 3432  [ 947C4A0E7B25BCECC3B40F0F1070378B ] nvata          C:\WINDOWS\system32\DRIVERS\nvata.sys
13:40:55.0109 3432  nvata - ok
13:40:55.0125 3432  [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
13:40:55.0156 3432  NVENETFD - ok
13:40:55.0171 3432  [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
13:40:55.0203 3432  nvnetbus - ok
13:40:55.0234 3432  [ 986D6666E076AFD2B60ACAFD5B01A00F ] NVSvc          C:\WINDOWS\System32\nvsvc32.exe
13:40:55.0281 3432  NVSvc - ok
13:40:55.0296 3432  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:40:55.0437 3432  NwlnkFlt - ok
13:40:55.0453 3432  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:40:55.0593 3432  NwlnkFwd - ok
13:40:55.0656 3432  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:40:55.0687 3432  odserv - ok
13:40:55.0734 3432  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:40:55.0750 3432  ose - ok
13:40:55.0781 3432  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
13:40:55.0906 3432  Parport - ok
13:40:55.0937 3432  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
13:40:56.0062 3432  PartMgr - ok
13:40:56.0125 3432  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:40:56.0265 3432  ParVdm - ok
13:40:56.0265 3432  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
13:40:56.0390 3432  PCI - ok
13:40:56.0406 3432  PCIDump - ok
13:40:56.0406 3432  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:40:56.0531 3432  PCIIde - ok
13:40:56.0562 3432  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:40:56.0687 3432  Pcmcia - ok
13:40:56.0687 3432  PDCOMP - ok
13:40:56.0703 3432  PDFRAME - ok
13:40:56.0703 3432  PDRELI - ok
13:40:56.0718 3432  PDRFRAME - ok
13:40:56.0718 3432  perc2 - ok
13:40:56.0734 3432  perc2hib - ok
13:40:56.0765 3432  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
13:40:56.0781 3432  PlugPlay - ok
13:40:56.0796 3432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\System32\lsass.exe
13:40:56.0921 3432  PolicyAgent - ok
13:40:56.0937 3432  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:40:57.0062 3432  PptpMiniport - ok
13:40:57.0125 3432  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
13:40:57.0250 3432  Processor - ok
13:40:57.0265 3432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:40:57.0390 3432  ProtectedStorage - ok
13:40:57.0390 3432  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:40:57.0515 3432  PSched - ok
13:40:57.0531 3432  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:40:57.0640 3432  Ptilink - ok
13:40:57.0718 3432  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:40:57.0718 3432  PxHelp20 - ok
13:40:57.0734 3432  ql1080 - ok
13:40:57.0734 3432  Ql10wnt - ok
13:40:57.0750 3432  ql12160 - ok
13:40:57.0750 3432  ql1240 - ok
13:40:57.0750 3432  ql1280 - ok
13:40:57.0781 3432  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:40:57.0906 3432  RasAcd - ok
13:40:57.0937 3432  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
13:40:58.0062 3432  RasAuto - ok
13:40:58.0109 3432  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:40:58.0250 3432  Rasl2tp - ok
13:40:58.0281 3432  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:40:58.0406 3432  RasMan - ok
13:40:58.0421 3432  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:40:58.0546 3432  RasPppoe - ok
13:40:58.0546 3432  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:40:58.0671 3432  Raspti - ok
13:40:58.0703 3432  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:40:58.0812 3432  Rdbss - ok
13:40:58.0812 3432  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:40:58.0937 3432  RDPCDD - ok
13:40:59.0000 3432  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
13:40:59.0046 3432  RDPWD - ok
13:40:59.0078 3432  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
13:40:59.0203 3432  RDSessMgr - ok
13:40:59.0234 3432  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
13:40:59.0359 3432  redbook - ok
13:40:59.0406 3432  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:40:59.0515 3432  RemoteAccess - ok
13:40:59.0531 3432  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
13:40:59.0656 3432  RpcLocator - ok
13:40:59.0750 3432  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
13:40:59.0765 3432  RpcSs - ok
13:40:59.0796 3432  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
13:40:59.0921 3432  RSVP - ok
13:40:59.0937 3432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
13:41:00.0062 3432  SamSs - ok
13:41:00.0078 3432  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:41:00.0203 3432  SCardSvr - ok
13:41:00.0218 3432  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:41:00.0343 3432  Schedule - ok
13:41:00.0453 3432  [ 95AA9E165C7DE1B64A11E8B18E91E499 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
13:41:00.0515 3432  SDScannerService - ok
13:41:00.0546 3432  [ D31398D4BB4907B517B6E784C2100C4A ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
13:41:00.0593 3432  SDUpdateService - ok
13:41:00.0609 3432  [ 6AE8E702D1027A9627DDE2B77BB9992B ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
13:41:00.0625 3432  SDWSCService - ok
13:41:00.0656 3432  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:41:00.0703 3432  Secdrv - ok
13:41:00.0734 3432  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:41:00.0875 3432  seclogon - ok
13:41:00.0906 3432  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
13:41:01.0046 3432  SENS - ok
13:41:01.0125 3432  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
13:41:01.0265 3432  serenum - ok
13:41:01.0281 3432  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
13:41:01.0390 3432  Serial - ok
13:41:01.0421 3432  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
13:41:01.0546 3432  Sfloppy - ok
13:41:01.0625 3432  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:41:01.0750 3432  SharedAccess - ok
13:41:01.0765 3432  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:41:01.0781 3432  ShellHWDetection - ok
13:41:01.0781 3432  Simbad - ok
13:41:01.0843 3432  [ 3BB48F7E33C2B76184DDF233000C09CD ] Sony SCSI Helper Service C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
13:41:01.0859 3432  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - warning
13:41:01.0859 3432  Sony SCSI Helper Service - detected UnsignedFile.Multi.Generic (1)
13:41:01.0859 3432  Sparrow - ok
13:41:01.0890 3432  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:41:02.0015 3432  splitter - ok
13:41:02.0078 3432  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
13:41:02.0109 3432  Spooler - ok
13:41:02.0140 3432  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:41:02.0203 3432  sr - ok
13:41:02.0234 3432  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\System32\srsvc.dll
13:41:02.0281 3432  srservice - ok
13:41:02.0343 3432  [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP          C:\WINDOWS\System32\Drivers\N360\0604010.00E\SRTSP.SYS
13:41:02.0359 3432  SRTSP - ok
13:41:02.0375 3432  [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX          C:\WINDOWS\system32\drivers\N360\0604010.00E\SRTSPX.SYS
13:41:02.0390 3432  SRTSPX - ok
13:41:02.0406 3432  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
13:41:02.0437 3432  Srv - ok
13:41:02.0468 3432  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
13:41:02.0515 3432  SSDPSRV - ok
13:41:02.0531 3432  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:41:02.0656 3432  stisvc - ok
13:41:02.0687 3432  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:41:02.0828 3432  swenum - ok
13:41:02.0859 3432  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:41:02.0984 3432  swmidi - ok
13:41:02.0984 3432  SwPrv - ok
13:41:03.0000 3432  symc810 - ok
13:41:03.0000 3432  symc8xx - ok
13:41:03.0015 3432  [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS          C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMDS.SYS
13:41:03.0062 3432  SymDS - ok
13:41:03.0109 3432  [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA          C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMEFA.SYS
13:41:03.0140 3432  SymEFA - ok
13:41:03.0171 3432  [ 74E2521E96176A4449570E50BE91954D ] SymEvent        C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
13:41:03.0187 3432  SymEvent - ok
13:41:03.0218 3432  [ A7100EA17ED9EAF365362A05BF430E77 ] SymIM          C:\WINDOWS\system32\DRIVERS\SymIM.sys
13:41:03.0218 3432  SymIM - ok
13:41:03.0234 3432  [ A7100EA17ED9EAF365362A05BF430E77 ] SymIMMP        C:\WINDOWS\system32\DRIVERS\SymIM.sys
13:41:03.0234 3432  SymIMMP - ok
13:41:03.0281 3432  [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON        C:\WINDOWS\system32\drivers\N360\0604010.00E\Ironx86.SYS
13:41:03.0296 3432  SymIRON - ok
13:41:03.0312 3432  [ 508BD882040F9CB12319E3A4FC78EDB9 ] SYMTDI          C:\WINDOWS\System32\Drivers\N360\0604010.00E\SYMTDI.SYS
13:41:03.0343 3432  SYMTDI - ok
13:41:03.0343 3432  sym_hi - ok
13:41:03.0359 3432  sym_u3 - ok
13:41:03.0375 3432  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:41:03.0515 3432  sysaudio - ok
13:41:03.0531 3432  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
13:41:03.0671 3432  SysmonLog - ok
13:41:03.0687 3432  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
13:41:03.0812 3432  TapiSrv - ok
13:41:03.0859 3432  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:41:03.0890 3432  Tcpip - ok
13:41:03.0921 3432  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:41:04.0046 3432  TDPIPE - ok
13:41:04.0078 3432  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
13:41:04.0203 3432  TDTCP - ok
13:41:04.0218 3432  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:41:04.0343 3432  TermDD - ok
13:41:04.0375 3432  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
13:41:04.0500 3432  TermService - ok
13:41:04.0515 3432  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:41:04.0531 3432  Themes - ok
13:41:04.0593 3432  [ F3D82327F5F57973E177438A22501C77 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
13:41:04.0609 3432  TomTomHOMEService - ok
13:41:04.0609 3432  TosIde - ok
13:41:04.0640 3432  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:41:04.0765 3432  TrkWks - ok
13:41:04.0781 3432  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:41:04.0921 3432  Udfs - ok
13:41:04.0921 3432  ultra - ok
13:41:04.0953 3432  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:41:05.0078 3432  Update - ok
13:41:05.0093 3432  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:41:05.0171 3432  upnphost - ok
13:41:05.0187 3432  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
13:41:05.0312 3432  UPS - ok
13:41:05.0359 3432  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:41:05.0484 3432  usbccgp - ok
13:41:05.0500 3432  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:41:05.0609 3432  usbehci - ok
13:41:05.0640 3432  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:41:05.0765 3432  usbhub - ok
13:41:05.0781 3432  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:41:05.0890 3432  usbohci - ok
13:41:05.0921 3432  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:41:06.0046 3432  usbscan - ok
13:41:06.0078 3432  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:41:06.0203 3432  USBSTOR - ok
13:41:06.0218 3432  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
13:41:06.0359 3432  VgaSave - ok
13:41:06.0359 3432  ViaIde - ok
13:41:06.0375 3432  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
13:41:06.0500 3432  VolSnap - ok
13:41:06.0515 3432  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
13:41:06.0593 3432  VSS - ok
13:41:06.0609 3432  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\System32\w32time.dll
13:41:06.0718 3432  W32Time - ok
13:41:06.0750 3432  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:41:06.0875 3432  Wanarp - ok
13:41:06.0875 3432  WDICA - ok
13:41:06.0906 3432  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:41:07.0015 3432  wdmaud - ok
13:41:07.0031 3432  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
13:41:07.0140 3432  WebClient - ok
13:41:07.0218 3432  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
13:41:07.0406 3432  winmgmt - ok
13:41:07.0437 3432  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
13:41:07.0515 3432  WmdmPmSN - ok
13:41:07.0562 3432  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
13:41:07.0687 3432  WmiApSrv - ok
13:41:07.0750 3432  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
13:41:07.0812 3432  WMPNetworkSvc - ok
13:41:07.0828 3432  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
13:41:07.0843 3432  WpdUsb - ok
13:41:07.0875 3432  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:41:07.0984 3432  WS2IFSL - ok
13:41:08.0031 3432  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:41:08.0156 3432  wscsvc - ok
13:41:08.0812 3432  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:41:08.0968 3432  wuauserv - ok
13:41:09.0000 3432  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:41:09.0046 3432  WudfPf - ok
13:41:09.0078 3432  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:41:09.0093 3432  WudfRd - ok
13:41:09.0109 3432  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
13:41:09.0140 3432  WudfSvc - ok
13:41:09.0171 3432  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:41:09.0312 3432  WZCSVC - ok
13:41:09.0312 3432  xcpip - ok
13:41:09.0343 3432  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
13:41:09.0468 3432  xmlprov - ok
13:41:09.0468 3432  xpsec - ok
13:41:09.0484 3432  ================ Scan global ===============================
13:41:09.0578 3432  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:41:09.0593 3432  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:41:09.0609 3432  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:41:09.0640 3432  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:41:09.0640 3432  [Global] - ok
13:41:09.0640 3432  ================ Scan MBR ==================================
13:41:09.0656 3432  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:41:09.0671 3432  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
13:41:09.0671 3432  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
13:41:09.0765 3432  ================ Scan VBR ==================================
13:41:09.0765 3432  [ FE42A21D70636AC36A4A058C4A08D07E ] \Device\Harddisk0\DR0\Partition1
13:41:09.0765 3432  \Device\Harddisk0\DR0\Partition1 - ok
13:41:09.0781 3432  [ B09CD18A72CB2798E3EDC5452B9A3AAE ] \Device\Harddisk0\DR0\Partition2
13:41:09.0781 3432  \Device\Harddisk0\DR0\Partition2 - ok
13:41:09.0796 3432  [ 5B1C5D784EC4B9DA374069979A56C5BA ] \Device\Harddisk0\DR0\Partition3
13:41:09.0796 3432  \Device\Harddisk0\DR0\Partition3 - ok
13:41:09.0812 3432  ============================================================
13:41:09.0812 3432  Scan finished
13:41:09.0812 3432  ============================================================
13:41:09.0937 0328  Detected object count: 5
13:41:09.0937 0328  Actual detected object count: 5
13:41:42.0125 0328  BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328  BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328  grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328  grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328  HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328  HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
13:41:42.0125 0328  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
13:42:00.0359 3160  Deinitialize success
Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-14 14:11:26
-----------------------------
14:11:26.109    OS Version: Windows 5.1.2600 Service Pack 3
14:11:26.109    Number of processors: 1 586 0x5F02
14:11:26.109    ComputerName: ARBEITSZIMMER  UserName: Besitzer
14:11:26.359    Initialize success
14:14:22.703    AVAST engine defs: 13081400
14:14:35.234    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006d
14:14:35.250    Disk 0 Vendor: SAMSUNG_HD321KJ CP100-10 Size: 305245MB BusType: 3
14:14:35.406    Disk 0 MBR read successfully
14:14:35.406    Disk 0 MBR scan
14:14:35.406    Disk 0 Windows XP default MBR code
14:14:35.421    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        99998 MB offset 63
14:14:35.421    Disk 0 Partition - 00    0F Extended LBA            205236 MB offset 204796620
14:14:35.437    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        99998 MB offset 204796683
14:14:35.437    Disk 0 Partition - 00    05    Extended            105238 MB offset 409593240
14:14:35.453    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      105238 MB offset 409593303
14:14:35.453    Disk 0 scanning sectors +625121280
14:14:35.468    Disk 0 malicious Win32:MBRoot code @ sector 625121283 !
14:14:35.468    Disk 0 PE file @ sector 625121305 !
14:14:35.484    Disk 0 scanning C:\WINDOWS\system32\drivers
14:14:42.921    Service scanning
14:14:45.250    Service GMSIPCI F:\INSTALL\GMSIPCI.SYS **LOCKED** 21
14:14:54.765    Modules scanning
14:14:57.781    Disk 0 trace - called modules:
14:14:57.796    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
14:14:57.796    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89cc8ab8]
14:14:57.796    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x89cc9f18]
14:14:57.796    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\0000006d[0x89cc8030]
14:14:57.921    AVAST engine scan C:\WINDOWS
14:15:06.437    AVAST engine scan C:\WINDOWS\system32
14:17:15.453    AVAST engine scan C:\WINDOWS\system32\drivers
14:17:28.000    AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
14:19:01.765    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:20:27.953    Scan finished successfully
14:20:44.953    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"
14:20:44.953    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.txt"

ryder 14.08.2013 13:32
Das liegt daran, dass du ein Rootkit hast.

Starte TDSS Killer nochmal und entferne jetzt den Eintrag:

Rootkit.Boot.Sinowal.b

Danach Neustart.

Danach. Nochmals ein Logfile mit TDSSKiller und AswMBR.


Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Adler43 14.08.2013 14:25
Hallo! Auf diesem PC wird weder Onlinebanking, noch etwas anderes anfälliges betrieben (keine sensiblen Daten). Das einzige, was mir Sorgen bereitet, ist der Zugang zu einem Emailaccount. Sollten nach einer Neuinstallation des Systems auch Passwörter bei Onlineshops wie Amazon oder Ebay geändert werden?

Ich würde erst gerne versuchen, den Schädling zu entfernen. Ist es eher unbedenklich, danach ein paar Dokumente aus den eigenen Dateien zu sichern (Dateipfad auf d:)? Ich wollte da jetzt nicht so einfach ohne zu fragen mit meiner eigenen externen Festplatte dran.

Sonst würde ich jetzt das Entfernen vornehmen, anschließend die Dateien sichern und dann in ein paar Tagen das System neu aufsetzen.

Hier kommen noch die Logs:

Code:
15:07:14.0796 2684  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:07:15.0187 2684  ============================================================
15:07:15.0187 2684  Current date / time: 2013/08/14 15:07:15.0187
15:07:15.0187 2684  SystemInfo:
15:07:15.0187 2684 
15:07:15.0187 2684  OS Version: 5.1.2600 ServicePack: 3.0
15:07:15.0187 2684  Product type: Workstation
15:07:15.0187 2684  ComputerName: ARBEITSZIMMER
15:07:15.0187 2684  UserName: Besitzer
15:07:15.0187 2684  Windows directory: C:\WINDOWS
15:07:15.0187 2684  System windows directory: C:\WINDOWS
15:07:15.0187 2684  Processor architecture: Intel x86
15:07:15.0187 2684  Number of processors: 1
15:07:15.0187 2684  Page size: 0x1000
15:07:15.0187 2684  Boot type: Normal boot
15:07:15.0187 2684  ============================================================
15:07:15.0718 2684  BG loaded
15:07:16.0000 2684  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:07:16.0000 2684  ============================================================
15:07:16.0000 2684  \Device\Harddisk0\DR0:
15:07:16.0015 2684  MBR partitions:
15:07:16.0015 2684  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
15:07:16.0015 2684  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0xC34F28D
15:07:16.0046 2684  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0xCD8B229
15:07:16.0046 2684  ============================================================
15:07:16.0093 2684  C: <-> \Device\Harddisk0\DR0\Partition1
15:07:16.0140 2684  D: <-> \Device\Harddisk0\DR0\Partition2
15:07:16.0609 2684  E: <-> \Device\Harddisk0\DR0\Partition3
15:07:16.0609 2684  ============================================================
15:07:16.0609 2684  Initialize success
15:07:16.0609 2684  ============================================================
15:07:22.0187 3560  ============================================================
15:07:22.0187 3560  Scan started
15:07:22.0187 3560  Mode: Manual; SigCheck; TDLFS;
15:07:22.0187 3560  ============================================================
15:07:22.0781 3560  ================ Scan system memory ========================
15:07:22.0781 3560  System memory - ok
15:07:22.0796 3560  ================ Scan services =============================
15:07:23.0359 3560  Abiosdsk - ok
15:07:23.0375 3560  abp480n5 - ok
15:07:23.0453 3560  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:07:26.0078 3560  ACPI - ok
15:07:26.0109 3560  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
15:07:26.0250 3560  ACPIEC - ok
15:07:26.0312 3560  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:07:26.0328 3560  AdobeFlashPlayerUpdateSvc - ok
15:07:26.0343 3560  adpu160m - ok
15:07:26.0359 3560  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
15:07:26.0640 3560  aec - ok
15:07:26.0703 3560  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
15:07:27.0031 3560  AFD - ok
15:07:27.0031 3560  Aha154x - ok
15:07:27.0031 3560  aic78u2 - ok
15:07:27.0046 3560  aic78xx - ok
15:07:27.0140 3560  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
15:07:27.0421 3560  Alerter - ok
15:07:27.0453 3560  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
15:07:27.0531 3560  ALG - ok
15:07:27.0546 3560  AliIde - ok
15:07:27.0578 3560  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8          C:\WINDOWS\system32\DRIVERS\AmdK8.sys
15:07:27.0718 3560  AmdK8 - ok
15:07:27.0718 3560  amsint - ok
15:07:27.0734 3560  AppMgmt - ok
15:07:27.0750 3560  asc - ok
15:07:27.0765 3560  asc3350p - ok
15:07:27.0781 3560  asc3550 - ok
15:07:27.0843 3560  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:07:27.0843 3560  aspnet_state - ok
15:07:27.0875 3560  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:07:28.0000 3560  AsyncMac - ok
15:07:28.0031 3560  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
15:07:28.0156 3560  atapi - ok
15:07:28.0187 3560  Atdisk - ok
15:07:28.0218 3560  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:07:28.0343 3560  Atmarpc - ok
15:07:28.0406 3560  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:07:28.0562 3560  AudioSrv - ok
15:07:28.0625 3560  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
15:07:28.0765 3560  audstub - ok
15:07:28.0859 3560  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:07:29.0015 3560  Beep - ok
15:07:29.0312 3560  [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys
15:07:29.0625 3560  BHDrvx86 - ok
15:07:29.0656 3560  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:07:29.0921 3560  BITS - ok
15:07:29.0953 3560  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:07:30.0015 3560  Brother XP spl Service - ok
15:07:30.0046 3560  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
15:07:30.0218 3560  Browser - ok
15:07:30.0281 3560  [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar          C:\WINDOWS\System32\drivers\BrPar.sys
15:07:30.0328 3560  BrPar ( UnsignedFile.Multi.Generic ) - warning
15:07:30.0328 3560  BrPar - detected UnsignedFile.Multi.Generic (1)
15:07:30.0343 3560  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
15:07:30.0578 3560  cbidf2k - ok
15:07:30.0781 3560  [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_N360      C:\WINDOWS\system32\drivers\N360\0604010.00E\ccSetx86.sys
15:07:30.0796 3560  ccSet_N360 - ok
15:07:30.0796 3560  cd20xrnt - ok
15:07:30.0843 3560  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
15:07:31.0046 3560  Cdaudio - ok
15:07:31.0078 3560  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:07:31.0390 3560  Cdfs - ok
15:07:31.0437 3560  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:07:31.0609 3560  Cdrom - ok
15:07:31.0609 3560  Changer - ok
15:07:31.0656 3560  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
15:07:31.0828 3560  CiSvc - ok
15:07:31.0859 3560  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
15:07:32.0031 3560  ClipSrv - ok
15:07:32.0062 3560  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:07:32.0093 3560  clr_optimization_v2.0.50727_32 - ok
15:07:32.0093 3560  CmdIde - ok
15:07:32.0109 3560  COMSysApp - ok
15:07:32.0125 3560  Cpqarray - ok
15:07:32.0140 3560  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:07:32.0312 3560  CryptSvc - ok
15:07:32.0312 3560  dac2w2k - ok
15:07:32.0328 3560  dac960nt - ok
15:07:32.0375 3560  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:07:32.0531 3560  DcomLaunch - ok
15:07:32.0562 3560  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:07:32.0687 3560  Dhcp - ok
15:07:32.0718 3560  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:07:32.0859 3560  Disk - ok
15:07:32.0875 3560  dmadmin - ok
15:07:33.0000 3560  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:07:33.0250 3560  dmboot - ok
15:07:33.0296 3560  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:07:33.0453 3560  dmio - ok
15:07:33.0484 3560  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:07:33.0625 3560  dmload - ok
15:07:33.0671 3560  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:07:33.0843 3560  dmserver - ok
15:07:33.0859 3560  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:07:33.0984 3560  DMusic - ok
15:07:34.0031 3560  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:07:34.0062 3560  Dnscache - ok
15:07:34.0125 3560  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
15:07:34.0281 3560  Dot3svc - ok
15:07:34.0281 3560  dpti2o - ok
15:07:34.0328 3560  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
15:07:34.0468 3560  drmkaud - ok
15:07:34.0484 3560  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
15:07:34.0609 3560  EapHost - ok
15:07:34.0781 3560  [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl          C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
15:07:34.0812 3560  eeCtrl - ok
15:07:34.0843 3560  [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
15:07:34.0859 3560  EraserUtilRebootDrv - ok
15:07:34.0906 3560  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
15:07:35.0062 3560  ERSvc - ok
15:07:35.0109 3560  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:07:35.0140 3560  Eventlog - ok
15:07:35.0171 3560  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\System32\es.dll
15:07:35.0218 3560  EventSystem - ok
15:07:35.0234 3560  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
15:07:35.0375 3560  Fastfat - ok
15:07:35.0375 3560  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:07:35.0421 3560  FastUserSwitchingCompatibility - ok
15:07:35.0453 3560  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
15:07:35.0593 3560  Fdc - ok
15:07:35.0609 3560  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:07:35.0734 3560  Fips - ok
15:07:35.0750 3560  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:07:35.0875 3560  Flpydisk - ok
15:07:35.0906 3560  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:07:36.0062 3560  FltMgr - ok
15:07:36.0140 3560  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:07:36.0203 3560  FontCache3.0.0.0 - ok
15:07:36.0218 3560  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:07:36.0359 3560  Fs_Rec - ok
15:07:36.0390 3560  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:07:36.0531 3560  Ftdisk - ok
15:07:36.0531 3560  GMSIPCI - ok
15:07:36.0562 3560  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:07:36.0765 3560  Gpc - ok
15:07:36.0796 3560  [ D956358054E99E6FFAC69CD87E893A89 ] grmnusb        C:\WINDOWS\system32\drivers\grmnusb.sys
15:07:36.0843 3560  grmnusb ( UnsignedFile.Multi.Generic ) - warning
15:07:36.0843 3560  grmnusb - detected UnsignedFile.Multi.Generic (1)
15:07:36.0968 3560  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca2818c2d07d10 C:\Programme\Google\Update\GoogleUpdate.exe
15:07:36.0984 3560  gupdate1ca2818c2d07d10 - ok
15:07:37.0000 3560  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:07:37.0015 3560  gupdatem - ok
15:07:37.0093 3560  [ 408DDD80EEDE47175F6844817B90213E ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:07:37.0125 3560  gusvc - ok
15:07:37.0156 3560  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:07:37.0171 3560  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
15:07:37.0171 3560  HDAudBus - detected UnsignedFile.Multi.Generic (1)
15:07:37.0250 3560  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:07:37.0375 3560  helpsvc - ok
15:07:37.0421 3560  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
15:07:37.0562 3560  HidServ - ok
15:07:37.0578 3560  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:07:37.0718 3560  HidUsb - ok
15:07:37.0750 3560  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:07:37.0875 3560  hkmsvc - ok
15:07:37.0890 3560  hpn - ok
15:07:37.0921 3560  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:07:37.0968 3560  HTTP - ok
15:07:38.0000 3560  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:07:38.0140 3560  HTTPFilter - ok
15:07:38.0156 3560  i2omgmt - ok
15:07:38.0156 3560  i2omp - ok
15:07:38.0187 3560  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:07:38.0312 3560  i8042prt - ok
15:07:38.0390 3560  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:07:38.0437 3560  idsvc - ok
15:07:38.0515 3560  [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys
15:07:38.0546 3560  IDSxpx86 - ok
15:07:38.0562 3560  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
15:07:38.0687 3560  Imapi - ok
15:07:38.0734 3560  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
15:07:38.0859 3560  ImapiService - ok
15:07:38.0875 3560  ini910u - ok
15:07:39.0046 3560  [ 001AACA6ED0E6B00FC5B8FAF74977E81 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:07:39.0203 3560  IntcAzAudAddService - ok
15:07:39.0203 3560  IntelIde - ok
15:07:39.0250 3560  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw          C:\WINDOWS\system32\drivers\ip6fw.sys
15:07:39.0390 3560  ip6fw - ok
15:07:39.0437 3560  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:07:39.0562 3560  IpFilterDriver - ok
15:07:39.0578 3560  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:07:39.0718 3560  IpInIp - ok
15:07:39.0734 3560  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:07:39.0859 3560  IpNat - ok
15:07:39.0875 3560  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:07:40.0000 3560  IPSec - ok
15:07:40.0015 3560  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:07:40.0078 3560  IRENUM - ok
15:07:40.0109 3560  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:07:40.0234 3560  isapnp - ok
15:07:40.0328 3560  [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:07:40.0343 3560  JavaQuickStarterService - ok
15:07:40.0359 3560  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:07:40.0484 3560  Kbdclass - ok
15:07:40.0500 3560  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:07:40.0609 3560  kbdhid - ok
15:07:40.0640 3560  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:07:40.0765 3560  kmixer - ok
15:07:40.0796 3560  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:07:40.0843 3560  KSecDD - ok
15:07:40.0859 3560  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:07:40.0906 3560  lanmanserver - ok
15:07:40.0953 3560  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:07:40.0984 3560  lanmanworkstation - ok
15:07:40.0984 3560  lbrtfdc - ok
15:07:41.0015 3560  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
15:07:41.0140 3560  LmHosts - ok
15:07:41.0156 3560  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
15:07:41.0296 3560  Messenger - ok
15:07:41.0359 3560  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
15:07:41.0468 3560  mnmdd - ok
15:07:41.0500 3560  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\System32\mnmsrvc.exe
15:07:41.0625 3560  mnmsrvc - ok
15:07:41.0640 3560  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
15:07:41.0765 3560  Modem - ok
15:07:41.0765 3560  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:07:41.0890 3560  Mouclass - ok
15:07:41.0921 3560  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:07:42.0046 3560  mouhid - ok
15:07:42.0046 3560  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:07:42.0187 3560  MountMgr - ok
15:07:42.0234 3560  [ E6DB6C61739E18906DC2C4191F6EDEA2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:07:42.0265 3560  MozillaMaintenance - ok
15:07:42.0281 3560  mraid35x - ok
15:07:42.0296 3560  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:07:42.0421 3560  MRxDAV - ok
15:07:42.0453 3560  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:07:42.0484 3560  MRxSmb - ok
15:07:42.0515 3560  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\System32\msdtc.exe
15:07:42.0640 3560  MSDTC - ok
15:07:42.0656 3560  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:07:42.0765 3560  Msfs - ok
15:07:42.0781 3560  MSIServer - ok
15:07:42.0796 3560  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:07:42.0921 3560  MSKSSRV - ok
15:07:42.0953 3560  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:07:43.0078 3560  MSPCLOCK - ok
15:07:43.0109 3560  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
15:07:43.0234 3560  MSPQM - ok
15:07:43.0265 3560  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:07:43.0375 3560  mssmbios - ok
15:07:43.0406 3560  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
15:07:43.0421 3560  Mup - ok
15:07:43.0484 3560  [ F2840DBFE9322F35557219AE82CC4597 ] N360            C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
15:07:43.0500 3560  N360 - ok
15:07:43.0531 3560  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:07:43.0671 3560  napagent - ok
15:07:43.0750 3560  [ CE2156DF796D41614AB60E68D107D573 ] NAVENG          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVENG.SYS
15:07:43.0765 3560  NAVENG - ok
15:07:43.0812 3560  [ 19CEB8F4EC8C800A53D0B67E658E0367 ] NAVEX15        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVEX15.SYS
15:07:43.0890 3560  NAVEX15 - ok
15:07:43.0921 3560  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:07:44.0109 3560  NDIS - ok
15:07:44.0125 3560  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:07:44.0171 3560  NdisTapi - ok
15:07:44.0187 3560  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:07:44.0312 3560  Ndisuio - ok
15:07:44.0312 3560  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:07:44.0437 3560  NdisWan - ok
15:07:44.0468 3560  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
15:07:44.0515 3560  NDProxy - ok
15:07:44.0531 3560  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
15:07:44.0671 3560  NetBIOS - ok
15:07:44.0750 3560  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
15:07:44.0875 3560  NetBT - ok
15:07:45.0515 3560  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:07:45.0640 3560  NetDDE - ok
15:07:45.0640 3560  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:07:45.0765 3560  NetDDEdsdm - ok
15:07:45.0828 3560  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
15:07:45.0968 3560  Netlogon - ok
15:07:45.0984 3560  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:07:46.0109 3560  Netman - ok
15:07:46.0140 3560  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:07:46.0156 3560  NetTcpPortSharing - ok
15:07:46.0187 3560  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
15:07:46.0203 3560  Nla - ok
15:07:46.0218 3560  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:07:46.0328 3560  Npfs - ok
15:07:46.0359 3560  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:07:46.0500 3560  Ntfs - ok
15:07:46.0515 3560  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\System32\lsass.exe
15:07:46.0640 3560  NtLmSsp - ok
15:07:46.0656 3560  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
15:07:46.0796 3560  NtmsSvc - ok
15:07:46.0875 3560  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:07:46.0984 3560  Null - ok
15:07:47.0281 3560  [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:07:47.0703 3560  nv - ok
15:07:47.0734 3560  [ 947C4A0E7B25BCECC3B40F0F1070378B ] nvata          C:\WINDOWS\system32\DRIVERS\nvata.sys
15:07:47.0765 3560  nvata - ok
15:07:47.0781 3560  [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
15:07:47.0812 3560  NVENETFD - ok
15:07:47.0828 3560  [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
15:07:47.0859 3560  nvnetbus - ok
15:07:47.0875 3560  [ 986D6666E076AFD2B60ACAFD5B01A00F ] NVSvc          C:\WINDOWS\System32\nvsvc32.exe
15:07:47.0921 3560  NVSvc - ok
15:07:47.0953 3560  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:07:48.0078 3560  NwlnkFlt - ok
15:07:48.0125 3560  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:07:48.0265 3560  NwlnkFwd - ok
15:07:48.0328 3560  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:07:48.0359 3560  odserv - ok
15:07:48.0390 3560  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:07:48.0406 3560  ose - ok
15:07:48.0437 3560  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
15:07:48.0562 3560  Parport - ok
15:07:48.0578 3560  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
15:07:48.0703 3560  PartMgr - ok
15:07:48.0765 3560  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:07:48.0875 3560  ParVdm - ok
15:07:48.0875 3560  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
15:07:49.0000 3560  PCI - ok
15:07:49.0015 3560  PCIDump - ok
15:07:49.0015 3560  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:07:49.0156 3560  PCIIde - ok
15:07:49.0203 3560  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
15:07:49.0312 3560  Pcmcia - ok
15:07:49.0328 3560  PDCOMP - ok
15:07:49.0328 3560  PDFRAME - ok
15:07:49.0328 3560  PDRELI - ok
15:07:49.0343 3560  PDRFRAME - ok
15:07:49.0343 3560  perc2 - ok
15:07:49.0359 3560  perc2hib - ok
15:07:49.0390 3560  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:07:49.0406 3560  PlugPlay - ok
15:07:49.0421 3560  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\System32\lsass.exe
15:07:49.0531 3560  PolicyAgent - ok
15:07:49.0562 3560  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:07:49.0687 3560  PptpMiniport - ok
15:07:49.0750 3560  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
15:07:49.0859 3560  Processor - ok
15:07:49.0875 3560  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:07:49.0984 3560  ProtectedStorage - ok
15:07:50.0000 3560  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:07:50.0109 3560  PSched - ok
15:07:50.0125 3560  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:07:50.0250 3560  Ptilink - ok
15:07:50.0328 3560  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:07:50.0343 3560  PxHelp20 - ok
15:07:50.0359 3560  ql1080 - ok
15:07:50.0359 3560  Ql10wnt - ok
15:07:50.0375 3560  ql12160 - ok
15:07:50.0375 3560  ql1240 - ok
15:07:50.0390 3560  ql1280 - ok
15:07:50.0406 3560  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:07:50.0531 3560  RasAcd - ok
15:07:50.0640 3560  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
15:07:50.0750 3560  RasAuto - ok
15:07:50.0796 3560  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:07:50.0921 3560  Rasl2tp - ok
15:07:51.0000 3560  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:07:51.0140 3560  RasMan - ok
15:07:51.0156 3560  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:07:51.0296 3560  RasPppoe - ok
15:07:51.0296 3560  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:07:51.0406 3560  Raspti - ok
15:07:51.0453 3560  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:07:51.0562 3560  Rdbss - ok
15:07:51.0578 3560  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:07:51.0687 3560  RDPCDD - ok
15:07:51.0718 3560  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
15:07:51.0765 3560  RDPWD - ok
15:07:51.0781 3560  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
15:07:51.0906 3560  RDSessMgr - ok
15:07:51.0937 3560  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
15:07:52.0046 3560  redbook - ok
15:07:52.0093 3560  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:07:52.0234 3560  RemoteAccess - ok
15:07:52.0250 3560  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
15:07:52.0375 3560  RpcLocator - ok
15:07:52.0437 3560  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
15:07:52.0453 3560  RpcSs - ok
15:07:52.0484 3560  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
15:07:52.0609 3560  RSVP - ok
15:07:52.0640 3560  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
15:07:52.0781 3560  SamSs - ok
15:07:52.0843 3560  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:07:53.0015 3560  SCardSvr - ok
15:07:53.0062 3560  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:07:53.0187 3560  Schedule - ok
15:07:53.0468 3560  [ 95AA9E165C7DE1B64A11E8B18E91E499 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
15:07:53.0562 3560  SDScannerService - ok
15:07:53.0687 3560  [ D31398D4BB4907B517B6E784C2100C4A ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
15:07:53.0734 3560  SDUpdateService - ok
15:07:53.0781 3560  [ 6AE8E702D1027A9627DDE2B77BB9992B ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
15:07:53.0796 3560  SDWSCService - ok
15:07:53.0828 3560  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:07:53.0890 3560  Secdrv - ok
15:07:53.0937 3560  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:07:54.0078 3560  seclogon - ok
15:07:54.0109 3560  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:07:54.0250 3560  SENS - ok
15:07:54.0281 3560  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
15:07:54.0421 3560  serenum - ok
15:07:54.0437 3560  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
15:07:54.0562 3560  Serial - ok
15:07:54.0609 3560  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
15:07:54.0734 3560  Sfloppy - ok
15:07:54.0765 3560  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:07:54.0906 3560  SharedAccess - ok
15:07:54.0921 3560  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:07:54.0937 3560  ShellHWDetection - ok
15:07:54.0937 3560  Simbad - ok
15:07:55.0031 3560  [ 3BB48F7E33C2B76184DDF233000C09CD ] Sony SCSI Helper Service C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
15:07:55.0062 3560  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - warning
15:07:55.0062 3560  Sony SCSI Helper Service - detected UnsignedFile.Multi.Generic (1)
15:07:55.0062 3560  Sparrow - ok
15:07:55.0093 3560  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:07:55.0218 3560  splitter - ok
15:07:55.0265 3560  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
15:07:55.0296 3560  Spooler - ok
15:07:55.0328 3560  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:07:55.0406 3560  sr - ok
15:07:55.0468 3560  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\System32\srsvc.dll
15:07:55.0515 3560  srservice - ok
15:07:55.0562 3560  [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP          C:\WINDOWS\System32\Drivers\N360\0604010.00E\SRTSP.SYS
15:07:55.0625 3560  SRTSP - ok
15:07:55.0656 3560  [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX          C:\WINDOWS\system32\drivers\N360\0604010.00E\SRTSPX.SYS
15:07:55.0671 3560  SRTSPX - ok
15:07:55.0781 3560  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
15:07:55.0890 3560  Srv - ok
15:07:55.0937 3560  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
15:07:56.0015 3560  SSDPSRV - ok
15:07:56.0078 3560  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:07:56.0234 3560  stisvc - ok
15:07:56.0281 3560  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:07:56.0453 3560  swenum - ok
15:07:56.0515 3560  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:07:56.0671 3560  swmidi - ok
15:07:56.0671 3560  SwPrv - ok
15:07:56.0687 3560  symc810 - ok
15:07:56.0687 3560  symc8xx - ok
15:07:56.0796 3560  [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS          C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMDS.SYS
15:07:56.0843 3560  SymDS - ok
15:07:57.0046 3560  [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA          C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMEFA.SYS
15:07:57.0187 3560  SymEFA - ok
15:07:57.0234 3560  [ 74E2521E96176A4449570E50BE91954D ] SymEvent        C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
15:07:57.0250 3560  SymEvent - ok
15:07:57.0281 3560  [ A7100EA17ED9EAF365362A05BF430E77 ] SymIM          C:\WINDOWS\system32\DRIVERS\SymIM.sys
15:07:57.0296 3560  SymIM - ok
15:07:57.0296 3560  [ A7100EA17ED9EAF365362A05BF430E77 ] SymIMMP        C:\WINDOWS\system32\DRIVERS\SymIM.sys
15:07:57.0312 3560  SymIMMP - ok
15:07:57.0343 3560  [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON        C:\WINDOWS\system32\drivers\N360\0604010.00E\Ironx86.SYS
15:07:57.0359 3560  SymIRON - ok
15:07:57.0375 3560  [ 508BD882040F9CB12319E3A4FC78EDB9 ] SYMTDI          C:\WINDOWS\System32\Drivers\N360\0604010.00E\SYMTDI.SYS
15:07:57.0421 3560  SYMTDI - ok
15:07:57.0437 3560  sym_hi - ok
15:07:57.0437 3560  sym_u3 - ok
15:07:57.0453 3560  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:07:57.0593 3560  sysaudio - ok
15:07:57.0703 3560  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
15:07:57.0843 3560  SysmonLog - ok
15:07:57.0875 3560  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
15:07:58.0015 3560  TapiSrv - ok
15:07:58.0062 3560  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:07:58.0109 3560  Tcpip - ok
15:07:58.0140 3560  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:07:58.0281 3560  TDPIPE - ok
15:07:58.0312 3560  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
15:07:58.0421 3560  TDTCP - ok
15:07:58.0437 3560  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:07:58.0546 3560  TermDD - ok
15:07:58.0593 3560  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
15:07:58.0750 3560  TermService - ok
15:07:58.0781 3560  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:07:58.0796 3560  Themes - ok
15:07:58.0875 3560  [ F3D82327F5F57973E177438A22501C77 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
15:07:58.0890 3560  TomTomHOMEService - ok
15:07:58.0890 3560  TosIde - ok
15:07:58.0921 3560  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:07:59.0046 3560  TrkWks - ok
15:07:59.0062 3560  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:07:59.0218 3560  Udfs - ok
15:07:59.0218 3560  ultra - ok
15:07:59.0281 3560  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:07:59.0421 3560  Update - ok
15:07:59.0484 3560  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:07:59.0578 3560  upnphost - ok
15:07:59.0593 3560  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
15:07:59.0718 3560  UPS - ok
15:07:59.0750 3560  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:07:59.0906 3560  usbccgp - ok
15:07:59.0921 3560  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:08:00.0062 3560  usbehci - ok
15:08:00.0109 3560  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:08:00.0250 3560  usbhub - ok
15:08:00.0312 3560  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:08:00.0437 3560  usbohci - ok
15:08:00.0453 3560  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:08:00.0640 3560  usbscan - ok
15:08:00.0671 3560  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:08:00.0843 3560  USBSTOR - ok
15:08:00.0875 3560  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
15:08:01.0031 3560  VgaSave - ok
15:08:01.0031 3560  ViaIde - ok
15:08:01.0062 3560  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
15:08:01.0312 3560  VolSnap - ok
15:08:01.0406 3560  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
15:08:01.0515 3560  VSS - ok
15:08:01.0546 3560  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\System32\w32time.dll
15:08:01.0734 3560  W32Time - ok
15:08:01.0781 3560  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:08:01.0921 3560  Wanarp - ok
15:08:01.0937 3560  WDICA - ok
15:08:01.0968 3560  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:08:02.0109 3560  wdmaud - ok
15:08:02.0156 3560  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
15:08:02.0281 3560  WebClient - ok
15:08:02.0375 3560  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
15:08:02.0515 3560  winmgmt - ok
15:08:02.0562 3560  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:08:02.0671 3560  WmdmPmSN - ok
15:08:02.0687 3560  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
15:08:02.0828 3560  WmiApSrv - ok
15:08:03.0015 3560  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
15:08:03.0187 3560  WMPNetworkSvc - ok
15:08:03.0234 3560  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:08:03.0250 3560  WpdUsb - ok
15:08:03.0296 3560  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:08:03.0718 3560  WS2IFSL - ok
15:08:03.0781 3560  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:08:03.0921 3560  wscsvc - ok
15:08:03.0953 3560  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:08:04.0109 3560  wuauserv - ok
15:08:04.0140 3560  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:08:04.0203 3560  WudfPf - ok
15:08:04.0234 3560  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:08:04.0265 3560  WudfRd - ok
15:08:04.0281 3560  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
15:08:04.0312 3560  WudfSvc - ok
15:08:04.0343 3560  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:08:04.0500 3560  WZCSVC - ok
15:08:04.0500 3560  xcpip - ok
15:08:04.0515 3560  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
15:08:04.0640 3560  xmlprov - ok
15:08:04.0640 3560  xpsec - ok
15:08:04.0656 3560  ================ Scan global ===============================
15:08:04.0687 3560  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:08:04.0734 3560  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:08:04.0750 3560  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:08:04.0781 3560  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:08:04.0781 3560  [Global] - ok
15:08:04.0781 3560  ================ Scan MBR ==================================
15:08:04.0796 3560  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:08:05.0078 3560  \Device\Harddisk0\DR0 - ok
15:08:05.0078 3560  ================ Scan VBR ==================================
15:08:05.0078 3560  [ FE42A21D70636AC36A4A058C4A08D07E ] \Device\Harddisk0\DR0\Partition1
15:08:05.0093 3560  \Device\Harddisk0\DR0\Partition1 - ok
15:08:05.0109 3560  [ B09CD18A72CB2798E3EDC5452B9A3AAE ] \Device\Harddisk0\DR0\Partition2
15:08:05.0109 3560  \Device\Harddisk0\DR0\Partition2 - ok
15:08:05.0156 3560  [ 5B1C5D784EC4B9DA374069979A56C5BA ] \Device\Harddisk0\DR0\Partition3
15:08:05.0187 3560  \Device\Harddisk0\DR0\Partition3 - ok
15:08:05.0187 3560  ============================================================
15:08:05.0187 3560  Scan finished
15:08:05.0187 3560  ============================================================
15:08:05.0312 3552  Detected object count: 4
15:08:05.0312 3552  Actual detected object count: 4
15:08:34.0265 3552  BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552  BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:34.0265 3552  grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552  grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:34.0265 3552  HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552  HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:34.0265 3552  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-14 15:16:53
-----------------------------
15:16:53.046    OS Version: Windows 5.1.2600 Service Pack 3
15:16:53.046    Number of processors: 1 586 0x5F02
15:16:53.046    ComputerName: ARBEITSZIMMER  UserName: Besitzer
15:16:53.171    Initialize success
15:17:31.453    AVAST engine defs: 13081400
15:17:38.609    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006d
15:17:38.609    Disk 0 Vendor: SAMSUNG_HD321KJ CP100-10 Size: 305245MB BusType: 3
15:17:38.734    Disk 0 MBR read successfully
15:17:38.734    Disk 0 MBR scan
15:17:38.750    Disk 0 Windows XP default MBR code
15:17:38.750    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        99998 MB offset 63
15:17:38.750    Disk 0 Partition - 00    0F Extended LBA            205236 MB offset 204796620
15:17:38.765    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        99998 MB offset 204796683
15:17:38.765    Disk 0 Partition - 00    05    Extended            105238 MB offset 409593240
15:17:38.781    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      105238 MB offset 409593303
15:17:38.781    Disk 0 scanning sectors +625121280
15:17:38.796    Disk 0 malicious Win32:MBRoot code @ sector 625121283 !
15:17:38.812    Disk 0 scanning C:\WINDOWS\system32\drivers
15:17:48.343    Service scanning
15:17:51.031    Service GMSIPCI F:\INSTALL\GMSIPCI.SYS **LOCKED** 21
15:18:01.765    Modules scanning
15:18:10.921    Disk 0 trace - called modules:
15:18:10.937    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
15:18:10.937    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89cd8ab8]
15:18:10.937    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x89d09f18]
15:18:10.937    5 ACPI.sys[b7f50620] -> nt!IofCallDriver -> \Device\0000006d[0x89cd8030]
15:18:11.062    AVAST engine scan C:\WINDOWS
15:18:20.328    AVAST engine scan C:\WINDOWS\system32
15:20:46.187    AVAST engine scan C:\WINDOWS\system32\drivers
15:20:59.968    AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
15:22:53.203    AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:24:30.093    Scan finished successfully
15:24:44.609    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"
15:24:44.625    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR 2.txt"

ryder 14.08.2013 15:03
Wenn du ohnehin neu installieren willst brauchen wir jetzt nicht mehr weiter zu machen.

Adler43 14.08.2013 15:09
Ist es eher unbedenklich, die verbleibenden wichtigen Daten zu sichern bzw. wie hoch ist in etwa das Risiko? Das wäre die letzte Frage, die ich noch hätte. Ansonsten möchte ich mich bereits für die Hilfe und die Analysen bedanken.

ryder 14.08.2013 15:11
Daten sind normalerweise nicht von sowas betroffen. Die externe Platte kannst du dann z.b. mit ESET durchscannen, bevor du die Daten dann in das neue System holst.

Adler43 14.08.2013 15:21
In Ordnung. Dann sichere ich in diesem Zustand die Daten und kümmere mich die Tage um alles weitere. Das Topic könnte jetzt geschlossen werden (zumindest fällt mir keine akute Frage mehr ein).

:dankeschoen:

ryder 14.08.2013 15:30
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131