Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert (https://www.trojaner-board.de/140375-crypt-ulpm-gen2-virus-vista-rechner-4-benutzern-benutzer-blockiert.html)

gvugesch 24.08.2013 13:42

Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert
 
Hallo
Wir haben auf unserem Rechner obigen Virus. Von den 4 eingerichteten Benutzern (1 x Admin 3 x Standardbenutzer) ist einer (standardbenutzer) durch den GUV Bildschirm mit der Zahlungsaufforderung blockiert. Die anderen können sich ungehindert anmelden.

Schritt 1 defogger wurde erfolgreich ausgeführt
Schritt 2 frst wurde ausgeführt anbei das frst.text

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Karsten (ATTENTION: The logged in user is not administrator) on 24-08-2013 13:08:29
Running from C:\Users\Karsten\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ODSoft multimedia) C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel(R) Corporation) C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(ScanSoft, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Vimicro Corporation) C:\Program Files\vimicro\VMUVC\VMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Intel(R) Corporation) C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TVBroadcast] - C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [797696 2007-08-08] (ODSoft multimedia)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-09] (Intel Corporation)
HKLM\...\Run: [NMSSupport] - C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [439512 2007-06-27] (Intel Corporation)
HKLM\...\Run: [CCUTRAYICON] - C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [215256 2007-06-27] (Intel(R) Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4706304 2007-11-14] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8530464 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [81920 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe" [x]
HKLM\...\Run: [VMonitorVMUVC] - C:\Program Files\Vimicro\VMUVC\VMonitor.exe [135168 2008-03-26] (Vimicro Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-28] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: F - F:\Toshiba\more4you.exe
MountPoints2: {57357997-ee9b-11e2-ba6e-001d922dc157} - H:\Startme.exe
MountPoints2: {9aebc845-5c65-11df-91aa-806e6f6e6963} - E:\start.exe /auto
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\Buhl finance\wiso2013\mshaktuell.exe ()
Startup: C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office10\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
ShortcutTarget: runctf.lnk -> C:\Users\Vera\3194794.dll (No File)
Startup: C:\Users\Vera_Luis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2536373
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office10\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\qvovhlid.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office10\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office10\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.3088 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.3146 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.11.3006 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC_2_0_1\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Karsten\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\qvovhlid.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}] C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
FF Extension: Internet Video Downloader - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AlertService; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [223448 2007-06-27] (Intel(R) Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S3 DHTRACE; C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [39640 2007-06-27] (Intel(R) Corporation)
R2 DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896 2007-02-12] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2009-10-27] (Google)
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 ISSM; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [59096 2007-06-27] (Intel(R) Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 M1 Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [268504 2007-06-27] ()
R2 MCLServiceATL; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [157912 2007-06-27] (Intel(R) Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 NMSCore; C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [317656 2007-06-27] (Intel(R) Corporation)
R2 Norton PC Checkup Application Launcher; C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132056 2012-07-17] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 QualityManager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [272600 2007-06-27] (Intel(R) Corporation)
R2 Remote UI Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [446680 2007-06-27] (Intel(R) Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [290909 2007-10-19] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [114779 2007-10-19] ()
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1006816 2011-11-13] (NXP Semiconductors Germany GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-05] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2007-10-15] (Intel Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R2 nmsunidr; C:\Windows\System32\DRIVERS\nmsunidr.sys [5376 2007-02-18] (Gteko Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 TSHWMDTCP; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [14552 2007-06-27] ()
R3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [250240 2008-06-16] (Vimicro Corporation)
R3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [476160 2008-06-16] (Vimicro Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 13:06 - 2013-08-24 13:07 - 00000472 _____ C:\Users\Karsten\Desktop\defogger_disable.log
2013-08-24 12:28 - 2013-08-24 12:43 - 00377856 _____ C:\Users\Karsten\Desktop\gmer_2.1.19163.exe
2013-08-24 12:26 - 2013-08-24 12:26 - 00050477 _____ C:\Users\Karsten\Desktop\Defogger.exe
2013-08-24 12:25 - 2013-08-24 12:26 - 01070467 _____ (Farbar) C:\Users\Karsten\Desktop\FRST.exe
2013-08-21 16:40 - 2013-08-21 16:40 - 00163206 _____ C:\ProgramData\2433f433
2013-08-21 16:40 - 2013-08-21 16:40 - 00163176 _____ C:\Users\Vera\AppData\Roaming\2433f433
2013-08-21 16:40 - 2013-08-21 16:40 - 00163175 _____ C:\Users\Vera\AppData\Local\2433f433
2013-08-17 20:41 - 2013-08-17 20:41 - 00000000 ____D C:\Users\Karsten\restore
2013-08-17 20:34 - 2013-08-18 23:34 - 00000000 ____D C:\ProgramData\tmp
2013-08-17 20:34 - 2013-08-18 13:28 - 00000000 ____D C:\ProgramData\hps
2013-08-17 13:05 - 2013-08-17 13:05 - 00001112 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2013-08-17 13:05 - 2013-08-17 13:05 - 00001092 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-08-17 13:01 - 2013-08-17 13:01 - 00000000 ____D C:\Program Files\CEWE COLOR
2013-08-16 08:08 - 2013-08-16 08:12 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:01 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 08:01 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 08:01 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 08:01 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 08:01 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-16 08:00 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 08:00 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 08:00 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 08:00 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 08:00 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 08:00 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 08:00 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 18:18 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 18:18 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 18:18 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 18:17 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 18:17 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 18:17 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 18:17 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 18:17 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 18:17 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 08:01 - 2013-08-06 08:01 - 00002120 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-04 12:49 - 2013-08-04 12:49 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2013-08-04 09:23 - 2013-08-04 09:23 - 00001711 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-04 09:22 - 2013-08-04 09:23 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 09:22 - 2013-08-04 09:23 - 00000000 ____D C:\Program Files\iTunes
2013-08-04 09:22 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iPod
2013-08-04 09:17 - 2013-08-04 09:17 - 00001773 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 09:16 - 2013-08-04 09:17 - 00000000 ____D C:\Program Files\QuickTime

==================== One Month Modified Files and Folders =======

2013-08-24 13:07 - 2013-08-24 13:06 - 00000472 _____ C:\Users\Karsten\Desktop\defogger_disable.log
2013-08-24 13:06 - 2009-10-27 23:58 - 00000000 ____D C:\Users\admin
2013-08-24 13:05 - 2009-11-14 09:09 - 00000430 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C876FE5A-1437-4CD4-9957-1A2CAE695F35}.job
2013-08-24 13:02 - 2013-01-13 13:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-24 12:59 - 2010-01-20 22:29 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 12:58 - 2010-01-20 22:29 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 12:49 - 2009-11-01 09:41 - 00000000 ____D C:\aadaten\900_Rechner
2013-08-24 12:43 - 2013-08-24 12:28 - 00377856 _____ C:\Users\Karsten\Desktop\gmer_2.1.19163.exe
2013-08-24 12:26 - 2013-08-24 12:26 - 00050477 _____ C:\Users\Karsten\Desktop\Defogger.exe
2013-08-24 12:26 - 2013-08-24 12:25 - 01070467 _____ (Farbar) C:\Users\Karsten\Desktop\FRST.exe
2013-08-24 12:23 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-24 12:23 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-24 12:16 - 2009-10-27 11:40 - 01102376 _____ C:\Windows\WindowsUpdate.log
2013-08-24 10:05 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-24 10:02 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-24 10:00 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-21 19:27 - 2006-11-02 12:33 - 01586672 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-21 17:03 - 2012-04-01 11:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 17:03 - 2011-11-26 15:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-21 16:40 - 2013-08-21 16:40 - 00163206 _____ C:\ProgramData\2433f433
2013-08-21 16:40 - 2013-08-21 16:40 - 00163176 _____ C:\Users\Vera\AppData\Roaming\2433f433
2013-08-21 16:40 - 2013-08-21 16:40 - 00163175 _____ C:\Users\Vera\AppData\Local\2433f433
2013-08-18 23:34 - 2013-08-17 20:34 - 00000000 ____D C:\ProgramData\tmp
2013-08-18 13:28 - 2013-08-17 20:34 - 00000000 ____D C:\ProgramData\hps
2013-08-18 12:57 - 2009-10-29 21:57 - 00000000 ____D C:\Users\Karsten\AppData\Local\Google
2013-08-17 20:41 - 2013-08-17 20:41 - 00000000 ____D C:\Users\Karsten\restore
2013-08-17 13:05 - 2013-08-17 13:05 - 00001112 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2013-08-17 13:05 - 2013-08-17 13:05 - 00001092 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-08-17 13:01 - 2013-08-17 13:01 - 00000000 ____D C:\Program Files\CEWE COLOR
2013-08-17 10:48 - 2010-11-08 21:02 - 00002759 _____ C:\Users\Karsten\Desktop\Microsoft PowerPoint 2010.lnk
2013-08-17 10:37 - 2010-03-02 09:54 - 00000000 ____D C:\Users\Karsten\AppData\Local\FreePDF_XP
2013-08-17 10:36 - 2010-02-04 08:22 - 00008400 _____ C:\fpRedmon.log
2013-08-16 08:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-16 08:42 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-16 08:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 08:12 - 2013-08-16 08:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:08 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-16 08:06 - 2007-10-10 12:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-13 12:50 - 2009-11-01 09:41 - 00000000 ____D C:\aadaten\excel
2013-08-13 09:41 - 2006-11-02 14:52 - 00209168 _____ C:\Windows\setupact.log
2013-08-13 09:36 - 2009-11-30 21:33 - 00038400 _____ C:\Users\Karsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-07 12:13 - 2009-11-01 09:23 - 00000000 ____D C:\aadaten\250_verschiedenes
2013-08-06 08:01 - 2013-08-06 08:01 - 00002120 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-06 08:01 - 2009-10-27 11:40 - 00000000 ____D C:\Program Files\Google
2013-08-05 10:28 - 2007-10-10 13:56 - 00200854 _____ C:\Windows\PFRO.log
2013-08-04 17:34 - 2009-11-01 09:23 - 00000000 ____D C:\aadaten\300_Bilder
2013-08-04 12:49 - 2013-08-04 12:49 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2013-08-04 09:23 - 2013-08-04 09:23 - 00001711 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-04 09:23 - 2013-08-04 09:22 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 09:23 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iTunes
2013-08-04 09:22 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iPod
2013-08-04 09:22 - 2010-02-20 16:07 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-04 09:17 - 2013-08-04 09:17 - 00001773 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 09:17 - 2013-08-04 09:16 - 00000000 ____D C:\Program Files\QuickTime
2013-08-03 20:08 - 2009-11-01 09:41 - 00000000 ____D C:\aadaten\hgw
2013-07-31 18:02 - 2012-12-08 16:03 - 00002018 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-31 07:35 - 2007-10-10 13:06 - 00000000 ____D C:\ProgramData\Adobe
2013-07-25 04:40 - 2013-08-16 08:00 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-16 08:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-16 08:00 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-16 08:01 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-16 08:00 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-16 08:00 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-16 08:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:24 - 2013-08-16 08:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:23 - 2013-08-16 08:00 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:22 - 2013-08-16 08:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-16 08:01 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-16 08:01 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

Files to move or delete:
====================
C:\ProgramData\4974913.pad
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================


und das additon.txt

Code:


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Karsten at 2013-08-24 13:16:17
Running from C:\Users\Karsten\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 8.3.1 - Deutsch (Version: 8.3.1)
ALDI Foto Manager Free Sued (Version: 3.4.0.466)
ALDI Online Druck Service (Sued)
ALDI Sued Foto Service (Version: 1.12.0.93)
Aldi Süd Fotoservice
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Software Suite
Avanquest update (Version: 1.29)
Avira Free Antivirus (Version: 13.0.0.3885)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite (Version: 1.00)
Chinese Simplified Fonts Support For Adobe Reader 8 (Version: 8.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Cornelsen Kalender (Version: 1.00.0000)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Die Sims™ 2 Deluxe
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires
Die Sims™ 2 Teen Style-Accessoires
Driver Whiz (Version: 8.1)
DVRMSToolbox (Version: 1.2.1)
English Coach 21 1 (Version: 1.00.0000)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.8)
Freddy:Deutsch5/Deutsch6
Free iPad Video Converter 3.7.2.1
FreePDF (Remove only)
Genius Politik
GeoGebra 4.2
GoGear VIBE Device Manager (Version: 01.05)
Goldfinger Junior 4 (Version: 4.0.0)
Google Chrome (Version: 28.0.1500.95)
Google Desktop (Version: -)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 8.70
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections 12.2.41.0 (Version: 12.2.41.0)
Intel® Viiv™ Software (Version: 1.7.512.0)
IrfanView (remove only)
iTunes (Version: 11.0.4.4)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
LEGO MINDSTORMS NXT - (Deutsch) Sprachenpaket (Version: 2.0.100.0)
LEGO MINDSTORMS NXT Driver (Version: 1.17.770)
LEGO MINDSTORMS NXT Migration Package (Version: 1.2.8.0)
LEGO MINDSTORMS NXT Software v2.0 (Version: 2.0.108.0)
Letstrade (Version: 1.00.0000)
LetsTrade Komponenten
MakeDisc (Version: 3.0.2516)
MCE Software Encoder 1.1 (Version: 1.1.0.1918)
MD 85872 WEBCAM (Version: 2008.05.14)
Media Converter for Philips (Version: 2.5.2.191)
MediaShow (Version: 3.0.4325)
MEDION Fotos auf CD Sued (Version: 6.0.2.0)
Medion GoPal Assistant 4.03.006 (Version: 4.3.6.0)
MEDIONbox (Version: 1.09.0000.00050)
Mein CEWE FOTOBUCH (Version: 5.0.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office 97, Professional Edition
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2000 (Version: 9.00.2816)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 5.0 (x86 de) (Version: 5.0)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Napster (Version: 4.6.2.1)
Napster Burn Engine (Version: 3.5.0000)
Nero 8 Essentials (Version: 8.3.500)
neroxml (Version: 1.0.0)
Norton PC Checkup (Version: 3.0.2.122.0)
NPS - Nolte Collection / Horizont Edition 8.2.41 (Version: 8.2.41)
NVIDIA Drivers
PaperPort (Version: 9.02.0823)
PHOTOfunSTUDIO 5.1 HD Edition (Version: 5.01.127)
PhotoNow! (Version: 1.0.4310)
Picasa 3 (Version: 3.9)
Pod to PC 4.003
PowerDirector (Version: 6.5.2209a)
PowerDVD (Version: 7.0.3118.0)
PowerProducer (Version: 4.2.2504)
QuickTime (Version: 7.74.80.86)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5512)
Recuva
RedMon - Redirection Port Monitor
Safari (Version: 5.34.57.2)
Sceneo AbsolutTV
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Sony Ericsson Update Engine (Version: 2.11.1.9)
Sony PC Companion 2.10.165 (Version: 2.10.165)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.1.0)
STANLY Track
swMSM (Version: 12.0.0.1)
t@x 2010 Standard (Version: 17.00.6531)
t@x 2011 (Version: 18.00.6928)
t@x 2012 (Version: 19.00.7303)
TIPP10 Version 2.0.1
TV Enhance (Version: 1.0.4916)
TVsweeper 3 (Version: 3.0.3)
Ulead PhotoImpact 12 (Version: 12.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VCRedistSetup (Version: 1.0.0)
VLC media player 2.0.1 (Version: 2.0.1)
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)
X10 Hardware(TM)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\User_Feed_Synchronization-{C876FE5A-1437-4CD4-9957-1A2CAE695F35}.job => ?

==================== Faulty Device Manager Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/20/2013 10:20:15 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{81B1EA48-D443-474F-8799-9E6278AD21FC}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/19/2013 09:28:31 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\0LYVZDRR\UPLOAD[1].HTM> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/16/2013 08:07:06 AM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/16/2013 08:07:05 AM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (08/06/2013 01:10:59 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\O4FB52ZT\COMPGINC[1].GIF> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/06/2013 00:57:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\82SNOHER\ADRETARGETING[1].GIF> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/06/2013 00:57:39 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\82SNOHER\ADRETARGETING[1].GIF> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/06/2013 08:43:44 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\82SNOHER\COOKIEMATCH[1].GIF> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/06/2013 08:41:29 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\82SNOHER\COOKIEMATCH[1].GIF> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/06/2013 08:05:31 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARSTEN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\LMK1NP2B\__UTM[1].GIF> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (08/21/2013 04:42:21 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker FreePDF nicht unter dem Namen FreePDF freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (08/21/2013 04:42:21 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker t@x PDF Converter nicht unter dem Namen t@x PDF Converter freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (08/18/2013 07:38:19 PM) (Source: Service Control Manager) (User: )
Description: Windows Mobile-basierte Geräteverbindung%%1053

Error: (08/18/2013 07:38:14 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Mobile-basierte Geräteverbindung

Error: (08/18/2013 07:38:13 PM) (Source: DCOM) (User: )
Description: 1053RapiMgr{ED081F25-6A77-4C89-B689-C6E15C582EC1}

Error: (08/17/2013 08:33:04 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Center-Empfängerdienst

Error: (08/17/2013 08:33:04 PM) (Source: DCOM) (User: )
Description: 1053ehRecvr-Service{F4396DC6-E851-4D3A-8D01-34E6949F3500}

Error: (08/17/2013 09:58:57 AM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (08/17/2013 09:58:57 AM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (08/17/2013 09:58:25 AM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Center-Planerdienst


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 2045.45 MB
Available physical RAM: 977.88 MB
Total Pagefile: 4331.96 MB
Available Pagefile: 2830.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.91 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:444.29 GB) (Free:115.52 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVER) (Fixed) (Total:21.46 GB) (Free:10.97 GB) FAT32
Drive e: (tax2012) (CDROM) (Total:0.35 GB) (Free:0 GB) CDFS
Drive i: (VERA_STICK) (Removable) (Total:7.2 GB) (Free:7.16 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================


3. Schritt Gmer wurde auch im abgesicherten Mode mit einer Fehlermeldung abgebrochen


4. Schritt
Anbei das Log file von AVIR nach dem Befall.

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 21. August 2013  20:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : admin
Computername  : FOXEL01

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE    : 13.6.0.1722  634936 Bytes  01.07.2013 21:04:28
AVSCANRC.DLL  : 13.6.0.1550    62520 Bytes  01.07.2013 21:04:28
LUKE.DLL      : 13.6.0.1550    65080 Bytes  01.07.2013 21:04:48
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  01.07.2013 21:04:28
AVREG.DLL      : 13.6.0.1550  247864 Bytes  01.07.2013 21:04:27
avlode.dll    : 13.6.2.1704  449592 Bytes  01.07.2013 21:04:25
avlode.rdf    : 13.0.1.38      27062 Bytes  20.08.2013 13:00:07
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 06:11:50
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 05:29:03
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 18:10:41
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 11:17:41
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 05:57:54
VBASE005.VDF  : 7.11.91.177    2048 Bytes  23.07.2013 05:57:55
VBASE006.VDF  : 7.11.91.178    2048 Bytes  23.07.2013 05:57:55
VBASE007.VDF  : 7.11.91.179    2048 Bytes  23.07.2013 05:57:55
VBASE008.VDF  : 7.11.91.180    2048 Bytes  23.07.2013 05:57:55
VBASE009.VDF  : 7.11.91.181    2048 Bytes  23.07.2013 05:57:55
VBASE010.VDF  : 7.11.91.182    2048 Bytes  23.07.2013 05:57:55
VBASE011.VDF  : 7.11.91.183    2048 Bytes  23.07.2013 05:57:55
VBASE012.VDF  : 7.11.91.184    2048 Bytes  23.07.2013 05:57:55
VBASE013.VDF  : 7.11.92.32    156160 Bytes  24.07.2013 09:57:54
VBASE014.VDF  : 7.11.92.147  168960 Bytes  25.07.2013 09:57:54
VBASE015.VDF  : 7.11.93.93    419328 Bytes  28.07.2013 06:26:42
VBASE016.VDF  : 7.11.93.170  1403392 Bytes  29.07.2013 12:26:46
VBASE017.VDF  : 7.11.94.31    222208 Bytes  31.07.2013 17:24:41
VBASE018.VDF  : 7.11.94.141  273408 Bytes  03.08.2013 11:55:17
VBASE019.VDF  : 7.11.94.203  200192 Bytes  04.08.2013 12:26:58
VBASE020.VDF  : 7.11.95.8    1925632 Bytes  05.08.2013 20:41:52
VBASE021.VDF  : 7.11.95.81    203776 Bytes  06.08.2013 11:33:32
VBASE022.VDF  : 7.11.95.175  148480 Bytes  07.08.2013 21:04:17
VBASE023.VDF  : 7.11.95.248  1224192 Bytes  09.08.2013 12:49:12
VBASE024.VDF  : 7.11.96.43    861184 Bytes  10.08.2013 12:49:13
VBASE025.VDF  : 7.11.97.50  1084416 Bytes  19.08.2013 13:30:18
VBASE026.VDF  : 7.11.97.133  369664 Bytes  21.08.2013 14:37:52
VBASE027.VDF  : 7.11.97.134    2048 Bytes  21.08.2013 14:37:52
VBASE028.VDF  : 7.11.97.135    2048 Bytes  21.08.2013 14:37:52
VBASE029.VDF  : 7.11.97.136    2048 Bytes  21.08.2013 14:37:52
VBASE030.VDF  : 7.11.97.137    2048 Bytes  21.08.2013 14:37:52
VBASE031.VDF  : 7.11.97.158    49152 Bytes  21.08.2013 14:37:52
Engineversion  : 8.2.12.106
AEVDF.DLL      : 8.1.3.4      102774 Bytes  13.06.2013 19:16:48
AESCRIPT.DLL  : 8.1.4.142    512382 Bytes  16.08.2013 16:09:53
AESCN.DLL      : 8.1.10.4      131446 Bytes  05.04.2013 09:26:39
AESBX.DLL      : 8.2.16.22    1241464 Bytes  16.08.2013 16:09:54
AERDL.DLL      : 8.2.0.128    688504 Bytes  13.06.2013 19:16:48
AEPACK.DLL    : 8.3.2.24      749945 Bytes  20.06.2013 17:31:45
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  12.08.2013 12:49:16
AEHEUR.DLL    : 8.1.4.556    6115706 Bytes  16.08.2013 16:09:53
AEHELP.DLL    : 8.1.27.4      266617 Bytes  27.06.2013 18:16:35
AEGEN.DLL      : 8.1.7.12      442743 Bytes  12.08.2013 12:49:14
AEEXP.DLL      : 8.4.1.46      287095 Bytes  12.08.2013 12:49:18
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 13:05:20
AECORE.DLL    : 8.1.31.6      201081 Bytes  27.06.2013 18:16:35
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 15:15:21
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  01.07.2013 21:04:16
AVPREF.DLL    : 13.6.0.1550    48184 Bytes  01.07.2013 21:04:27
AVREP.DLL      : 13.6.0.1550  175672 Bytes  01.07.2013 21:04:27
AVARKT.DLL    : 13.6.0.1626  258104 Bytes  01.07.2013 21:04:18
AVEVTLOG.DLL  : 13.6.0.1550  164920 Bytes  01.07.2013 21:04:23
SQLITE3.DLL    : 3.7.0.1      397704 Bytes  23.02.2013 14:05:30
AVSMTP.DLL    : 13.6.0.1550    59960 Bytes  01.07.2013 21:04:29
NETNT.DLL      : 13.6.0.1550    13368 Bytes  01.07.2013 21:04:48
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  23.02.2013 14:04:51
RCTEXT.DLL    : 13.6.0.1624    67128 Bytes  01.07.2013 21:04:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 21. August 2013  20:23

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iexplore.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_8_800_94_ActiveX.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCU_Engine.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMonitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCU_TrayIcon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Remote UI Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaserver.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCLServiceATL.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'qualitymanager.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymcPCCULaunchSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSCore.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6086' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\ProgramData\4974913.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
    [0] Archivtyp: RSRC
    --> C:\Program Files\Sony\Sony PC Companion\Drivers\AllSigned\x86x64\i386\WUDFUpdate_01007.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
            [3] Archivtyp: RSRC
          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
              [4] Archivtyp: RSRC
            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
                  [6] Archivtyp: RSRC
                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
                    [7] Archivtyp: RSRC
                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\winusbcoinstaller2.dll
                      [8] Archivtyp: RSRC
                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\WUDFUpdate_01009.dll
                        [9] Archivtyp: RSRC
                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\winusbcoinstaller2.dll
                          [10] Archivtyp: RSRC
                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\WUDFUpdate_01009.dll
                            [11] Archivtyp: RSRC
                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
                              [12] Archivtyp: RSRC
                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
                                [13] Archivtyp: RSRC
                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
                                  [14] Archivtyp: RSRC
                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
                                    [15] Archivtyp: RSRC
                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\winusbcoinstaller2.dll
                                      [16] Archivtyp: RSRC
                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\WUDFUpdate_01009.dll
                                        [17] Archivtyp: RSRC
                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\winusbcoinstaller2.dll
                                          [18] Archivtyp: RSRC
                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\WUDFUpdate_01009.dll
                                            [19] Archivtyp: RSRC
                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\winusbcoinstaller2.dll
                                              [20] Archivtyp: RSRC
                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\WUDFUpdate_01009.dll
                                                [21] Archivtyp: RSRC
                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\winusbcoinstaller2.dll
                                                  [22] Archivtyp: RSRC
                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\WUDFUpdate_01009.dll
                                                    [23] Archivtyp: RSRC
                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\winusbcoinstaller2.dll
                                                      [24] Archivtyp: RSRC
                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\WUDFUpdate_01009.dll
                                                        [25] Archivtyp: RSRC
                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\winusbcoinstaller2.dll
                                                          [26] Archivtyp: RSRC
                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\WUDFUpdate_01009.dll
                                                            [27] Archivtyp: RSRC
                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
                                                              [28] Archivtyp: RSRC
                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
                                                                [29] Archivtyp: RSRC
                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
                                                                  [30] Archivtyp: RSRC
                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
                                                                    [31] Archivtyp: RSRC
                                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\winusbcoinstaller2.dll
                                                                      [32] Archivtyp: RSRC
                                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\WUDFUpdate_01009.dll
                                                                        [33] Archivtyp: RSRC
                                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\winusbcoinstaller2.dll
                                                                          [34] Archivtyp: RSRC
                                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\WUDFUpdate_01009.dll
                                                                            [35] Archivtyp: RSRC
                                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
                                                                              [36] Archivtyp: RSRC
                                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
                                                                                [37] Archivtyp: RSRC
                                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
                                                                                  [38] Archivtyp: RSRC
                                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
                                                                                    [39] Archivtyp: RSRC
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\157C26E7-00000924.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Kaufvertrag Gruenewald Baby-Walz.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Mahnung 30.04.2013 Kaufvertrag.zip
                                                                                          [42] Archivtyp: ZIP
                                                                                        --> Mahnung 30.04.2013 Kaufvertrag.com
                                                                                            [FUND]      Ist das Trojanische Pferd TR/Kazy.169263.1
                                                                                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\157C26E7-00000924.eml
  [FUND]      Ist das Trojanische Pferd TR/Kazy.169263.1
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\29E74AE5-00000985.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Mahnung Gruenewald vom 17.06.2013 Rechtsanwalt Staples Online Store GmbH.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Aufforderung fur Gruenewald Anwaltschaft Staples Online Store GmbH 17.06.2013.zip
                                                                                          [42] Archivtyp: ZIP
                                                                                        --> Gruenewald Aufforderung 17.06.2013 Inkasso Staples Online Store GmbH.com
                                                                                            [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.akt
                                                                                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\29E74AE5-00000985.eml
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.akt
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\37817495-0000097F.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Kostenrechnung fur Gruenewald Anwaltschaft Itunes-apple GmbH Online.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Aufforderung Gruenewald Anwaltschaft Itunes-apple GmbH Online.zip
                                                                                          [42] Archivtyp: ZIP
                                                                                        --> Rechnung Gruenewald Anwaltschaft Itunes-apple GmbH Online.com
                                                                                            [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.alw
                                                                                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\37817495-0000097F.eml
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.alw
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\37B34B0B-00000979.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Rechnung fur Gruenewald Inkasso Itunes-apple GmbH Online.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Kostenrechnung Gruenewald Inkasso Itunes-apple GmbH Online.zip
                                                                                          [42] Archivtyp: ZIP
                                                                                        --> Mahnung Gruenewald Rechtsanwalt Itunes-apple GmbH Online.com
                                                                                            [FUND]      Ist das Trojanische Pferd TR/Injector.VG
                                                                                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\37B34B0B-00000979.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.VG
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\401A1F32-00000973.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Pixmania Gift Voucher.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Pixmania Gift Voucher.scr
                                                                                          [FUND]      Ist das Trojanische Pferd TR/Injector.LR.2
                                                                                          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\401A1F32-00000973.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.LR.2
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D2B0D83-00000922.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Gruenewald Dritte Mahnung  www8.hp.com/de/de/ 382365751.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Rechnung.scr
                                                                                          [FUND]      Ist das Trojanische Pferd TR/Matsnu.EB.142
                                                                                          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D2B0D83-00000922.eml
  [FUND]      Ist das Trojanische Pferd TR/Matsnu.EB.142
                                                                                  --> C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\0A0A1281-00000EB4.eml
                                                                                      [40] Archivtyp: MIME
                                                                                    --> Rechnung.zip
                                                                                        [41] Archivtyp: ZIP
                                                                                      --> Rechnung.scr
                                                                                          [FUND]      Ist das Trojanische Pferd TR/Spy.Abvier.A
                                                                                          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\0A0A1281-00000EB4.eml
  [FUND]      Ist das Trojanische Pferd TR/Spy.Abvier.A
                                                                                  --> C:\Users\Karsten\AppData\Local\Temp\jar_cache7009591254123997645.tmp
                                                                                      [40] Archivtyp: ZIP
                                                                                    --> oracle/format.class
                                                                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.3818
                                                                                        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Karsten\AppData\Local\Temp\jar_cache7009591254123997645.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.3818
C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen2
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c53be1.qua' verschoben!
C:\Users\Karsten\AppData\Local\Temp\jar_cache7009591254123997645.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.3818
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fab1440.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\0A0A1281-00000EB4.eml
  [FUND]      Ist das Trojanische Pferd TR/Spy.Abvier.A
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d364e88.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D2B0D83-00000922.eml
  [FUND]      Ist das Trojanische Pferd TR/Matsnu.EB.142
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b030149.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\401A1F32-00000973.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.LR.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e862c9b.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\37B34B0B-00000979.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.VG
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '418c1e03.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\37817495-0000097F.eml
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.alw
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d2e3249.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\29E74AE5-00000985.eml
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.akt
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71217217.qua' verschoben!
C:\Users\Karsten\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\157C26E7-00000924.eml
  [FUND]      Ist das Trojanische Pferd TR/Kazy.169263.1
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c6d5d56.qua' verschoben!
C:\ProgramData\4974913.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '450566c0.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. August 2013  06:36
Benötigte Zeit:  3:35:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43617 Verzeichnisse wurden überprüft
 1490634 Dateien wurden geprüft
    18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    10 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1490616 Dateien ohne Befall
  27476 Archive wurden durchsucht
      8 Warnungen
    10 Hinweise
 986251 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Ist es zwingend erforderlich den Rechner neu aufzusetzen oder bestehen Chancen den Virus rückstandsfrei zu entfernen.

Kann man davon ausgehen, daß die 3 Benutzer die nicht blockiert sind "sicher" im Netz unterwegs sind?

Vorab vielen Dank für Eure Hilfe

Gruß
Karsten

aharonov 24.08.2013 14:32

Hallo Karsten,

schauen wir mal..
lass bitte im Admin-Konto Combofix laufen:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


gvugesch 24.08.2013 15:35

Hallo Leo,

amnbei das Log des Combofix


Code:

omboFix 13-08-22.01 - admin 24.08.2013  15:53:54.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2045.1010 [GMT 2:00]
ausgeführt von:: c:\users\Karsten\Desktop\ComboFix.exe
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\2433f433
c:\programdata\4974913.pad
c:\programdata\hpe42AA.dll
c:\users\Karsten\Documents\~WRL0004.tmp
c:\users\Karsten\Documents\~WRL2542.tmp
c:\users\Karsten\Documents\~WRL2750.tmp
c:\users\Karsten\Documents\~WRL3966.tmp
c:\users\Vera\AppData\Roaming\2433f433
c:\users\Vera\Documents\~WRL0005.tmp
c:\users\Vera\Documents\~WRL0694.tmp
c:\users\Vera\Documents\~WRL2637.tmp
c:\users\Vera\Documents\~WRL3218.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-24 bis 2013-08-24  ))))))))))))))))))))))))))))))
.
.
2013-08-24 14:12 . 2013-08-24 14:12        --------        d-----w-        c:\users\Vera_Luis\AppData\Local\temp
2013-08-24 14:11 . 2013-08-24 14:11        --------        d-----w-        c:\users\Vera\AppData\Local\temp
2013-08-24 14:11 . 2013-08-24 14:11        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-24 14:10 . 2013-08-24 14:17        --------        d-----w-        c:\users\admin\AppData\Local\temp
2013-08-24 14:10 . 2013-08-24 14:10        --------        d-----w-        c:\users\IUSR_NMPR\AppData\Local\temp
2013-08-24 14:10 . 2013-08-24 14:10        --------        d-----w-        c:\users\Daniela\AppData\Local\temp
2013-08-24 11:08 . 2013-08-24 11:08        --------        d-----w-        C:\FRST
2013-08-17 18:41 . 2013-08-17 18:41        --------        d-----w-        c:\users\Karsten\restore
2013-08-17 18:34 . 2013-08-18 21:34        --------        d-----w-        c:\programdata\tmp
2013-08-17 18:34 . 2013-08-18 11:28        --------        d-----w-        c:\programdata\hps
2013-08-17 11:01 . 2013-08-17 11:01        --------        d-----w-        c:\program files\CEWE COLOR
2013-08-16 06:08 . 2013-08-16 06:12        --------        d-----w-        c:\windows\system32\MRT
2013-08-16 06:00 . 2013-07-25 02:42        757400        ----a-w-        c:\program files\Internet Explorer\iexplore.exe
2013-08-16 06:00 . 2013-07-25 02:32        1800704        ----a-w-        c:\windows\system32\jscript9.dll
2013-08-16 06:00 . 2013-07-25 02:25        104448        ----a-w-        c:\program files\Internet Explorer\jsdebuggeride.dll
2013-08-16 06:00 . 2013-07-25 02:25        678912        ----a-w-        c:\program files\Internet Explorer\iedvtool.dll
2013-08-16 06:00 . 2013-07-25 02:25        387584        ----a-w-        c:\program files\Internet Explorer\jsdbgui.dll
2013-08-16 06:00 . 2013-07-25 02:25        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-08-15 16:18 . 2013-06-15 13:22        15872        ----a-w-        c:\windows\system32\icaapi.dll
2013-08-15 16:18 . 2013-06-15 11:23        24064        ----a-w-        c:\windows\system32\drivers\tssecsrv.sys
2013-08-15 16:18 . 2013-07-05 04:53        905664        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-08-15 16:17 . 2013-07-17 19:41        2048        ----a-w-        c:\windows\system32\tzres.dll
2013-08-15 16:17 . 2013-07-10 09:47        783360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-08-15 16:17 . 2013-07-08 04:55        3603904        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-08-15 16:17 . 2013-07-08 04:55        3551680        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-08-15 16:17 . 2013-07-09 12:10        1205168        ----a-w-        c:\windows\system32\ntdll.dll
2013-08-15 16:17 . 2013-07-08 04:20        172544        ----a-w-        c:\windows\system32\wintrust.dll
2013-08-15 16:17 . 2013-07-08 04:16        98304        ----a-w-        c:\windows\system32\cryptnet.dll
2013-08-15 16:17 . 2013-07-08 04:16        133120        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-08-15 16:17 . 2013-07-08 04:16        992768        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-04 10:49 . 2013-08-04 10:49        --------        d-----w-        c:\program files\Common Files\Windows Live
2013-08-04 07:22 . 2013-08-04 07:22        --------        d-----w-        c:\program files\iPod
2013-08-04 07:22 . 2013-08-04 07:23        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 07:22 . 2013-08-04 07:23        --------        d-----w-        c:\program files\iTunes
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
2013-08-04 07:17 . 2013-08-04 07:17        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-08-04 07:16 . 2013-08-04 07:17        --------        d-----w-        c:\program files\QuickTime
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 15:03 . 2012-04-01 09:17        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-21 15:03 . 2011-11-26 13:56        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-04 01:50 . 2013-07-11 16:42        2049024        ----a-w-        c:\windows\system32\win32k.sys
2013-06-01 04:06 . 2013-07-11 16:42        505344        ----a-w-        c:\windows\system32\qedit.dll
2011-06-24 17:10 . 2011-06-19 08:18        142296        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-27 39408]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-05-29 449248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVBroadcast"="c:\program files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-08 178712]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 439512]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 215256]
"RtHDVCpl"="RtHDVCpl.exe" [2007-11-14 4706304]
"Skytel"="Skytel.exe" [2007-10-11 1826816]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-14 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-14 81920]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"VMonitorVMUVC"="c:\program files\Vimicro\VMUVC\VMonitor.exe" [2008-03-26 135168]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-07-01 345144]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
t@x aktuell.lnk - c:\program files\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe [2013-6-9 536176]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\Buhl finance\wiso2013\mshaktuell.exe [2013-6-1 1386136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Find Fast.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Find Fast.lnk
backup=c:\windows\pss\Microsoft Find Fast.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office Shortcut Bar.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Shortcut Bar.lnk
backup=c:\windows\pss\Microsoft Office Shortcut Bar.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tax aktuell.lnk]
path=c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tax aktuell.lnk
backup=c:\windows\pss\tax aktuell.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59        937920        ----a-r-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57        40368        ----a-w-        c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43        59720        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-02-15 13:29        622592        ------w-        c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2008-12-24 09:26        114688        ------w-        c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Whiz]
2013-01-25 11:37        3534704        ----a-w-        c:\program files\Driver Whiz\Driver Whiz\DriverWhiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-10-27 09:40        220160        ----a-w-        c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-12-12 07:31        1840424        ----a-w-        c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56        152392        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-02 14:29        2221352        ----a-w-        c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 09:17        434176        ----a-w-        c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-10-27 22:31        39408        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2007-10-19 16:42        155648        ----a-w-        c:\program files\HomeCinema\TV Enhance\TVEService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2009-04-11 06:28        2153472        ----a-w-        c:\windows\System32\oobefldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
S3 3xHybrid;CTX SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2011-11-13 1006816]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-31 15:59        1173456        ----a-w-        c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 15:03]
.
2013-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-20 20:29]
.
2013-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-20 20:29]
.
2013-08-24 c:\windows\Tasks\User_Feed_Synchronization-{C876FE5A-1437-4CD4-9957-1A2CAE695F35}.job
- c:\windows\system32\msfeedssync.exe [2011-05-08 19:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2536373
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office10\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office10\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\lra50n2l.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-toolbar_eula_launcher - c:\program files\GoogleEULA\EULALauncher.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-24 16:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-24  16:19:41
ComboFix-quarantined-files.txt  2013-08-24 14:19
.
Vor Suchlauf: 17 Verzeichnis(se), 149.908.402.176 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 152.024.252.416 Bytes frei
.
- - End Of File - - 314B2B0D42E23DE91C1D3B76CA4172F1
671B81004FDD1588FA9ED1331C9CECA9


aharonov 24.08.2013 15:40

Ist das eine Benutzerkonto immer noch gesperrt?

gvugesch 24.08.2013 15:46

Nein, das Konto konnte gestartet werden.
Gab nur eine Windows-Fehlermeldung

Fehler beim Laden von C:\User\.....\3194794.dll
Das angegebene Modul konnte nicht geladen werden.

Gruß
Karsten

aharonov 24.08.2013 15:52

Ja das ist nochc ein Überrest. Dann geh jetzt bitte in das ehemals gesperrte Konto und mach dort einen neuen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


gvugesch 24.08.2013 16:03

Hallo Leo,

anbei die frst.txt eine addition.txt wurde nicht erzeugt.



FRST Logfile:
Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by Vera (ATTENTION: The logged in user is not administrator) on 24-08-2013 16:57:59
Running from C:\Users\Vera\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ODSoft multimedia) C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel(R) Corporation) C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(ScanSoft, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Vimicro Corporation) C:\Program Files\vimicro\VMUVC\VMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office10\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel(R) Corporation) C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TVBroadcast] - C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [797696 2007-08-08] (ODSoft multimedia)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-09] (Intel Corporation)
HKLM\...\Run: [NMSSupport] - C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [439512 2007-06-27] (Intel Corporation)
HKLM\...\Run: [CCUTRAYICON] - C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [215256 2007-06-27] (Intel(R) Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4706304 2007-11-14] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8530464 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [81920 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [VMonitorVMUVC] - C:\Program Files\Vimicro\VMUVC\VMonitor.exe [135168 2008-03-26] (Vimicro Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-28] (Google Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.exe [x] <===== ATTENTION
HKCU\...\Command Processor: "C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.exe" <======= ATTENTION
MountPoints2: {bcfba9c6-c316-11de-a5f6-806e6f6e6963} - E:\Autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\Buhl finance\wiso2013\mshaktuell.exe ()
Startup: C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office10\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
ShortcutTarget: runctf.lnk -> C:\Users\Vera\3194794.dll (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2536373
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office10\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {E36DF325-3F4B-476F-8F89-123BC5D51A30} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Vera\AppData\Roaming\Mozilla\Firefox\Profiles\y3wr0dwu.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office10\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office10\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.3088 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.3146 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.11.3006 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC_2_0_1\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Vera\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Vera\AppData\Roaming\Mozilla\Firefox\Profiles\y3wr0dwu.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}] C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
FF Extension: Internet Video Downloader - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AlertService; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [223448 2007-06-27] (Intel(R) Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S3 DHTRACE; C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [39640 2007-06-27] (Intel(R) Corporation)
R2 DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896 2007-02-12] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2009-10-27] (Google)
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 ISSM; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [59096 2007-06-27] (Intel(R) Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 M1 Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [268504 2007-06-27] ()
R2 MCLServiceATL; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [157912 2007-06-27] (Intel(R) Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 NMSCore; C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [317656 2007-06-27] (Intel(R) Corporation)
R2 Norton PC Checkup Application Launcher; C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132056 2012-07-17] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 QualityManager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [272600 2007-06-27] (Intel(R) Corporation)
R2 Remote UI Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [446680 2007-06-27] (Intel(R) Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [290909 2007-10-19] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [114779 2007-10-19] ()
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1006816 2011-11-13] (NXP Semiconductors Germany GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-05] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2007-10-15] (Intel Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R2 nmsunidr; C:\Windows\System32\DRIVERS\nmsunidr.sys [5376 2007-02-18] (Gteko Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 TSHWMDTCP; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [14552 2007-06-27] ()
R3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [250240 2008-06-16] (Vimicro Corporation)
R3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [476160 2008-06-16] (Vimicro Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\admin\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 16:19 - 2013-08-24 16:19 - 00015957 _____ C:\ComboFix.txt
2013-08-24 15:48 - 2013-08-24 16:19 - 00000000 ____D C:\ComboFix
2013-08-24 15:48 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-24 15:48 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-24 15:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-24 15:47 - 2013-08-24 16:19 - 00000000 ____D C:\Qoobox
2013-08-24 15:46 - 2013-08-24 16:18 - 00000000 ____D C:\Windows\erdnt
2013-08-24 13:08 - 2013-08-24 13:08 - 00000000 ____D C:\FRST
2013-08-21 16:40 - 2013-08-21 16:40 - 00163175 _____ C:\Users\Vera\AppData\Local\2433f433
2013-08-17 20:34 - 2013-08-18 23:34 - 00000000 ____D C:\ProgramData\tmp
2013-08-17 20:34 - 2013-08-18 13:28 - 00000000 ____D C:\ProgramData\hps
2013-08-17 13:05 - 2013-08-17 13:05 - 00001112 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2013-08-17 13:05 - 2013-08-17 13:05 - 00001092 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-08-17 13:01 - 2013-08-17 13:01 - 00000000 ____D C:\Program Files\CEWE COLOR
2013-08-16 08:08 - 2013-08-16 08:12 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:01 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 08:01 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 08:01 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 08:01 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 08:01 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-16 08:00 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 08:00 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 08:00 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 08:00 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 08:00 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 08:00 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 08:00 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 18:18 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 18:18 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 18:18 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 18:17 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 18:17 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 18:17 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 18:17 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 18:17 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 18:17 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 08:01 - 2013-08-06 08:01 - 00002120 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-04 12:49 - 2013-08-04 12:49 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2013-08-04 09:23 - 2013-08-04 09:23 - 00001711 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-04 09:22 - 2013-08-04 09:23 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 09:22 - 2013-08-04 09:23 - 00000000 ____D C:\Program Files\iTunes
2013-08-04 09:22 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iPod
2013-08-04 09:17 - 2013-08-04 09:17 - 00001773 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 09:16 - 2013-08-04 09:17 - 00000000 ____D C:\Program Files\QuickTime

==================== One Month Modified Files and Folders =======

2013-08-24 16:57 - 2013-08-24 16:57 - 01070693 _____ (Farbar) C:\Users\Vera\Desktop\FRST.exe
2013-08-24 16:55 - 2009-11-14 09:09 - 00000430 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C876FE5A-1437-4CD4-9957-1A2CAE695F35}.job
2013-08-24 16:42 - 2010-01-20 22:29 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 16:36 - 2009-10-27 11:40 - 01191034 _____ C:\Windows\WindowsUpdate.log
2013-08-24 16:32 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-24 16:30 - 2007-10-10 13:56 - 00201406 _____ C:\Windows\PFRO.log
2013-08-24 16:30 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-24 16:30 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-24 16:30 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-24 16:29 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-24 16:19 - 2013-08-24 16:19 - 00015957 _____ C:\ComboFix.txt
2013-08-24 16:19 - 2013-08-24 15:48 - 00000000 ____D C:\ComboFix
2013-08-24 16:19 - 2013-08-24 15:47 - 00000000 ____D C:\Qoobox
2013-08-24 16:19 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-08-24 16:19 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-24 16:18 - 2013-08-24 15:46 - 00000000 ____D C:\Windows\erdnt
2013-08-24 16:17 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-24 16:02 - 2013-01-13 13:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-24 15:59 - 2010-01-20 22:29 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 15:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-24 13:44 - 2006-11-02 12:33 - 01565742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-24 13:08 - 2013-08-24 13:08 - 00000000 ____D C:\FRST
2013-08-24 13:06 - 2009-10-27 23:58 - 00000000 ____D C:\Users\admin
2013-08-21 17:03 - 2012-04-01 11:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 17:03 - 2011-11-26 15:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-21 16:40 - 2013-08-21 16:40 - 00163175 _____ C:\Users\Vera\AppData\Local\2433f433
2013-08-18 23:34 - 2013-08-17 20:34 - 00000000 ____D C:\ProgramData\tmp
2013-08-18 13:28 - 2013-08-17 20:34 - 00000000 ____D C:\ProgramData\hps
2013-08-17 13:05 - 2013-08-17 13:05 - 00001112 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2013-08-17 13:05 - 2013-08-17 13:05 - 00001092 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-08-17 13:01 - 2013-08-17 13:01 - 00000000 ____D C:\Program Files\CEWE COLOR
2013-08-17 10:36 - 2010-02-04 08:22 - 00008400 _____ C:\fpRedmon.log
2013-08-16 08:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-16 08:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 08:12 - 2013-08-16 08:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:08 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-16 08:06 - 2007-10-10 12:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-13 09:41 - 2006-11-02 14:52 - 00209168 _____ C:\Windows\setupact.log
2013-08-06 08:01 - 2013-08-06 08:01 - 00002120 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-06 08:01 - 2009-10-27 11:40 - 00000000 ____D C:\Program Files\Google
2013-08-04 12:49 - 2013-08-04 12:49 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2013-08-04 09:23 - 2013-08-04 09:23 - 00001711 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-04 09:23 - 2013-08-04 09:22 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 09:23 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iTunes
2013-08-04 09:22 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iPod
2013-08-04 09:22 - 2010-02-20 16:07 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-04 09:17 - 2013-08-04 09:17 - 00001773 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 09:17 - 2013-08-04 09:16 - 00000000 ____D C:\Program Files\QuickTime
2013-07-31 18:02 - 2012-12-08 16:03 - 00002018 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-31 07:35 - 2007-10-10 13:06 - 00000000 ____D C:\ProgramData\Adobe
2013-07-25 04:40 - 2013-08-16 08:00 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-16 08:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-16 08:00 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-16 08:01 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-16 08:00 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-16 08:00 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-16 08:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:24 - 2013-08-16 08:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-16 08:01 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:23 - 2013-08-16 08:00 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:22 - 2013-08-16 08:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-16 08:01 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-16 08:01 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

Files to move or delete:
====================
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

--- --- ---



Gruß
Karsten

aharonov 24.08.2013 16:10

Hallo Karsten,

dann so weiter:


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

2013-08-21 16:40 - 2013-08-21 16:40 - 00163175 _____ C:\Users\Vera\AppData\Local\2433f433
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.exe [x] <===== ATTENTION
HKCU\...\Command Processor: "C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.exe" <======= ATTENTION


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:

    :reg
    HKLM\Software\Classes\*\shellex\ContextMenuHandlers /sub
    HKCU\Software\Classes\*\shellex\ContextMenuHandlers /sub

    :regfind
    mgixfmgmdcxogorpr

  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von AdwCleaner
  • Log von SystemLook

gvugesch 24.08.2013 16:37

Hallo Leo,

anbei die Log files. Von dem Adwcleaner gibts zwei log files.


Code:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-08-2013 01
Ran by Vera at 2013-08-24 17:18:20 Run:1
Running from C:\Users\Vera\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2013-08-21 16:40 - 2013-08-21 16:40 - 00163175 _____ C:\Users\Vera\AppData\Local\2433f433
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.exe [x] <===== ATTENTION
HKCU\...\Command Processor: "C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.exe" <======= ATTENTION

*****************

C:\Users\Vera\AppData\Local\2433f433 => Moved successfully.
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.

==== End of Fixlog ====

AdwCleaner Logfile:
Code:

# AdwCleaner v3.000 - Report created 24/08/2013 at 17:19:20
# Updated 20/08/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : admin - FOXEL01
# Running from : C:\Users\Vera\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found C:\Users\Karsten\Documents\Inbox

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Found : HKLM\Software\Conduit
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16502

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com?SearchSource=10&ctid=CT2536373

-\\ Mozilla Firefox v5.0 (de)

[ File : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\lra50n2l.default\prefs.js ]


[ File : C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\qvovhlid.default\prefs.js ]


[ File : C:\Users\Vera\AppData\Roaming\Mozilla\Firefox\Profiles\y3wr0dwu.default\prefs.js ]


[ File : C:\Users\Vera_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\r0hvvxp0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1731 octets] - [24/08/2013 17:19:20]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [1791 octets] ##########

[/CODE]
--- --- ---

AdwCleaner Logfile:
Code:

# AdwCleaner v3.000 - Report created 24/08/2013 at 17:23:05
# Updated 20/08/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : admin - FOXEL01
# Running from : C:\Users\Vera\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\Karsten\Documents\Inbox

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\Software\Conduit

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16502

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v5.0 (de)

[ File : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\lra50n2l.default\prefs.js ]


[ File : C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\qvovhlid.default\prefs.js ]


[ File : C:\Users\Vera\AppData\Roaming\Mozilla\Firefox\Profiles\y3wr0dwu.default\prefs.js ]


[ File : C:\Users\Vera_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\r0hvvxp0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1869 octets] - [24/08/2013 17:19:20]
AdwCleaner[S0].txt - [1756 octets] - [24/08/2013 17:23:05]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1816 octets] ##########

[/CODE]
--- --- ---

Code:


SystemLook 30.07.11 by jpshortstuff
Log created at 17:29 on 24/08/2013 by admin
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
(No values found)

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\7-Zip]
@="{23170F69-40C1-278A-1000-000100020000}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\BriefcaseMenu]
@="{85BBD920-42A0-1069-A2E4-08002B30309D}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Cover Designer]
@="{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Open With]
@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]
@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
@="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\ShellExtension]
(No values found)

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\{100BD527-7304-4b7f-BEE2-26D97B04EBA4}]
(No values found)

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]
@="Start Menu Pin"


[HKEY_CURRENT_USER\Software\Classes\*\shellex\ContextMenuHandlers]
(Unable to open key - key not found)

========== regfind ==========

Searching for "mgixfmgmdcxogorpr"
[HKEY_USERS\S-1-5-21-2885789966-2947821499-3673554299-1006\Software\Classes\CLSID\{47288149-6742-9681-8167-807446041741}\InProcServer32]
@="C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.dll"
[HKEY_USERS\S-1-5-21-2885789966-2947821499-3673554299-1006\Software\Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InProcServer32]
@="C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.dll"
[HKEY_USERS\S-1-5-21-2885789966-2947821499-3673554299-1006_Classes\CLSID\{47288149-6742-9681-8167-807446041741}\InProcServer32]
@="C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.dll"
[HKEY_USERS\S-1-5-21-2885789966-2947821499-3673554299-1006_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InProcServer32]
@="C:\Users\Vera\AppData\Local\Temp\mgixfmgmdcxogorpr.dll"

Searching for "        "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\downloads\Tax2011Update187575.exe"="InstallScript Setup Launcher                                        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                <InitializationParameters>                    <Param Name="PSVersion" Value="2.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Resource>                </Res
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001B9240B3&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_ROCKCHIP&PROD_USB_MP3&REV_1.00#USBV1.00&0#]
"DeviceDesc"="USB MP3        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_ROCKCHIP&PROD_USB__SD&REV_1.00#USBV1.00&1#]
"DeviceDesc"="USB  SD        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_7.01#22046318D4C28694&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#2243701DDC4260B4&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TDK_LOR&PROD_TF10&REV_PMAP#07032CBC37208223&0#]
"DeviceDesc"="TF10            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TDK_LOR&PROD_TF10&REV_PMAP#07032CBD1B511377&0#]
"DeviceDesc"="TF10            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001B9240B3&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_ROCKCHIP&PROD_USB_MP3&REV_1.00#USBV1.00&0#]
"DeviceDesc"="USB MP3        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_ROCKCHIP&PROD_USB__SD&REV_1.00#USBV1.00&1#]
"DeviceDesc"="USB  SD        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_7.01#22046318D4C28694&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#2243701DDC4260B4&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TDK_LOR&PROD_TF10&REV_PMAP#07032CBC37208223&0#]
"DeviceDesc"="TF10            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TDK_LOR&PROD_TF10&REV_PMAP#07032CBD1B511377&0#]
"DeviceDesc"="TF10            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001B9240B3&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_ROCKCHIP&PROD_USB_MP3&REV_1.00#USBV1.00&0#]
"DeviceDesc"="USB MP3        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_ROCKCHIP&PROD_USB__SD&REV_1.00#USBV1.00&1#]
"DeviceDesc"="USB  SD        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_7.01#22046318D4C28694&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#2243701DDC4260B4&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TDK_LOR&PROD_TF10&REV_PMAP#07032CBC37208223&0#]
"DeviceDesc"="TF10            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&11&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TDK_LOR&PROD_TF10&REV_PMAP#07032CBD1B511377&0#]
"DeviceDesc"="TF10            "
[HKEY_USERS\S-1-5-21-2885789966-2947821499-3673554299-1004\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\downloads\Tax2011Update187575.exe"="InstallScript Setup Launcher                                        "
[HKEY_USERS\S-1-5-21-2885789966-2947821499-3673554299-1004_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\downloads\Tax2011Update187575.exe"="InstallScript Setup Launcher                                        "

-= EOF =-


aharonov 24.08.2013 16:54

Ok, dann noch eine Kontrolle:
Wie läuft der Rechner?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
  • Log von FRST

gvugesch 24.08.2013 19:54

Hallo Leo,

die Malwarsoftware haengt sich auf oder stürzt mit Bluescreen ab.
Im abgesicherten Modus habe ich folgndes log file erhalten.

Allerdings hat sich das log automatisch geöffnet und ich mußte keine Taste Ergebnisse anzeigen drücken.

Code:


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.04

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
admin :: FOXEL01 [Administrator]

Schutz: Deaktiviert

24.08.2013 20:30:37
mbam-log-2013-08-24 (20-30-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347894
Laufzeit: 5 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Unter dem Reiter Logdateien war auch folgendes File. Es enthält wohl Einträge von verschiedenen Versuchen den Scan zu starten.

Code:

013/08/24 18:08:52 +0200        FOXEL01        Vera        MESSAGE        Starting protection
2013/08/24 18:08:52 +0200        FOXEL01        Vera        MESSAGE        Protection started successfully
2013/08/24 18:08:52 +0200        FOXEL01        Vera        MESSAGE        Starting IP protection
2013/08/24 18:09:05 +0200        FOXEL01        Vera        MESSAGE        Executing scheduled update:  Daily
2013/08/24 18:09:06 +0200        FOXEL01        Vera        MESSAGE        Database already up-to-date
2013/08/24 18:09:06 +0200        FOXEL01        Vera        MESSAGE        IP Protection started successfully
2013/08/24 18:09:06 +0200        FOXEL01        Vera        MESSAGE        Starting database refresh
2013/08/24 18:09:06 +0200        FOXEL01        Vera        MESSAGE        Stopping IP protection
2013/08/24 18:09:07 +0200        FOXEL01        Vera        MESSAGE        IP Protection stopped successfully
2013/08/24 18:09:11 +0200        FOXEL01        Vera        MESSAGE        Database refreshed successfully
2013/08/24 18:09:11 +0200        FOXEL01        Vera        MESSAGE        Starting IP protection
2013/08/24 18:09:13 +0200        FOXEL01        Vera        MESSAGE        IP Protection started successfully
2013/08/24 18:41:27 +0200        FOXEL01        Vera        MESSAGE        Starting protection
2013/08/24 18:41:27 +0200        FOXEL01        Vera        MESSAGE        Protection started successfully
2013/08/24 18:41:27 +0200        FOXEL01        Vera        MESSAGE        Starting IP protection
2013/08/24 18:41:32 +0200        FOXEL01        Vera        MESSAGE        IP Protection started successfully
2013/08/24 18:45:57 +0200        FOXEL01        Vera        MESSAGE        Stopping IP protection
2013/08/24 18:45:57 +0200        FOXEL01        Vera        MESSAGE        IP Protection stopped successfully
2013/08/24 18:46:07 +0200        FOXEL01        Vera        MESSAGE        Protection stopped
2013/08/24 18:46:15 +0200        FOXEL01        Vera        MESSAGE        Starting protection
2013/08/24 18:46:15 +0200        FOXEL01        Vera        MESSAGE        Protection started successfully
2013/08/24 18:46:15 +0200        FOXEL01        Vera        MESSAGE        Starting IP protection
2013/08/24 18:46:30 +0200        FOXEL01        Vera        MESSAGE        IP Protection started successfully
2013/08/24 18:46:36 +0200        FOXEL01        Vera        MESSAGE        Starting database refresh
2013/08/24 18:46:36 +0200        FOXEL01        Vera        MESSAGE        Stopping IP protection
2013/08/24 18:46:37 +0200        FOXEL01        Vera        MESSAGE        IP Protection stopped successfully
2013/08/24 18:46:40 +0200        FOXEL01        Vera        MESSAGE        Database refreshed successfully
2013/08/24 18:46:40 +0200        FOXEL01        Vera        MESSAGE        Starting IP protection
2013/08/24 18:46:42 +0200        FOXEL01        Vera        MESSAGE        IP Protection started successfully
2013/08/24 19:27:24 +0200        FOXEL01        (null)        MESSAGE        Starting protection
2013/08/24 19:27:25 +0200        FOXEL01        (null)        MESSAGE        Protection started successfully
2013/08/24 19:27:25 +0200        FOXEL01        (null)        MESSAGE        Starting IP protection
2013/08/24 19:27:29 +0200        FOXEL01        (null)        MESSAGE        IP Protection started successfully
2013/08/24 19:40:24 +0200        FOXEL01        Karsten        MESSAGE        Stopping IP protection
2013/08/24 19:40:26 +0200        FOXEL01        Karsten        MESSAGE        IP Protection stopped successfully
2013/08/24 19:40:39 +0200        FOXEL01        Karsten        MESSAGE        Protection stopped
2013/08/24 19:40:47 +0200        FOXEL01        Karsten        MESSAGE        Starting protection
2013/08/24 19:40:47 +0200        FOXEL01        Karsten        MESSAGE        Protection started successfully
2013/08/24 19:40:47 +0200        FOXEL01        Karsten        MESSAGE        Starting IP protection
2013/08/24 19:41:04 +0200        FOXEL01        Karsten        MESSAGE        IP Protection started successfully
2013/08/24 19:41:04 +0200        FOXEL01        Karsten        MESSAGE        Starting database refresh
2013/08/24 19:41:04 +0200        FOXEL01        Karsten        MESSAGE        Stopping IP protection
2013/08/24 19:41:05 +0200        FOXEL01        Karsten        MESSAGE        IP Protection stopped successfully
2013/08/24 19:41:09 +0200        FOXEL01        Karsten        MESSAGE        Database refreshed successfully
2013/08/24 19:41:09 +0200        FOXEL01        Karsten        MESSAGE        Starting IP protection
2013/08/24 19:41:12 +0200        FOXEL01        Karsten        MESSAGE        IP Protection started successfully
2013/08/24 19:54:18 +0200        FOXEL01        Karsten        MESSAGE        Starting protection
2013/08/24 19:54:19 +0200        FOXEL01        Karsten        MESSAGE        Protection started successfully
2013/08/24 19:54:19 +0200        FOXEL01        Karsten        MESSAGE        Starting IP protection
2013/08/24 19:54:22 +0200        FOXEL01        Karsten        MESSAGE        IP Protection started successfully
2013/08/24 20:40:12 +0200        FOXEL01        Karsten        MESSAGE        Starting protection
2013/08/24 20:40:12 +0200        FOXEL01        Karsten        MESSAGE        Protection started successfully
2013/08/24 20:40:12 +0200        FOXEL01        Karsten        MESSAGE        Starting IP protection
2013/08/24 20:40:18 +0200        FOXEL01        Karsten        MESSAGE        IP Protection started successfully

Wie geht es weiter?

Gruß
Karsten

aharonov 24.08.2013 19:57

Hallo Karsten,

dann bitte weiter mit Schritt 2 von letzter Anleitung (ESET).

gvugesch 24.08.2013 23:34

Hallo Leo,

hier die Ergebnisse ohne Malware.

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e5dc2a9717f68943a6c9bbbe21fe64bd
# engine=14887
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-24 10:09:20
# local_time=2013-08-25 12:09:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 36585 148049865 24290 0
# compatibility_mode=5892 16776574 100 100 15859501 214914888 0 0
# scanned=468369
# found=1
# cleaned=0
# scan_time=10696
sh=C291BB284D824007F83463AFDADEA3F72C926D5A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Vera\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\3e377d37-39daa856"

FRST Logfile:
Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Karsten (ATTENTION: The logged in user is not administrator) on 25-08-2013 00:30:27
Running from C:\Users\Karsten\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(ODSoft multimedia) C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel(R) Corporation) C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(ScanSoft, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Vimicro Corporation) C:\Program Files\vimicro\VMUVC\VMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Intel(R) Corporation) C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TVBroadcast] - C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [797696 2007-08-08] (ODSoft multimedia)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-09] (Intel Corporation)
HKLM\...\Run: [NMSSupport] - C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [439512 2007-06-27] (Intel Corporation)
HKLM\...\Run: [CCUTRAYICON] - C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [215256 2007-06-27] (Intel(R) Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4706304 2007-11-14] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8530464 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [81920 2007-12-14] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [VMonitorVMUVC] - C:\Program Files\Vimicro\VMUVC\VMonitor.exe [135168 2008-03-26] (Vimicro Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-28] (Google Inc.)
MountPoints2: F - F:\Toshiba\more4you.exe
MountPoints2: {57357997-ee9b-11e2-ba6e-001d922dc157} - H:\Startme.exe
MountPoints2: {9aebc845-5c65-11df-91aa-806e6f6e6963} - E:\start.exe /auto
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files\Buhl finance\tax Steuersoftware 2012\taxaktuell.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\Buhl finance\wiso2013\mshaktuell.exe ()
Startup: C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office10\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Vera_Luis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office10\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\qvovhlid.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office10\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office10\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.3088 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.3146 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.11.3006 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC_2_0_1\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Karsten\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Karsten\AppData\Roaming\Mozilla\Firefox\Profiles\qvovhlid.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}] C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
FF Extension: Internet Video Downloader - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AlertService; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [223448 2007-06-27] (Intel(R) Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S3 DHTRACE; C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [39640 2007-06-27] (Intel(R) Corporation)
R2 DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896 2007-02-12] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2009-10-27] (Google)
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 ISSM; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [59096 2007-06-27] (Intel(R) Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 M1 Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [268504 2007-06-27] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MCLServiceATL; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [157912 2007-06-27] (Intel(R) Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 NMSCore; C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [317656 2007-06-27] (Intel(R) Corporation)
R2 Norton PC Checkup Application Launcher; C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132056 2012-07-17] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 QualityManager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [272600 2007-06-27] (Intel(R) Corporation)
R2 Remote UI Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [446680 2007-06-27] (Intel(R) Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [290909 2007-10-19] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [114779 2007-10-19] ()
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1006816 2011-11-13] (NXP Semiconductors Germany GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-05] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2007-10-15] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
R2 nmsunidr; C:\Windows\System32\DRIVERS\nmsunidr.sys [5376 2007-02-18] (Gteko Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 TSHWMDTCP; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [14552 2007-06-27] ()
R3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [250240 2008-06-16] (Vimicro Corporation)
R3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [476160 2008-06-16] (Vimicro Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\admin\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 19:38 - 2013-08-24 19:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Karsten\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 19:36 - 2013-08-24 19:36 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\Malwarebytes
2013-08-24 18:41 - 2013-08-24 18:41 - 00000000 ____D C:\Users\Vera\AppData\Roaming\Malwarebytes
2013-08-24 18:08 - 2013-08-24 19:40 - 00000953 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 18:08 - 2013-08-24 19:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-24 18:08 - 2013-08-24 18:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-24 18:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-24 18:06 - 2013-08-24 18:06 - 02347384 _____ (ESET) C:\Users\Vera\Desktop\esetsmartinstaller_enu.exe
2013-08-24 18:04 - 2013-08-24 18:04 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Vera\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 17:29 - 2013-08-24 17:30 - 00017262 _____ C:\Users\Vera\Desktop\SystemLook.txt
2013-08-24 17:19 - 2013-08-24 17:23 - 00000000 ____D C:\AdwCleaner
2013-08-24 17:17 - 2013-08-24 17:17 - 00139264 _____ C:\Users\Vera\Desktop\SystemLook.exe
2013-08-24 17:16 - 2013-08-24 17:16 - 00975858 _____ C:\Users\Vera\Desktop\adwcleaner.exe
2013-08-24 16:58 - 2013-08-24 17:01 - 00031075 _____ C:\Users\Vera\Desktop\FRST.txt
2013-08-24 16:57 - 2013-08-24 16:57 - 01070693 _____ (Farbar) C:\Users\Vera\Desktop\FRST.exe
2013-08-24 16:19 - 2013-08-24 16:19 - 00015957 _____ C:\ComboFix.txt
2013-08-24 15:48 - 2013-08-24 16:19 - 00000000 ____D C:\ComboFix
2013-08-24 15:48 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-24 15:48 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-24 15:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-24 15:48 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-24 15:47 - 2013-08-24 16:19 - 00000000 ____D C:\Qoobox
2013-08-24 15:46 - 2013-08-24 16:18 - 00000000 ____D C:\Windows\erdnt
2013-08-24 15:43 - 2013-08-24 15:43 - 05111180 ____R (Swearware) C:\Users\Karsten\Desktop\ComboFix.exe
2013-08-24 13:16 - 2013-08-24 13:16 - 00018950 _____ C:\Users\Karsten\Desktop\Addition.txt
2013-08-24 13:08 - 2013-08-24 13:08 - 00000000 ____D C:\FRST
2013-08-24 13:06 - 2013-08-24 13:07 - 00000472 _____ C:\Users\Karsten\Desktop\defogger_disable.log
2013-08-24 12:28 - 2013-08-24 12:43 - 00377856 _____ C:\Users\Karsten\Desktop\gmer_2.1.19163.exe
2013-08-24 12:26 - 2013-08-24 12:26 - 00050477 _____ C:\Users\Karsten\Desktop\Defogger.exe
2013-08-24 12:25 - 2013-08-24 12:26 - 01070467 _____ (Farbar) C:\Users\Karsten\Desktop\FRST.exe
2013-08-17 20:41 - 2013-08-17 20:41 - 00000000 ____D C:\Users\Karsten\restore
2013-08-17 20:34 - 2013-08-18 23:34 - 00000000 ____D C:\ProgramData\tmp
2013-08-17 20:34 - 2013-08-18 13:28 - 00000000 ____D C:\ProgramData\hps
2013-08-17 13:05 - 2013-08-17 13:05 - 00001112 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2013-08-17 13:05 - 2013-08-17 13:05 - 00001092 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-08-17 13:01 - 2013-08-17 13:01 - 00000000 ____D C:\Program Files\CEWE COLOR
2013-08-16 08:08 - 2013-08-16 08:12 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:01 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 08:01 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-16 08:01 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-16 08:01 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 08:01 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 08:01 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-16 08:00 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 08:00 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 08:00 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 08:00 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 08:00 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-16 08:00 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-16 08:00 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 18:18 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 18:18 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 18:18 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 18:17 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 18:17 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 18:17 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 18:17 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 18:17 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 18:17 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 18:17 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 08:01 - 2013-08-06 08:01 - 00002120 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-04 12:49 - 2013-08-04 12:49 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2013-08-04 09:23 - 2013-08-04 09:23 - 00001711 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-04 09:22 - 2013-08-04 09:23 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 09:22 - 2013-08-04 09:23 - 00000000 ____D C:\Program Files\iTunes
2013-08-04 09:22 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iPod
2013-08-04 09:17 - 2013-08-04 09:17 - 00001773 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 09:16 - 2013-08-04 09:17 - 00000000 ____D C:\Program Files\QuickTime

==================== One Month Modified Files and Folders =======

2013-08-25 00:30 - 2009-11-14 09:09 - 00000430 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C876FE5A-1437-4CD4-9957-1A2CAE695F35}.job
2013-08-25 00:02 - 2013-01-13 13:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-24 23:59 - 2010-01-20 22:29 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 23:48 - 2009-10-27 11:40 - 01259648 _____ C:\Windows\WindowsUpdate.log
2013-08-24 22:40 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-24 22:40 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-24 21:11 - 2006-11-02 12:33 - 01586672 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-24 21:07 - 2013-08-24 21:07 - 00000000 ____D C:\Program Files\ESET
2013-08-24 20:43 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-24 20:40 - 2010-01-20 22:29 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 20:39 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-24 19:53 - 2011-10-19 09:45 - 00000000 ____D C:\Windows\Minidump
2013-08-24 19:53 - 2011-10-19 09:44 - 222689540 _____ C:\Windows\MEMORY.DMP
2013-08-24 19:40 - 2013-08-24 18:08 - 00000953 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 19:40 - 2013-08-24 18:08 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-24 19:38 - 2013-08-24 19:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Karsten\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 19:36 - 2013-08-24 19:36 - 00000000 ____D C:\Users\Karsten\AppData\Roaming\Malwarebytes
2013-08-24 18:41 - 2013-08-24 18:41 - 00000000 ____D C:\Users\Vera\AppData\Roaming\Malwarebytes
2013-08-24 18:08 - 2013-08-24 18:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-24 18:06 - 2013-08-24 18:06 - 02347384 _____ (ESET) C:\Users\Vera\Desktop\esetsmartinstaller_enu.exe
2013-08-24 18:04 - 2013-08-24 18:04 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Vera\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 17:30 - 2013-08-24 17:29 - 00017262 _____ C:\Users\Vera\Desktop\SystemLook.txt
2013-08-24 17:24 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-24 17:23 - 2013-08-24 17:19 - 00000000 ____D C:\AdwCleaner
2013-08-24 17:17 - 2013-08-24 17:17 - 00139264 _____ C:\Users\Vera\Desktop\SystemLook.exe
2013-08-24 17:16 - 2013-08-24 17:16 - 00975858 _____ C:\Users\Vera\Desktop\adwcleaner.exe
2013-08-24 17:01 - 2013-08-24 16:58 - 00031075 _____ C:\Users\Vera\Desktop\FRST.txt
2013-08-24 16:57 - 2013-08-24 16:57 - 01070693 _____ (Farbar) C:\Users\Vera\Desktop\FRST.exe
2013-08-24 16:30 - 2007-10-10 13:56 - 00201406 _____ C:\Windows\PFRO.log
2013-08-24 16:19 - 2013-08-24 16:19 - 00015957 _____ C:\ComboFix.txt
2013-08-24 16:19 - 2013-08-24 15:48 - 00000000 ____D C:\ComboFix
2013-08-24 16:19 - 2013-08-24 15:47 - 00000000 ____D C:\Qoobox
2013-08-24 16:19 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-08-24 16:19 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-24 16:18 - 2013-08-24 15:46 - 00000000 ____D C:\Windows\erdnt
2013-08-24 16:17 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-24 15:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-24 15:43 - 2013-08-24 15:43 - 05111180 ____R (Swearware) C:\Users\Karsten\Desktop\ComboFix.exe
2013-08-24 13:16 - 2013-08-24 13:16 - 00018950 _____ C:\Users\Karsten\Desktop\Addition.txt
2013-08-24 13:08 - 2013-08-24 13:08 - 00000000 ____D C:\FRST
2013-08-24 13:07 - 2013-08-24 13:06 - 00000472 _____ C:\Users\Karsten\Desktop\defogger_disable.log
2013-08-24 13:06 - 2009-10-27 23:58 - 00000000 ____D C:\Users\admin
2013-08-24 12:49 - 2009-11-01 09:41 - 00000000 ____D C:\aadaten\900_Rechner
2013-08-24 12:43 - 2013-08-24 12:28 - 00377856 _____ C:\Users\Karsten\Desktop\gmer_2.1.19163.exe
2013-08-24 12:26 - 2013-08-24 12:26 - 00050477 _____ C:\Users\Karsten\Desktop\Defogger.exe
2013-08-24 12:26 - 2013-08-24 12:25 - 01070467 _____ (Farbar) C:\Users\Karsten\Desktop\FRST.exe
2013-08-21 17:03 - 2012-04-01 11:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 17:03 - 2011-11-26 15:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-18 23:34 - 2013-08-17 20:34 - 00000000 ____D C:\ProgramData\tmp
2013-08-18 13:28 - 2013-08-17 20:34 - 00000000 ____D C:\ProgramData\hps
2013-08-18 12:57 - 2009-10-29 21:57 - 00000000 ____D C:\Users\Karsten\AppData\Local\Google
2013-08-17 20:41 - 2013-08-17 20:41 - 00000000 ____D C:\Users\Karsten\restore
2013-08-17 13:05 - 2013-08-17 13:05 - 00001112 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2013-08-17 13:05 - 2013-08-17 13:05 - 00001092 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-08-17 13:01 - 2013-08-17 13:01 - 00000000 ____D C:\Program Files\CEWE COLOR
2013-08-17 10:48 - 2010-11-08 21:02 - 00002759 _____ C:\Users\Karsten\Desktop\Microsoft PowerPoint 2010.lnk
2013-08-17 10:37 - 2010-03-02 09:54 - 00000000 ____D C:\Users\Karsten\AppData\Local\FreePDF_XP
2013-08-17 10:36 - 2010-02-04 08:22 - 00008400 _____ C:\fpRedmon.log
2013-08-16 08:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-16 08:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 08:12 - 2013-08-16 08:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:08 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-16 08:06 - 2007-10-10 12:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-13 12:50 - 2009-11-01 09:41 - 00000000 ____D C:\aadaten\excel
2013-08-13 09:41 - 2006-11-02 14:52 - 00209168 _____ C:\Windows\setupact.log
2013-08-13 09:36 - 2009-11-30 21:33 - 00038400 _____ C:\Users\Karsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-07 12:13 - 2009-11-01 09:23 - 00000000 ____D C:\aadaten\250_verschiedenes
2013-08-06 08:01 - 2013-08-06 08:01 - 00002120 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-06 08:01 - 2009-10-27 11:40 - 00000000 ____D C:\Program Files\Google
2013-08-04 17:34 - 2009-11-01 09:23 - 00000000 ____D C:\aadaten\300_Bilder
2013-08-04 12:49 - 2013-08-04 12:49 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2013-08-04 09:23 - 2013-08-04 09:23 - 00001711 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-04 09:23 - 2013-08-04 09:22 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-04 09:23 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iTunes
2013-08-04 09:22 - 2013-08-04 09:22 - 00000000 ____D C:\Program Files\iPod
2013-08-04 09:22 - 2010-02-20 16:07 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-04 09:17 - 2013-08-04 09:17 - 00001773 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 09:17 - 2013-08-04 09:16 - 00000000 ____D C:\Program Files\QuickTime
2013-08-03 20:08 - 2009-11-01 09:41 - 00000000 ____D C:\aadaten\hgw
2013-07-31 18:02 - 2012-12-08 16:03 - 00002018 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-31 07:35 - 2007-10-10 13:06 - 00000000 ____D C:\ProgramData\Adobe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

--- --- ---


Gruß
Karsten

aharonov 25.08.2013 02:04

Hallo Karsten,

läuft der Rechner jetzt normal oder bestehen noch Probleme?

gvugesch 25.08.2013 12:26

Hallo Leo,

sieht so aus als ob der Rechner wieder normal funktioniert.

Bei dem ESET scan gab es 1 Thread, ist der normal/unproblematisch?
Habe heute nochem versucht Malware laufen zu lassen hatt wieder einen Abbruch mit Blue Screen, ist das normal?


Würdest Du den Rechner wieder für Homebaking nutzen?

Vielen Dank Soweit

Gruß
Karsten

aharonov 26.08.2013 00:07

Hallo Karsten,

der ESET-Fund ist nur noch ein Überrest im Java-Cache - löschen wir dann auch noch.
Normal ist das nicht bei MBAM, aber kann schon mal irgendwo Konflikte geben. Was sind denn die genauen Angaben des Bluescreens? (Allenfalls
Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen -> Systemfehler: Haken bei "Automatischer Neustart durchführen" entfernen)

gvugesch 26.08.2013 20:47

Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Leo,

habe den MBAM vielleicht 6 mal gestartet meistens hat sich der Rechner nur aufgehängt zweimal habe ich von weitem einen Bluescreen gesehen. Nach deiner letzten Mail habe ich den MBAM erneut gestartet und dein beigefügten Bluescreen erhalten.

Gruß
Karsten

aharonov 26.08.2013 21:09

Hallo Karsten,

drücke Start -> Alle Programme -> Zubehör, mache einen Recktsklick auf Eingabeaufforderung und wähle "als Administrator ausführen".
Gib dann folgenden Befehl ein
Code:

chkdsk /f
und bestätige mit J. Starte dann den Rechner neu auf.
Beim Aufstarten wird dann nach Fehlern im Dateisystem gesucht. Findet es welche? Was wird angezeigt?

gvugesch 27.08.2013 07:34

Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Leo,

chkdsk /F bei Neustart ausgeführt.
Keine Fehlermeldung erhalten siehe attachement.
Danach neuer Versuch MBAM durchzuführen.
Abbruch wieder mit Blusecreen identisch zu Post weiter oben.

Gruß ud Vielen Dank für die Unterstüzung
Karsten

aharonov 29.08.2013 16:46

Hallo Karsten,

ist mir grad auch nicht klar, warum das crasht..
Wir können noch etwas überprüfen:


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

gvugesch 29.08.2013 20:25

Hallo Leo,

anbei das log von TDSSKiller.exe

Code:

21:22:21.0806 4820  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:22:23.0808 4820  ============================================================
21:22:23.0809 4820  Current date / time: 2013/08/29 21:22:23.0808
21:22:23.0809 4820  SystemInfo:
21:22:23.0809 4820 
21:22:23.0809 4820  OS Version: 6.0.6002 ServicePack: 2.0
21:22:23.0809 4820  Product type: Workstation
21:22:23.0809 4820  ComputerName: FOXEL01
21:22:23.0809 4820  UserName: admin
21:22:23.0809 4820  Windows directory: C:\Windows
21:22:23.0809 4820  System windows directory: C:\Windows
21:22:23.0809 4820  Processor architecture: Intel x86
21:22:23.0809 4820  Number of processors: 2
21:22:23.0809 4820  Page size: 0x1000
21:22:23.0809 4820  Boot type: Normal boot
21:22:23.0809 4820  ============================================================
21:22:24.0147 4820  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:22:24.0175 4820  ============================================================
21:22:24.0175 4820  \Device\Harddisk0\DR0:
21:22:24.0175 4820  MBR partitions:
21:22:24.0212 4820  \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x3789314D, BlocksNum 0x2AF1AF4
21:22:24.0212 4820  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x378930CF
21:22:24.0212 4820  ============================================================
21:22:24.0277 4820  C: <-> \Device\Harddisk0\DR0\Partition2
21:22:24.0277 4820  D: <-> \Device\Harddisk0\DR0\Partition1
21:22:24.0277 4820  ============================================================
21:22:24.0277 4820  Initialize success
21:22:24.0277 4820  ============================================================
21:22:41.0625 4684  ============================================================
21:22:41.0625 4684  Scan started
21:22:41.0625 4684  Mode: Manual; SigCheck; TDLFS;
21:22:41.0625 4684  ============================================================
21:22:41.0933 4684  ================ Scan system memory ========================
21:22:41.0934 4684  System memory - ok
21:22:41.0934 4684  ================ Scan services =============================
21:22:42.0129 4684  [ 55E1ACBA424E14AF3523DF741D86F60A ] 3xHybrid        C:\Windows\system32\DRIVERS\3xHybrid.sys
21:22:42.0309 4684  3xHybrid - ok
21:22:42.0440 4684  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
21:22:42.0449 4684  ACDaemon - ok
21:22:42.0482 4684  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
21:22:42.0497 4684  ACPI - ok
21:22:42.0557 4684  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:22:42.0568 4684  AdobeFlashPlayerUpdateSvc - ok
21:22:42.0617 4684  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx        C:\Windows\system32\drivers\adp94xx.sys
21:22:42.0647 4684  adp94xx - ok
21:22:42.0698 4684  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci        C:\Windows\system32\drivers\adpahci.sys
21:22:42.0714 4684  adpahci - ok
21:22:42.0731 4684  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
21:22:42.0744 4684  adpu160m - ok
21:22:42.0783 4684  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320        C:\Windows\system32\drivers\adpu320.sys
21:22:42.0796 4684  adpu320 - ok
21:22:42.0823 4684  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
21:22:42.0843 4684  AeLookupSvc - ok
21:22:42.0909 4684  [ A7B8A3A79D35215D798A300DF49ED23F ] Afc            C:\Windows\system32\drivers\Afc.sys
21:22:42.0913 4684  Afc ( UnsignedFile.Multi.Generic ) - warning
21:22:42.0913 4684  Afc - detected UnsignedFile.Multi.Generic (1)
21:22:42.0964 4684  [ 3911B972B55FEA0478476B2E777B29FA ] AFD            C:\Windows\system32\drivers\afd.sys
21:22:42.0980 4684  AFD - ok
21:22:43.0004 4684  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx        C:\Windows\system32\drivers\djsvs.sys
21:22:43.0016 4684  aic78xx - ok
21:22:43.0108 4684  [ CF86F64A1AEA27E5FA97E697BF70346D ] AlertService    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
21:22:43.0122 4684  AlertService - ok
21:22:43.0147 4684  [ A1545B731579895D8CC44FC0481C1192 ] ALG            C:\Windows\System32\alg.exe
21:22:43.0173 4684  ALG - ok
21:22:43.0193 4684  [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:22:43.0206 4684  aliide - ok
21:22:43.0257 4684  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:22:43.0269 4684  amdagp - ok
21:22:43.0314 4684  [ 6F65F4147C54398D7280B18CEBBED215 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:22:43.0327 4684  amdide - ok
21:22:43.0344 4684  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7          C:\Windows\system32\drivers\amdk7.sys
21:22:43.0387 4684  AmdK7 - ok
21:22:43.0404 4684  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8          C:\Windows\system32\drivers\amdk8.sys
21:22:43.0448 4684  AmdK8 - ok
21:22:43.0572 4684  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:22:43.0582 4684  AntiVirSchedulerService - ok
21:22:43.0640 4684  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:22:43.0649 4684  AntiVirService - ok
21:22:43.0676 4684  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo        C:\Windows\System32\appinfo.dll
21:22:43.0690 4684  Appinfo - ok
21:22:43.0759 4684  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:22:43.0773 4684  Apple Mobile Device - ok
21:22:43.0811 4684  [ 5F673180268BB1FDB69C99B6619FE379 ] arc            C:\Windows\system32\drivers\arc.sys
21:22:43.0823 4684  arc - ok
21:22:43.0927 4684  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:22:43.0940 4684  arcsas - ok
21:22:44.0065 4684  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:22:44.0076 4684  aspnet_state - ok
21:22:44.0112 4684  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:22:44.0137 4684  AsyncMac - ok
21:22:44.0184 4684  [ 78620BDA3EC87816E5D1FA86F920BC3A ] atapi          C:\Windows\system32\drivers\atapi.sys
21:22:44.0197 4684  atapi - ok
21:22:44.0280 4684  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:22:44.0303 4684  AudioEndpointBuilder - ok
21:22:44.0346 4684  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:22:44.0369 4684  Audiosrv - ok
21:22:44.0459 4684  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
21:22:44.0471 4684  avgntflt - ok
21:22:44.0512 4684  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
21:22:44.0525 4684  avipbb - ok
21:22:44.0543 4684  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
21:22:44.0555 4684  avkmgr - ok
21:22:44.0589 4684  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:22:44.0615 4684  Beep - ok
21:22:44.0667 4684  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE            C:\Windows\System32\bfe.dll
21:22:44.0691 4684  BFE - ok
21:22:44.0754 4684  [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen        C:\Windows\System32\bgsvcgen.exe
21:22:44.0766 4684  bgsvcgen - ok
21:22:44.0787 4684  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\system32\qmgr.dll
21:22:44.0824 4684  BITS - ok
21:22:44.0829 4684  blbdrive - ok
21:22:44.0896 4684  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:22:44.0913 4684  Bonjour Service - ok
21:22:44.0939 4684  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:22:44.0974 4684  bowser - ok
21:22:45.0004 4684  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
21:22:45.0024 4684  BrFiltLo - ok
21:22:45.0045 4684  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
21:22:45.0066 4684  BrFiltUp - ok
21:22:45.0143 4684  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\Windows\system32\brsvc01a.exe
21:22:45.0154 4684  Brother XP spl Service - ok
21:22:45.0211 4684  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser        C:\Windows\System32\browser.dll
21:22:45.0238 4684  Browser - ok
21:22:45.0264 4684  [ B304E75CFF293029EDDF094246747113 ] Brserid        C:\Windows\system32\drivers\brserid.sys
21:22:45.0308 4684  Brserid - ok
21:22:45.0336 4684  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
21:22:45.0379 4684  BrSerWdm - ok
21:22:45.0423 4684  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
21:22:45.0467 4684  BrUsbMdm - ok
21:22:45.0489 4684  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
21:22:45.0532 4684  BrUsbSer - ok
21:22:45.0556 4684  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:22:45.0599 4684  BTHMODEM - ok
21:22:45.0690 4684  catchme - ok
21:22:45.0716 4684  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:22:45.0741 4684  cdfs - ok
21:22:45.0776 4684  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
21:22:45.0795 4684  cdrom - ok
21:22:45.0818 4684  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc    C:\Windows\System32\certprop.dll
21:22:45.0838 4684  CertPropSvc - ok
21:22:45.0893 4684  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
21:22:45.0936 4684  circlass - ok
21:22:45.0968 4684  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
21:22:45.0986 4684  CLFS - ok
21:22:46.0030 4684  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:22:46.0042 4684  clr_optimization_v2.0.50727_32 - ok
21:22:46.0100 4684  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:22:46.0115 4684  clr_optimization_v4.0.30319_32 - ok
21:22:46.0136 4684  [ 59172A0724F2AB769F31D61B0571D75B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:22:46.0152 4684  cmdide - ok
21:22:46.0163 4684  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:22:46.0176 4684  Compbatt - ok
21:22:46.0180 4684  COMSysApp - ok
21:22:46.0229 4684  cpuz136 - ok
21:22:46.0238 4684  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk        C:\Windows\system32\drivers\crcdisk.sys
21:22:46.0250 4684  crcdisk - ok
21:22:46.0272 4684  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
21:22:46.0316 4684  Crusoe - ok
21:22:46.0366 4684  [ 684C130BBC6DB681BAD4920A4C944AA5 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:22:46.0388 4684  CryptSvc - ok
21:22:46.0414 4684  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:22:46.0474 4684  DcomLaunch - ok
21:22:46.0515 4684  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:22:46.0545 4684  DfsC - ok
21:22:46.0602 4684  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
21:22:46.0697 4684  DFSR - ok
21:22:46.0726 4684  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
21:22:46.0748 4684  Dhcp - ok
21:22:46.0840 4684  [ 2C56880D37785CF2C07B0309CEBB0A7D ] DHTRACE        C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
21:22:46.0850 4684  DHTRACE - ok
21:22:46.0871 4684  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
21:22:46.0885 4684  disk - ok
21:22:46.0914 4684  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:22:46.0941 4684  Dnscache - ok
21:22:46.0972 4684  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc        C:\Windows\System32\dot3svc.dll
21:22:46.0994 4684  dot3svc - ok
21:22:47.0042 4684  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS            C:\Windows\system32\dps.dll
21:22:47.0099 4684  DPS - ok
21:22:47.0123 4684  [ 28B42D80CE943A98C6BCEA67263CBDFF ] DQLWinService  C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
21:22:47.0130 4684  DQLWinService ( UnsignedFile.Multi.Generic ) - warning
21:22:47.0130 4684  DQLWinService - detected UnsignedFile.Multi.Generic (1)
21:22:47.0155 4684  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
21:22:47.0176 4684  drmkaud - ok
21:22:47.0263 4684  [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
21:22:47.0293 4684  DXGKrnl - ok
21:22:47.0340 4684  [ 476D9F2F0789CDE89ACEE2A2FB21EC5A ] e1express      C:\Windows\system32\DRIVERS\e1e6032.sys
21:22:47.0353 4684  e1express - ok
21:22:47.0408 4684  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60          C:\Windows\system32\DRIVERS\E1G60I32.sys
21:22:47.0452 4684  E1G60 - ok
21:22:47.0511 4684  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost        C:\Windows\System32\eapsvc.dll
21:22:47.0532 4684  EapHost - ok
21:22:47.0567 4684  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
21:22:47.0583 4684  Ecache - ok
21:22:47.0610 4684  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
21:22:47.0656 4684  ehRecvr - ok
21:22:47.0678 4684  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched        C:\Windows\ehome\ehsched.exe
21:22:47.0691 4684  ehSched - ok
21:22:47.0697 4684  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart        C:\Windows\ehome\ehstart.dll
21:22:47.0709 4684  ehstart - ok
21:22:47.0740 4684  [ E8F3F21A71720C84BCF423B80028359F ] elxstor        C:\Windows\system32\drivers\elxstor.sys
21:22:47.0756 4684  elxstor - ok
21:22:47.0799 4684  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt        C:\Windows\system32\emdmgmt.dll
21:22:47.0824 4684  EMDMgmt - ok
21:22:47.0867 4684  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem    C:\Windows\system32\es.dll
21:22:47.0890 4684  EventSystem - ok
21:22:47.0964 4684  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat          C:\Windows\system32\drivers\exfat.sys
21:22:47.0979 4684  exfat - ok
21:22:48.0004 4684  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat        C:\Windows\system32\drivers\fastfat.sys
21:22:48.0025 4684  fastfat - ok
21:22:48.0068 4684  [ 63BDADA84951B9C03E641800E176898A ] fdc            C:\Windows\system32\DRIVERS\fdc.sys
21:22:48.0111 4684  fdc - ok
21:22:48.0164 4684  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost        C:\Windows\system32\fdPHost.dll
21:22:48.0190 4684  fdPHost - ok
21:22:48.0246 4684  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:22:48.0290 4684  FDResPub - ok
21:22:48.0337 4684  [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS        C:\Windows\system32\DRIVERS\fetnd5.sys
21:22:48.0381 4684  FETNDIS - ok
21:22:48.0417 4684  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:22:48.0431 4684  FileInfo - ok
21:22:48.0454 4684  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
21:22:48.0479 4684  Filetrace - ok
21:22:48.0604 4684  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
21:22:48.0703 4684  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
21:22:48.0703 4684  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
21:22:48.0761 4684  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:22:48.0805 4684  flpydisk - ok
21:22:48.0843 4684  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:22:48.0859 4684  FltMgr - ok
21:22:48.0948 4684  [ 119ACA7CADCA75BEA6B38E999443BAA6 ] FontCache      C:\Windows\system32\FntCache.dll
21:22:48.0988 4684  FontCache - ok
21:22:49.0061 4684  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:22:49.0073 4684  FontCache3.0.0.0 - ok
21:22:49.0138 4684  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:22:49.0163 4684  Fs_Rec - ok
21:22:49.0219 4684  [ 290EBA98AD0CE0D1B880B5D71194B069 ] Futuremark SystemInfo Service C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe
21:22:49.0233 4684  Futuremark SystemInfo Service - ok
21:22:49.0263 4684  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:22:49.0275 4684  gagp30kx - ok
21:22:49.0344 4684  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM    C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:22:49.0354 4684  GEARAspiWDM - ok
21:22:49.0376 4684  [ 51B2D8629E1A0F463682F365D56325CB ] GnabService    c:\program files\common files\gnab\service\servicecontroller.exe
21:22:49.0381 4684  GnabService ( UnsignedFile.Multi.Generic ) - warning
21:22:49.0381 4684  GnabService - detected UnsignedFile.Multi.Generic (1)
21:22:49.0435 4684  [ 33EFD5039EA1BFA623D8BB9FB787CB0F ] GoogleDesktopManager C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
21:22:49.0465 4684  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - warning
21:22:49.0466 4684  GoogleDesktopManager - detected UnsignedFile.Multi.Generic (1)
21:22:49.0491 4684  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc          C:\Windows\System32\gpsvc.dll
21:22:49.0519 4684  gpsvc - ok
21:22:49.0565 4684  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate        C:\Program Files\Google\Update\GoogleUpdate.exe
21:22:49.0576 4684  gupdate - ok
21:22:49.0586 4684  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
21:22:49.0597 4684  gupdatem - ok
21:22:49.0618 4684  [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc          C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:22:49.0630 4684  gusvc - ok
21:22:49.0662 4684  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:22:49.0707 4684  HdAudAddService - ok
21:22:49.0777 4684  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:22:49.0809 4684  HDAudBus - ok
21:22:49.0841 4684  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:22:49.0884 4684  HidBth - ok
21:22:49.0918 4684  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr          C:\Windows\system32\drivers\hidir.sys
21:22:49.0961 4684  HidIr - ok
21:22:50.0018 4684  [ 84067081F3318162797385E11A8F0582 ] hidserv        C:\Windows\System32\hidserv.dll
21:22:50.0033 4684  hidserv - ok
21:22:50.0040 4684  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:22:50.0061 4684  HidUsb - ok
21:22:50.0121 4684  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:22:50.0147 4684  hkmsvc - ok
21:22:50.0178 4684  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs        C:\Windows\system32\drivers\hpcisss.sys
21:22:50.0190 4684  HpCISSs - ok
21:22:50.0229 4684  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:22:50.0256 4684  HTTP - ok
21:22:50.0275 4684  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp          C:\Windows\system32\drivers\i2omp.sys
21:22:50.0287 4684  i2omp - ok
21:22:50.0331 4684  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:22:50.0351 4684  i8042prt - ok
21:22:50.0418 4684  [ 9BCF5972C941B4B5CB60DED03CB9E300 ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
21:22:50.0435 4684  IAANTMON - ok
21:22:50.0450 4684  [ 28AAE599496B4930B3F19026F2083BC4 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
21:22:50.0463 4684  iaStor - ok
21:22:50.0519 4684  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV        C:\Windows\system32\drivers\iastorv.sys
21:22:50.0533 4684  iaStorV - ok
21:22:50.0615 4684  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc          C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:22:50.0645 4684  idsvc - ok
21:22:50.0671 4684  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp          C:\Windows\system32\drivers\iirsp.sys
21:22:50.0683 4684  iirsp - ok
21:22:50.0708 4684  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:22:50.0736 4684  IKEEXT - ok
21:22:50.0810 4684  [ 56661BEAE591E59067710B6CBCA78184 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:22:50.0861 4684  IntcAzAudAddService - ok
21:22:50.0935 4684  [ 7F440F8CED849FCDFA85BB3521B4F048 ] IntelDH        C:\Windows\system32\Drivers\IntelDH.sys
21:22:50.0978 4684  IntelDH - ok
21:22:51.0020 4684  [ E5EA1C17DA5065032E346591FF64F3AF ] intelide        C:\Windows\system32\drivers\intelide.sys
21:22:51.0034 4684  intelide - ok
21:22:51.0083 4684  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:22:51.0109 4684  intelppm - ok
21:22:51.0130 4684  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
21:22:51.0156 4684  IPBusEnum - ok
21:22:51.0197 4684  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:22:51.0222 4684  IpFilterDriver - ok
21:22:51.0283 4684  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:22:51.0306 4684  iphlpsvc - ok
21:22:51.0310 4684  IpInIp - ok
21:22:51.0337 4684  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV        C:\Windows\system32\drivers\ipmidrv.sys
21:22:51.0380 4684  IPMIDRV - ok
21:22:51.0423 4684  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT          C:\Windows\system32\DRIVERS\ipnat.sys
21:22:51.0449 4684  IPNAT - ok
21:22:51.0552 4684  [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:22:51.0575 4684  iPod Service - ok
21:22:51.0620 4684  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:22:51.0646 4684  IRENUM - ok
21:22:51.0679 4684  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:22:51.0691 4684  isapnp - ok
21:22:51.0740 4684  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
21:22:51.0757 4684  iScsiPrt - ok
21:22:51.0806 4684  [ 50ADB2883F8874AA6632A67CD410F27F ] ISSM            C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
21:22:51.0816 4684  ISSM - ok
21:22:51.0837 4684  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
21:22:51.0849 4684  iteatapi - ok
21:22:54.0124 4684  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid        C:\Windows\system32\drivers\iteraid.sys
21:22:54.0136 4684  iteraid - ok
21:22:54.0175 4684  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:22:54.0189 4684  kbdclass - ok
21:22:54.0204 4684  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:22:54.0225 4684  kbdhid - ok
21:22:54.0245 4684  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
21:22:54.0264 4684  KeyIso - ok
21:22:54.0295 4684  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:22:54.0317 4684  KSecDD - ok
21:22:54.0378 4684  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm          C:\Windows\system32\msdtckrm.dll
21:22:54.0409 4684  KtmRm - ok
21:22:54.0460 4684  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\System32\srvsvc.dll
21:22:54.0477 4684  LanmanServer - ok
21:22:54.0523 4684  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:22:54.0548 4684  LanmanWorkstation - ok
21:22:54.0567 4684  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:22:54.0592 4684  lltdio - ok
21:22:54.0614 4684  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc        C:\Windows\System32\lltdsvc.dll
21:22:54.0642 4684  lltdsvc - ok
21:22:54.0689 4684  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts        C:\Windows\System32\lmhsvc.dll
21:22:54.0733 4684  lmhosts - ok
21:22:54.0789 4684  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:22:54.0802 4684  LSI_FC - ok
21:22:54.0839 4684  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS        C:\Windows\system32\drivers\lsi_sas.sys
21:22:54.0851 4684  LSI_SAS - ok
21:22:54.0875 4684  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:22:54.0888 4684  LSI_SCSI - ok
21:22:54.0929 4684  [ 8F5C7426567798E62A3B3614965D62CC ] luafv          C:\Windows\system32\drivers\luafv.sys
21:22:54.0955 4684  luafv - ok
21:22:54.0989 4684  [ 9A3741D5412AB81B86992915E3ECD3E9 ] M1 Server      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
21:22:55.0003 4684  M1 Server - ok
21:22:55.0026 4684  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector  C:\Windows\system32\drivers\mbam.sys
21:22:55.0038 4684  MBAMProtector - ok
21:22:55.0098 4684  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler  C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:22:55.0117 4684  MBAMScheduler - ok
21:22:55.0158 4684  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
21:22:55.0186 4684  MBAMService - ok
21:22:55.0237 4684  [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy  C:\Windows\system32\drivers\mbamswissarmy.sys
21:22:55.0249 4684  MBAMSwissArmy - ok
21:22:55.0299 4684  [ 6AD27B01272F966C9611A398961FCF15 ] MCLServiceATL  C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
21:22:55.0311 4684  MCLServiceATL - ok
21:22:55.0336 4684  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
21:22:55.0349 4684  Mcx2Svc - ok
21:22:55.0380 4684  [ D153B14FC6598EAE8422A2037553ADCE ] megasas        C:\Windows\system32\drivers\megasas.sys
21:22:55.0392 4684  megasas - ok
21:22:55.0414 4684  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS          C:\Windows\system32\mmcss.dll
21:22:55.0442 4684  MMCSS - ok
21:22:55.0481 4684  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem          C:\Windows\system32\drivers\modem.sys
21:22:55.0506 4684  Modem - ok
21:22:55.0583 4684  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
21:22:55.0610 4684  monitor - ok
21:22:55.0652 4684  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:22:55.0665 4684  mouclass - ok
21:22:55.0678 4684  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:22:55.0704 4684  mouhid - ok
21:22:55.0752 4684  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
21:22:55.0766 4684  MountMgr - ok
21:22:55.0827 4684  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:22:55.0839 4684  mpio - ok
21:22:55.0866 4684  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:22:55.0887 4684  mpsdrv - ok
21:22:55.0923 4684  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:22:55.0949 4684  MpsSvc - ok
21:22:55.0988 4684  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
21:22:56.0000 4684  Mraid35x - ok
21:22:56.0042 4684  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:22:56.0057 4684  MRxDAV - ok
21:22:56.0118 4684  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:22:56.0146 4684  mrxsmb - ok
21:22:56.0162 4684  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:22:56.0178 4684  mrxsmb10 - ok
21:22:56.0183 4684  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:22:56.0197 4684  mrxsmb20 - ok
21:22:56.0246 4684  [ 86068B8B54A5EB092F51657F00B2222A ] msahci          C:\Windows\system32\drivers\msahci.sys
21:22:56.0259 4684  msahci - ok
21:22:56.0323 4684  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
21:22:56.0335 4684  msdsm - ok
21:22:56.0385 4684  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC          C:\Windows\System32\msdtc.exe
21:22:56.0412 4684  MSDTC - ok
21:22:56.0451 4684  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:22:56.0476 4684  Msfs - ok
21:22:56.0503 4684  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:22:56.0517 4684  msisadrv - ok
21:22:56.0536 4684  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
21:22:56.0562 4684  MSiSCSI - ok
21:22:56.0567 4684  msiserver - ok
21:22:56.0625 4684  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
21:22:56.0651 4684  MSKSSRV - ok
21:22:56.0675 4684  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:22:56.0701 4684  MSPCLOCK - ok
21:22:56.0717 4684  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
21:22:56.0743 4684  MSPQM - ok
21:22:56.0770 4684  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
21:22:56.0786 4684  MsRPC - ok
21:22:56.0796 4684  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:22:56.0809 4684  mssmbios - ok
21:22:56.0819 4684  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
21:22:56.0845 4684  MSTEE - ok
21:22:56.0900 4684  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup            C:\Windows\system32\Drivers\mup.sys
21:22:56.0914 4684  Mup - ok
21:22:56.0957 4684  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
21:22:56.0983 4684  napagent - ok
21:22:57.0003 4684  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
21:22:57.0019 4684  NativeWifiP - ok
21:22:57.0047 4684  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:22:57.0089 4684  NDIS - ok
21:22:57.0144 4684  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:22:57.0164 4684  NdisTapi - ok
21:22:57.0178 4684  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
21:22:57.0203 4684  Ndisuio - ok
21:22:57.0255 4684  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
21:22:57.0276 4684  NdisWan - ok
21:22:57.0300 4684  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
21:22:57.0320 4684  NDProxy - ok
21:22:57.0422 4684  [ 78073F606AE3B24F6C1F555759AA8511 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
21:22:57.0450 4684  Nero BackItUp Scheduler 3 - ok
21:22:57.0484 4684  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
21:22:57.0509 4684  NetBIOS - ok
21:22:57.0539 4684  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt          C:\Windows\system32\DRIVERS\netbt.sys
21:22:57.0561 4684  netbt - ok
21:22:57.0584 4684  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
21:22:57.0598 4684  Netlogon - ok
21:22:57.0617 4684  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
21:22:57.0676 4684  Netman - ok
21:22:57.0748 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0760 4684  NetMsmqActivator - ok
21:22:57.0765 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0779 4684  NetPipeActivator - ok
21:22:57.0831 4684  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
21:22:57.0862 4684  netprofm - ok
21:22:57.0885 4684  [ 9BA2F93E4F01EC58E722B36639E0CE5D ] netr28u        C:\Windows\system32\DRIVERS\netr28u.sys
21:22:57.0909 4684  netr28u - ok
21:22:57.0913 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0926 4684  NetTcpActivator - ok
21:22:57.0931 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0944 4684  NetTcpPortSharing - ok
21:22:57.0992 4684  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960        C:\Windows\system32\drivers\nfrd960.sys
21:22:58.0004 4684  nfrd960 - ok
21:22:58.0037 4684  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:22:58.0066 4684  NlaSvc - ok
21:22:58.0132 4684  [ 62F68443D244024845B875B44D76A92F ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
21:22:58.0151 4684  NMIndexingService - ok
21:22:58.0209 4684  [ 5384D7A64E7B6011E98D68F69DCFC980 ] NMSCore        C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
21:22:58.0225 4684  NMSCore - ok
21:22:58.0248 4684  [ DFEABB7CFFFADEA4A912AB95BDC3177A ] nmsunidr        C:\Windows\system32\DRIVERS\nmsunidr.sys
21:22:58.0289 4684  nmsunidr - ok
21:22:58.0339 4684  Norton PC Checkup Application Launcher - ok
21:22:58.0352 4684  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:22:58.0372 4684  Npfs - ok
21:22:58.0410 4684  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi            C:\Windows\system32\nsisvc.dll
21:22:58.0438 4684  nsi - ok
21:22:58.0454 4684  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:22:58.0480 4684  nsiproxy - ok
21:22:58.0556 4684  [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:22:58.0618 4684  Ntfs - ok
21:22:58.0692 4684  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi      C:\Windows\system32\drivers\ntrigdigi.sys
21:22:58.0735 4684  ntrigdigi - ok
21:22:58.0753 4684  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
21:22:58.0779 4684  Null - ok
21:22:59.0037 4684  [ C5823E05F760FF5B4C698752B1B8030D ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:22:59.0221 4684  nvlddmkm - ok
21:22:59.0274 4684  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:22:59.0285 4684  nvraid - ok
21:22:59.0302 4684  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:22:59.0311 4684  nvstor - ok
21:22:59.0335 4684  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:22:59.0345 4684  nv_agp - ok
21:22:59.0349 4684  NwlnkFlt - ok
21:22:59.0352 4684  NwlnkFwd - ok
21:22:59.0433 4684  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:22:59.0454 4684  odserv - ok
21:22:59.0480 4684  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
21:22:59.0500 4684  ohci1394 - ok
21:22:59.0555 4684  [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
21:22:59.0559 4684  OMSI download service ( UnsignedFile.Multi.Generic ) - warning
21:22:59.0559 4684  OMSI download service - detected UnsignedFile.Multi.Generic (1)
21:22:59.0610 4684  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose            C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:22:59.0623 4684  ose - ok
21:22:59.0768 4684  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc        C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:22:59.0983 4684  osppsvc - ok
21:23:00.0086 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
21:23:00.0128 4684  p2pimsvc - ok
21:23:00.0138 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:23:00.0163 4684  p2psvc - ok
21:23:00.0231 4684  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport        C:\Windows\system32\DRIVERS\parport.sys
21:23:00.0275 4684  Parport - ok
21:23:00.0298 4684  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
21:23:00.0312 4684  partmgr - ok
21:23:00.0332 4684  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
21:23:00.0381 4684  Parvdm - ok
21:23:00.0420 4684  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:23:00.0436 4684  PcaSvc - ok
21:23:00.0450 4684  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci            C:\Windows\system32\drivers\pci.sys
21:23:00.0466 4684  pci - ok
21:23:00.0487 4684  [ 304048C2565A803D091CCA1AC945F593 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:23:00.0501 4684  pciide - ok
21:23:00.0550 4684  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:23:00.0564 4684  pcmcia - ok
21:23:00.0603 4684  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:23:00.0661 4684  PEAUTH - ok
21:23:00.0733 4684  [ B1689DF169143F57053F795390C99DB3 ] pla            C:\Windows\system32\pla.dll
21:23:00.0841 4684  pla - ok
21:23:00.0910 4684  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
21:23:00.0916 4684  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
21:23:00.0916 4684  PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
21:23:00.0935 4684  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:23:00.0959 4684  PlugPlay - ok
21:23:01.0010 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg    C:\Windows\system32\p2psvc.dll
21:23:01.0034 4684  PNRPAutoReg - ok
21:23:01.0045 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc        C:\Windows\system32\p2psvc.dll
21:23:01.0119 4684  PNRPsvc - ok
21:23:01.0162 4684  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
21:23:01.0208 4684  PolicyAgent - ok
21:23:01.0259 4684  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:23:01.0284 4684  PptpMiniport - ok
21:23:01.0330 4684  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor      C:\Windows\system32\drivers\processr.sys
21:23:01.0373 4684  Processor - ok
21:23:01.0388 4684  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc        C:\Windows\system32\profsvc.dll
21:23:01.0411 4684  ProfSvc - ok
21:23:01.0421 4684  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
21:23:01.0435 4684  ProtectedStorage - ok
21:23:01.0448 4684  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
21:23:01.0468 4684  PSched - ok
21:23:01.0518 4684  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
21:23:01.0529 4684  PxHelp20 - ok
21:23:01.0585 4684  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:23:01.0631 4684  ql2300 - ok
21:23:01.0713 4684  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:23:01.0726 4684  ql40xx - ok
21:23:01.0772 4684  [ 938A882B718866E24CA5F71DFC925866 ] QualityManager  C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
21:23:01.0785 4684  QualityManager - ok
21:23:01.0815 4684  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE          C:\Windows\system32\qwave.dll
21:23:01.0833 4684  QWAVE - ok
21:23:01.0842 4684  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:23:01.0855 4684  QWAVEdrv - ok
21:23:01.0940 4684  [ E642B131FB74CAF4BB8A014F31113142 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
21:23:02.0018 4684  R300 - ok
21:23:02.0117 4684  [ 70DBDAB246C18B78E2200D6401D038BE ] RapiMgr        C:\Windows\WindowsMobile\rapimgr.dll
21:23:02.0144 4684  RapiMgr - ok
21:23:02.0163 4684  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:23:02.0189 4684  RasAcd - ok
21:23:02.0231 4684  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto        C:\Windows\System32\rasauto.dll
21:23:02.0260 4684  RasAuto - ok
21:23:02.0279 4684  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
21:23:02.0305 4684  Rasl2tp - ok
21:23:02.0359 4684  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
21:23:02.0385 4684  RasMan - ok
21:23:02.0400 4684  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:23:02.0421 4684  RasPppoe - ok
21:23:02.0441 4684  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
21:23:02.0467 4684  RasSstp - ok
21:23:02.0483 4684  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
21:23:02.0505 4684  rdbss - ok
21:23:02.0545 4684  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:23:02.0575 4684  RDPCDD - ok
21:23:02.0613 4684  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr          C:\Windows\system32\drivers\rdpdr.sys
21:23:02.0659 4684  rdpdr - ok
21:23:02.0663 4684  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:23:02.0690 4684  RDPENCDD - ok
21:23:02.0723 4684  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
21:23:02.0754 4684  RDPWD - ok
21:23:02.0823 4684  [ A8430231E1A06828210248C79755BF9C ] Remote UI Service C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
21:23:02.0843 4684  Remote UI Service - ok
21:23:02.0895 4684  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:23:02.0923 4684  RemoteAccess - ok
21:23:02.0974 4684  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:23:02.0997 4684  RemoteRegistry - ok
21:23:03.0059 4684  [ 17E0BEF5CA5C9CE52CC8082AC6EBC449 ] RichVideo      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
21:23:03.0072 4684  RichVideo - ok
21:23:03.0104 4684  [ F17713D108ACA124A139FDE877EEF68A ] RimUsb          C:\Windows\system32\Drivers\RimUsb.sys
21:23:03.0123 4684  RimUsb - ok
21:23:03.0143 4684  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
21:23:03.0157 4684  RpcLocator - ok
21:23:03.0179 4684  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs          C:\Windows\system32\rpcss.dll
21:23:03.0235 4684  RpcSs - ok
21:23:03.0304 4684  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:23:03.0329 4684  rspndr - ok
21:23:03.0344 4684  [ A3E186B4B935905B829219502557314E ] SamSs          C:\Windows\system32\lsass.exe
21:23:03.0358 4684  SamSs - ok
21:23:03.0387 4684  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:23:03.0399 4684  sbp2port - ok
21:23:03.0421 4684  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:23:03.0445 4684  SCardSvr - ok
21:23:03.0476 4684  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
21:23:03.0576 4684  Schedule - ok
21:23:03.0600 4684  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc    C:\Windows\System32\certprop.dll
21:23:03.0620 4684  SCPolicySvc - ok
21:23:03.0669 4684  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:23:03.0707 4684  SDRSVC - ok
21:23:03.0725 4684  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:23:03.0769 4684  secdrv - ok
21:23:03.0814 4684  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
21:23:03.0841 4684  seclogon - ok
21:23:03.0886 4684  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\system32\sens.dll
21:23:03.0914 4684  SENS - ok
21:23:03.0971 4684  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
21:23:03.0997 4684  Serenum - ok
21:23:04.0002 4684  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:23:04.0028 4684  Serial - ok
21:23:04.0045 4684  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:23:04.0111 4684  sermouse - ok
21:23:04.0170 4684  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:23:04.0198 4684  SessionEnv - ok
21:23:04.0235 4684  [ 103B79418DA647736EE95645F305F68A ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
21:23:04.0279 4684  sffdisk - ok
21:23:04.0316 4684  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:23:04.0360 4684  sffp_mmc - ok
21:23:04.0384 4684  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
21:23:04.0428 4684  sffp_sd - ok
21:23:04.0441 4684  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy        C:\Windows\system32\drivers\sfloppy.sys
21:23:04.0485 4684  sfloppy - ok
21:23:04.0521 4684  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:23:04.0551 4684  SharedAccess - ok
21:23:04.0572 4684  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:23:04.0602 4684  ShellHWDetection - ok
21:23:04.0618 4684  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
21:23:04.0630 4684  SiSRaid2 - ok
21:23:04.0655 4684  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:23:04.0668 4684  SiSRaid4 - ok
21:23:04.0738 4684  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc          C:\Windows\system32\SLsvc.exe
21:23:04.0816 4684  slsvc - ok
21:23:04.0846 4684  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
21:23:04.0869 4684  SLUINotify - ok
21:23:04.0928 4684  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
21:23:04.0948 4684  Smb - ok
21:23:05.0006 4684  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:23:05.0021 4684  SNMPTRAP - ok
21:23:05.0078 4684  [ 3A4F2C0BB87A0895ABEBA341AA1E341B ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
21:23:05.0089 4684  Sony PC Companion - ok
21:23:05.0108 4684  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr          C:\Windows\system32\drivers\spldr.sys
21:23:05.0121 4684  spldr - ok
21:23:05.0145 4684  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler        C:\Windows\System32\spoolsv.exe
21:23:05.0164 4684  Spooler - ok
21:23:05.0203 4684  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv            C:\Windows\system32\DRIVERS\srv.sys
21:23:05.0233 4684  srv - ok
21:23:05.0260 4684  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:23:05.0286 4684  srv2 - ok
21:23:05.0351 4684  [ BF94A7553EF257D70CB2287BF7A3BCE1 ] srvcPVR        C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
21:23:05.0413 4684  srvcPVR ( UnsignedFile.Multi.Generic ) - warning
21:23:05.0413 4684  srvcPVR - detected UnsignedFile.Multi.Generic (1)
21:23:05.0452 4684  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:23:05.0466 4684  srvnet - ok
21:23:05.0488 4684  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
21:23:05.0517 4684  SSDPSRV - ok
21:23:05.0549 4684  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
21:23:05.0559 4684  ssmdrv - ok
21:23:05.0580 4684  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc        C:\Windows\system32\sstpsvc.dll
21:23:05.0598 4684  SstpSvc - ok
21:23:05.0636 4684  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
21:23:05.0659 4684  stisvc - ok
21:23:05.0672 4684  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:23:05.0685 4684  swenum - ok
21:23:05.0707 4684  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv          C:\Windows\System32\swprv.dll
21:23:05.0733 4684  swprv - ok
21:23:05.0759 4684  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx        C:\Windows\system32\drivers\symc8xx.sys
21:23:05.0771 4684  Symc8xx - ok
21:23:05.0789 4684  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
21:23:05.0801 4684  Sym_hi - ok
21:23:05.0831 4684  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
21:23:05.0843 4684  Sym_u3 - ok
21:23:05.0882 4684  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain        C:\Windows\system32\sysmain.dll
21:23:05.0914 4684  SysMain - ok
21:23:05.0961 4684  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:23:05.0979 4684  TabletInputService - ok
21:23:06.0043 4684  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv        C:\Windows\System32\tapisrv.dll
21:23:06.0067 4684  TapiSrv - ok
21:23:06.0105 4684  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS            C:\Windows\System32\tbssvc.dll
21:23:06.0134 4684  TBS - ok
21:23:06.0213 4684  [ D18D53974FD715D50FC76F9FFE1C830D ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
21:23:06.0270 4684  Tcpip - ok
21:23:06.0285 4684  [ D18D53974FD715D50FC76F9FFE1C830D ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
21:23:06.0316 4684  Tcpip6 - ok
21:23:06.0376 4684  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:23:06.0396 4684  tcpipreg - ok
21:23:06.0433 4684  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:23:06.0458 4684  TDPIPE - ok
21:23:06.0481 4684  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
21:23:06.0506 4684  TDTCP - ok
21:23:06.0540 4684  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
21:23:06.0561 4684  tdx - ok
21:23:06.0611 4684  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:23:06.0625 4684  TermDD - ok
21:23:06.0643 4684  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService    C:\Windows\System32\termsrv.dll
21:23:06.0672 4684  TermService - ok
21:23:06.0703 4684  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
21:23:06.0721 4684  Themes - ok
21:23:06.0744 4684  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER    C:\Windows\system32\mmcss.dll
21:23:06.0771 4684  THREADORDER - ok
21:23:06.0827 4684  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
21:23:06.0855 4684  TrkWks - ok
21:23:06.0916 4684  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:23:06.0936 4684  TrustedInstaller - ok
21:23:06.0975 4684  [ B56368B25A51CEBDA77E6B20764F07F2 ] TSHWMDTCP      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys
21:23:06.0984 4684  TSHWMDTCP - ok
21:23:07.0024 4684  [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:23:07.0064 4684  tssecsrv - ok
21:23:07.0125 4684  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp          C:\Windows\system32\DRIVERS\tunmp.sys
21:23:07.0139 4684  tunmp - ok
21:23:07.0182 4684  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:23:07.0195 4684  tunnel - ok
21:23:07.0309 4684  [ DEC8ACEBD9CD1F3DD6F4F3A6308D8B94 ] TVECapSvc      C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
21:23:07.0318 4684  TVECapSvc ( UnsignedFile.Multi.Generic ) - warning
21:23:07.0318 4684  TVECapSvc - detected UnsignedFile.Multi.Generic (1)
21:23:07.0329 4684  [ 7A5A6987397F78B1606BDB5C407D3574 ] TVESched        C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
21:23:07.0335 4684  TVESched ( UnsignedFile.Multi.Generic ) - warning
21:23:07.0335 4684  TVESched - detected UnsignedFile.Multi.Generic (1)
21:23:07.0358 4684  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:23:07.0370 4684  uagp35 - ok
21:23:07.0404 4684  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:23:07.0428 4684  udfs - ok
21:23:07.0475 4684  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
21:23:07.0503 4684  UI0Detect - ok
21:23:07.0529 4684  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:23:07.0542 4684  uliagpkx - ok
21:23:07.0570 4684  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci        C:\Windows\system32\drivers\uliahci.sys
21:23:07.0585 4684  uliahci - ok
21:23:07.0602 4684  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
21:23:07.0615 4684  UlSata - ok
21:23:07.0638 4684  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2        C:\Windows\system32\drivers\ulsata2.sys
21:23:07.0652 4684  ulsata2 - ok
21:23:07.0681 4684  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus          C:\Windows\system32\DRIVERS\umbus.sys
21:23:07.0706 4684  umbus - ok
21:23:07.0753 4684  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
21:23:07.0785 4684  upnphost - ok
21:23:07.0854 4684  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL        C:\Windows\system32\Drivers\usbaapl.sys
21:23:07.0871 4684  USBAAPL - ok
21:23:07.0935 4684  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
21:23:07.0955 4684  usbaudio - ok
21:23:07.0986 4684  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
21:23:08.0007 4684  usbccgp - ok
21:23:08.0078 4684  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:23:08.0122 4684  usbcir - ok
21:23:08.0166 4684  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci        C:\Windows\system32\DRIVERS\usbehci.sys
21:23:08.0186 4684  usbehci - ok
21:23:08.0234 4684  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:23:08.0256 4684  usbhub - ok
21:23:08.0278 4684  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci        C:\Windows\system32\drivers\usbohci.sys
21:23:08.0328 4684  usbohci - ok
21:23:08.0364 4684  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:23:08.0390 4684  usbprint - ok
21:23:08.0435 4684  [ A508C9BD8724980512136B039BBA65E9 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
21:23:08.0455 4684  usbscan - ok
21:23:08.0492 4684  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:23:08.0512 4684  USBSTOR - ok
21:23:08.0561 4684  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci        C:\Windows\system32\DRIVERS\usbuhci.sys
21:23:08.0581 4684  usbuhci - ok
21:23:08.0679 4684  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
21:23:08.0705 4684  usbvideo - ok
21:23:08.0741 4684  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms          C:\Windows\System32\uxsms.dll
21:23:08.0768 4684  UxSms - ok
21:23:08.0799 4684  [ CD88D1B7776DC17A119049742EC07EB4 ] vds            C:\Windows\System32\vds.exe
21:23:08.0829 4684  vds - ok
21:23:08.0899 4684  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
21:23:08.0942 4684  vga - ok
21:23:08.0970 4684  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave        C:\Windows\System32\drivers\vga.sys
21:23:08.0995 4684  VgaSave - ok
21:23:09.0015 4684  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:23:09.0027 4684  viaagp - ok
21:23:09.0045 4684  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7          C:\Windows\system32\drivers\viac7.sys
21:23:09.0089 4684  ViaC7 - ok
21:23:09.0150 4684  [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:23:09.0171 4684  viaide - ok
21:23:09.0275 4684  [ F4C81E351117C60B1E1BAD1F845F7F4B ] VMUVC          C:\Windows\system32\Drivers\VMUVC.sys
21:23:09.0301 4684  VMUVC - ok
21:23:09.0332 4684  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:23:09.0345 4684  volmgr - ok
21:23:09.0370 4684  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
21:23:09.0388 4684  volmgrx - ok
21:23:09.0441 4684  [ 786DB5771F05EF300390399F626BF30A ] volsnap        C:\Windows\system32\drivers\volsnap.sys
21:23:09.0458 4684  volsnap - ok
21:23:09.0518 4684  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
21:23:09.0531 4684  vsmraid - ok
21:23:09.0597 4684  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS            C:\Windows\system32\vssvc.exe
21:23:09.0644 4684  VSS - ok
21:23:09.0729 4684  [ 77D037C0DF3C5F0FE33E3D8DB32ACC1E ] vvftUVC        C:\Windows\system32\drivers\vvftUVC.sys
21:23:09.0746 4684  vvftUVC - ok
21:23:09.0804 4684  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time        C:\Windows\system32\w32time.dll
21:23:09.0874 4684  W32Time - ok
21:23:09.0919 4684  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:23:09.0962 4684  WacomPen - ok
21:23:10.0007 4684  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
21:23:10.0027 4684  Wanarp - ok
21:23:10.0030 4684  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:23:10.0051 4684  Wanarpv6 - ok
21:23:10.0081 4684  [ 779F9C90D3FE9C70B6FFD8EF035F3E83 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
21:23:10.0130 4684  WcesComm - ok
21:23:10.0178 4684  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc        C:\Windows\System32\wcncsvc.dll
21:23:10.0203 4684  wcncsvc - ok
21:23:10.0253 4684  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:23:10.0276 4684  WcsPlugInService - ok
21:23:10.0354 4684  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
21:23:10.0366 4684  Wd - ok
21:23:10.0424 4684  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:23:10.0473 4684  Wdf01000 - ok
21:23:10.0546 4684  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:23:10.0574 4684  WdiServiceHost - ok
21:23:10.0577 4684  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost  C:\Windows\system32\wdi.dll
21:23:10.0606 4684  WdiSystemHost - ok
21:23:10.0645 4684  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient      C:\Windows\System32\webclnt.dll
21:23:10.0665 4684  WebClient - ok
21:23:10.0699 4684  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:23:10.0750 4684  Wecsvc - ok
21:23:10.0756 4684  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
21:23:10.0779 4684  wercplsupport - ok
21:23:10.0825 4684  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:23:10.0849 4684  WerSvc - ok
21:23:10.0956 4684  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend      C:\Program Files\Windows Defender\mpsvc.dll
21:23:10.0973 4684  WinDefend - ok
21:23:10.0979 4684  WinHttpAutoProxySvc - ok
21:23:11.0056 4684  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
21:23:11.0078 4684  Winmgmt - ok
21:23:11.0151 4684  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM          C:\Windows\system32\WsmSvc.dll
21:23:11.0199 4684  WinRM - ok
21:23:11.0257 4684  [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb          C:\Windows\system32\DRIVERS\WinUSB.sys
21:23:11.0307 4684  WinUsb - ok
21:23:11.0331 4684  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc        C:\Windows\System32\wlansvc.dll
21:23:11.0408 4684  Wlansvc - ok
21:23:11.0461 4684  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
21:23:11.0505 4684  WmiAcpi - ok
21:23:11.0537 4684  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:23:11.0559 4684  wmiApSrv - ok
21:23:11.0632 4684  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc  C:\Program Files\Windows Media Player\wmpnetwk.exe
21:23:11.0664 4684  WMPNetworkSvc - ok
21:23:11.0724 4684  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:23:11.0746 4684  WPCSvc - ok
21:23:11.0787 4684  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:23:11.0844 4684  WPDBusEnum - ok
21:23:11.0939 4684  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
21:23:11.0952 4684  WpdUsb - ok
21:23:12.0264 4684  [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:23:12.0292 4684  WPFFontCache_v0400 - ok
21:23:12.0378 4684  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
21:23:12.0408 4684  ws2ifsl - ok
21:23:12.0451 4684  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\system32\wscsvc.dll
21:23:12.0470 4684  wscsvc - ok
21:23:12.0475 4684  WSearch - ok
21:23:12.0684 4684  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
21:23:12.0808 4684  wuauserv - ok
21:23:12.0873 4684  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:23:12.0922 4684  WudfPf - ok
21:23:12.0949 4684  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:23:12.0964 4684  WUDFRd - ok
21:23:13.0016 4684  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
21:23:13.0033 4684  wudfsvc - ok
21:23:13.0061 4684  [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid          C:\Windows\system32\Drivers\x10hid.sys
21:23:13.0073 4684  X10Hid - ok
21:23:13.0100 4684  [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets        C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
21:23:13.0104 4684  x10nets ( UnsignedFile.Multi.Generic ) - warning
21:23:13.0104 4684  x10nets - detected UnsignedFile.Multi.Generic (1)
21:23:13.0133 4684  [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B ] XUIF            C:\Windows\system32\Drivers\x10ufx2.sys
21:23:13.0143 4684  XUIF - ok
21:23:13.0179 4684  ================ Scan global ===============================
21:23:13.0199 4684  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
21:23:13.0297 4684  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
21:23:13.0312 4684  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
21:23:13.0331 4684  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
21:23:13.0337 4684  [Global] - ok
21:23:13.0337 4684  ================ Scan MBR ==================================
21:23:13.0345 4684  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
21:23:14.0183 4684  \Device\Harddisk0\DR0 - ok
21:23:14.0183 4684  ================ Scan VBR ==================================
21:23:14.0186 4684  [ A5BE48B53A1548E8BA699114BF19F47F ] \Device\Harddisk0\DR0\Partition1
21:23:14.0187 4684  \Device\Harddisk0\DR0\Partition1 - ok
21:23:14.0192 4684  [ 780E7677A3AA5390107DB1A1456DDF54 ] \Device\Harddisk0\DR0\Partition2
21:23:14.0193 4684  \Device\Harddisk0\DR0\Partition2 - ok
21:23:14.0193 4684  ============================================================
21:23:14.0193 4684  Scan finished
21:23:14.0193 4684  ============================================================
21:23:14.0201 2696  Detected object count: 11
21:23:14.0201 2696  Actual detected object count: 11
21:23:36.0069 2696  Afc ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0069 2696  Afc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0070 2696  DQLWinService ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0070 2696  DQLWinService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0071 2696  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0071 2696  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0073 2696  GnabService ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0073 2696  GnabService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0074 2696  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0074 2696  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0075 2696  OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0075 2696  OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0076 2696  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0076 2696  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0077 2696  srvcPVR ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0077 2696  srvcPVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0078 2696  TVECapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0078 2696  TVECapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0079 2696  TVESched ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0080 2696  TVESched ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:36.0081 2696  x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0081 2696  x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:23:42.0121 4292  Deinitialize success

Gruß

Karsten

aharonov 30.08.2013 09:37

Hallo Karsten,

das Log ist in Ordnung.
Ich kann grad auch nicht sagen, warum MBAM im normalen Modus nicht will..
Aber ich kann soweit keine Malware mehr erkennen. Räumen wir noch auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Downloade und installiere dir die neuste Version des Mozilla Firefox. Wenn du den Firefox nicht mehr brauchst, deinstalliere ihn einfach.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

gvugesch 01.09.2013 13:50

Hallo Leo,

habe alle Punkte abgearbeitet.

Defogger / gmer / FRST / tdskiller & TFC habe ich händig in den Papierkorb verschoben.

Muß zum Ausführen von MBAM Antivir abgeschaltet werden?

Ist basierend auf Eurer Erfahrung der Rechner jetzt wieder
sicher für Ebay und Homebanking?

Besteht die Möglichkeit, daß sich auf dem Rechner jetzt eine Schadsoftware befindet, die von einem Virenscanner unentdeckt bleibt?

Gruß
Karsten

aharonov 01.09.2013 16:58

Hallo Karsten,

Zitat:

Ist basierend auf Eurer Erfahrung der Rechner jetzt wieder
sicher für Ebay und Homebanking?
Ich habe hier nie einen Hinweis darauf gesehen, dass Malware drauf ist, die das Homebanking attackiert.

Zitat:

Besteht die Möglichkeit, daß sich auf dem Rechner jetzt eine Schadsoftware befindet, die von einem Virenscanner unentdeckt bleibt?
Ja, die besteht grundsätzlich immer!
Wenn du die maximal mögliche Sicherheit willst, dann formatiere die komplette Festplatte, installiere das Betriebssystem neu (bzw. setze den Rechner über die Recovery-Partition auf Werkseinstellung zurück) und sichere das neue System dann von Beginn weg sauber ab.

gvugesch 01.09.2013 18:00

Hallo Leo,

Muß zum Ausführen von MBAM Antivir abgeschaltet werden?

vielen Dank für die Antworten und die schnelle unkomplizierte Hilfe.

Gruß
Karsten

aharonov 01.09.2013 18:11

Hallo Karsten,

es ist besser, während des MBAM-Scans den Antivir-Echtzeitschutz temporär zu deaktivieren, ja.

gvugesch 13.09.2013 06:47

Hallo Leo,

habe mehrfach probiert den MBM zu starten mit abgeschalteten Antivir. Der Rechner ist trotzdem abgestürzt mit und ohne Bluescreen.

Jetzt habe ich allerdings einen Konflikt mit dem Windows Sicherheitscenter. Dort bekomme ich die Meldung, daß keine Antivirenprogramm eingeschaltet ist. Obwohl der Antivir aktiviert ist.

Ansosnten scheint der Rechner einwandfrei zu funktionieren.

Gruß

Karsten


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131