Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien (https://www.trojaner-board.de/113796-trojaner-tr-foxferi-a-18-tr-dropper-gen-eigenen-dateien.html)

Toppy 18.04.2012 12:48

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien
 
Hallo,

ich habe bzw. Avira Antivir hat auf einem System die beiden Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in eigenen Dateien gefunden. Antivir hat die Dateien in Quarantäne gesteckt. Kann mir jemand helfen, das Notebook nach weiterer Malware zu durchsuchen?

Vielen Dank!

Grüße
Toppy

Hier die Logfiles:
Defogger:
Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:14 on 18/04/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

DDS.txt:
Code:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.19222  BrowserJavaVersion: 1.6.0_30
Run by *** at 10:16:57 on 2012-04-18
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3581.2621 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{03032FFC-AA29-4890-B3AB-68A0578897A5} : DhcpNameServer = 192.168.2.1
AppInit_DLLs: 
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll
FF - plugin: c:\program files\picasa2\npPicasa3.dll
FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-10-21 40560]
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-7-28 20384]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-6-2 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-2 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-10 66616]
R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-1 90112]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-10-7 7168]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-8-1 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-7-28 954368]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-7-23 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-7-23 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-7-23 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-7-23 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-7-23 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-7-23 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-7-23 109736]
S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\toshiba tempro\TemproSvc.exe [2010-8-27 124368]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-17 15:49:33        6582328        ----a-w-        c:\programdata\microsoft\windows defender\definition updates\{5674f22b-ecac-46b2-9aeb-72269dee945a}\mpengine.dll
2012-04-15 15:37:04        5120        ----a-w-        c:\windows\system32\wmi.dll
2012-04-15 15:37:04        172032        ----a-w-        c:\windows\system32\wintrust.dll
2012-04-15 15:37:04        157696        ----a-w-        c:\windows\system32\imagehlp.dll
2012-04-15 15:37:04        12800        ----a-w-        c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36:00        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36:00        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23:59        2409784        ----a-w-        c:\program files\windows mail\OESpamFilter.dat
2012-03-24 20:19:26        592824        ----a-w-        c:\program files\mozilla firefox\gkmedias.dll
2012-03-24 20:19:26        44472        ----a-w-        c:\program files\mozilla firefox\mozglue.dll
.
==================== Find3M  ====================
.
2012-02-28 11:30:48        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-02-28 11:25:41        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-02-28 11:25:17        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-02-28 11:25:03        71680        ----a-w-        c:\windows\system32\iesetup.dll
2012-02-28 11:25:03        109056        ----a-w-        c:\windows\system32\iesysprep.dll
2012-02-28 10:07:57        385024        ----a-w-        c:\windows\system32\html.iec
2012-02-28 08:12:52        133632        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-02-28 08:08:30        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2012-02-23 08:18:36        237072        ------w-        c:\windows\system32\MpSigStub.exe
2012-02-14 15:45:30        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45:30        160768        ----a-w-        c:\windows\system32\d3d10_1.dll
2012-02-13 14:12:08        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll
2012-02-13 13:47:57        683008        ----a-w-        c:\windows\system32\d2d1.dll
2012-02-13 13:44:40        1068544        ----a-w-        c:\windows\system32\DWrite.dll
2012-02-07 09:02:40        1070352        ----a-w-        c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16:25        2044416        ----a-w-        c:\windows\system32\win32k.sys
.
============= FINISH: 10:18:14,66 ===============

Attach.txt:
Code:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 28.07.2009 12:03:35
System Uptime: 18.04.2012 09:31:28 (1 hours ago)
.
Motherboard: TOSHIBA |  | Portable PC
Processor: AMD Athlon(tm) X2 Dual-Core QL-64 | Socket M2/S1G1 | 1050/1800mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 186 GiB total, 123,461 GiB free.
E: is FIXED (NTFS) - 185 GiB total, 33,4 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP281: 03.06.2011 00:15:15 - Windows-Sicherung
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
"Nero SoundTrax Help
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Advertising Center
Atheros Driver Installation Program
Atheros Wi-Fi Protected Setup Library
ATI Catalyst Install Manager
Avanquest update
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
CD/DVD Drive Acoustic Silencer
CDBurnerXP
Compatibility Pack für 2007 Office System
DolbyFiles
DVD MovieFactory for TOSHIBA
Forte 3000
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImagXpress
Java Auto Updater
Java(TM) 6 Update 30
Malwarebytes' Anti-Malware Version 1.51.0.1200
Menu Templates - Starter Kit
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft XML Parser
Movie Templates - Starter Kit
Mozilla Firefox 11.0 (x86 de)
Mozilla Thunderbird (3.1.5)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9
Nero BackItUp
Nero BackItUp and Burn
Nero Burning ROM Help
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision Help
Nero WaveEditor
NeroBurningROM
NeroExpress
NeroLiveGadget
NeroLiveGadget Help
neroxml
Paragon Backup & Recovery™ 10 Free Edition
PDF-XChange Viewer
PDFCreator
Picasa 3
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Windows Media Encoder (KB2447961)
Security Update for Windows Media Encoder (KB954156)
Security Update for Windows Media Encoder (KB979332)
Skins
Sony Ericsson PC Suite 6.009.00
SoundTrax
SUPERAntiSpyware
Synaptics Pointing Device Driver
Text-To-Speech-Runtime
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Disc Creator
TOSHIBA DVD PLAYER
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Hardware Setup
Toshiba Online Product Information
TOSHIBA Software Modem
TOSHIBA Supervisor Password
Toshiba TEMPRO
TOSHIBA Value Added Package
TRDCReminder
TRORDCLauncher
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Windows Media Encoder 9-Reihe
Windows Media Player Firefox Plugin
WinRAR
Yahoo! Detect
.
==== End Of File ===========================

GMER:
Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-18 13:37:32
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012M
Running: g4jysucm.exe; Driver: C:\Users\***\AppData\Local\Temp\pxliqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          C:\Windows\system32\DRIVERS\tos_sps32.sys  section is writeable [0x8B953000, 0x4036D, 0xE8000020]
.dsrt          C:\Windows\system32\DRIVERS\tos_sps32.sys  unknown last section [0x8B99C000, 0x510, 0x40000040]
.text          C:\Windows\system32\DRIVERS\atikmdag.sys    section is writeable [0x8F004000, 0x1FB52A, 0xE8000020]
?              C:\Users\***\AppData\Local\Temp\mbr.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1      hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2      hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3      hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

---- EOF - GMER 1.0.15 ----


Psychotic 19.04.2012 07:31

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Hänge mir bitte die Antivir-logs an, in denen etwas gefunden wurde (zu finden im Programm unter "Berichte")

Toppy 19.04.2012 16:58

Hallo Marius,

vielen Dank für deine Hilfe.
Hier hab ich den Avira-Bericht. Ich hab mir erlaubt, den Mittelteil, in welchem keine Fehlermeldungen waren, heraus zu kürzen. Sonst hätte ich hunderte verschiedene Namen anonymisieren müssen.
Es ist stets der selbe Trojaner der auf Grund automatischer Sicherungen etliche Male kopiert wurde.

Gruß
Toppy

Avira:
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012  18:25

Es wird nach 3638354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707    36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  30.06.2011 10:19:41
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  30.06.2011 10:19:41
LUKE.DLL      : 10.3.0.5      45416 Bytes  30.06.2011 10:19:42
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  30.06.2011 10:19:42
AVREG.DLL      : 10.3.0.9      88833 Bytes  15.07.2011 18:45:50
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 22:37:16
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:27:11
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:16:37
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 19:16:37
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 19:16:38
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 19:16:38
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 19:16:39
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 19:16:39
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 19:16:39
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 19:16:40
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 19:16:40
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 19:16:41
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 19:16:46
VBASE015.VDF  : 7.11.26.179  224768 Bytes  02.04.2012 16:26:56
VBASE016.VDF  : 7.11.26.241  142336 Bytes  04.04.2012 16:27:05
VBASE017.VDF  : 7.11.27.41    247808 Bytes  08.04.2012 11:07:12
VBASE018.VDF  : 7.11.27.107  161280 Bytes  12.04.2012 12:42:55
VBASE019.VDF  : 7.11.27.159  148992 Bytes  13.04.2012 12:43:11
VBASE020.VDF  : 7.11.27.201  207360 Bytes  17.04.2012 15:39:57
VBASE021.VDF  : 7.11.27.202    2048 Bytes  17.04.2012 15:39:57
VBASE022.VDF  : 7.11.27.203    2048 Bytes  17.04.2012 15:39:57
VBASE023.VDF  : 7.11.27.204    2048 Bytes  17.04.2012 15:39:57
VBASE024.VDF  : 7.11.27.205    2048 Bytes  17.04.2012 15:39:58
VBASE025.VDF  : 7.11.27.206    2048 Bytes  17.04.2012 15:39:58
VBASE026.VDF  : 7.11.27.207    2048 Bytes  17.04.2012 15:39:58
VBASE027.VDF  : 7.11.27.208    2048 Bytes  17.04.2012 15:39:59
VBASE028.VDF  : 7.11.27.209    2048 Bytes  17.04.2012 15:39:59
VBASE029.VDF  : 7.11.27.210    2048 Bytes  17.04.2012 15:39:59
VBASE030.VDF  : 7.11.27.211    2048 Bytes  17.04.2012 15:39:59
VBASE031.VDF  : 7.11.27.218    10752 Bytes  17.04.2012 15:40:00
Engineversion  : 8.2.10.48
AEVDF.DLL      : 8.1.2.2      106868 Bytes  30.10.2011 18:11:54
AESCRIPT.DLL  : 8.1.4.16      446842 Bytes  05.04.2012 16:30:21
AESCN.DLL      : 8.1.8.2      131444 Bytes  05.02.2012 14:36:41
AESBX.DLL      : 8.2.5.5      606579 Bytes  13.03.2012 17:58:03
AERDL.DLL      : 8.1.9.15      639348 Bytes  10.09.2011 12:45:40
AEPACK.DLL    : 8.2.16.9      807287 Bytes  31.03.2012 19:17:57
AEOFFICE.DLL  : 8.1.2.27      201082 Bytes  05.04.2012 16:30:03
AEHEUR.DLL    : 8.1.4.15    4628855 Bytes  14.04.2012 12:44:43
AEHELP.DLL    : 8.1.19.1      254327 Bytes  05.04.2012 16:27:22
AEGEN.DLL      : 8.1.5.26      418164 Bytes  17.04.2012 15:40:07
AEEXP.DLL      : 8.1.0.29      82293 Bytes  14.04.2012 12:44:47
AEEMU.DLL      : 8.1.3.0      393589 Bytes  28.03.2011 14:14:45
AECORE.DLL    : 8.1.25.6      201078 Bytes  15.03.2012 17:29:11
AEBB.DLL      : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL    : 10.0.3.2      44904 Bytes  30.06.2011 10:19:41
AVREP.DLL      : 10.0.0.10    174120 Bytes  02.06.2011 11:50:13
AVARKT.DLL    : 10.0.26.1    255336 Bytes  30.06.2011 10:19:41
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  30.06.2011 10:19:41
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0      11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  30.06.2011 10:19:41
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  30.06.2011 10:19:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012  18:25

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\InterVideo\Common\Bin\
C:\Windows\System32\
C:\Program Files\InterVideo\Common\Bin\
C:\Program Files\Common Files\Ulead Systems\MPEG\


%------------------------------------------------------------
%-----------------------------------------------------------
%-----------------------------------------------------------



C:\Users\Public\Videos\Sample Videos\
E:\Nero Local Autobackup\Nero Local Autobackup data (do not delete)\
E:\ParagonBackup\arc_20110602\
E:\ParagonBackup\arc_211010051659956\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Backup files 5.zip
  [0] Archivtyp: ZIP
  --> C/Program Files/WinRAR/rarnew.dat
      [HINWEIS]  Das Archiv ist unbekannt oder defekt
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Backup files 7.zip
  [0] Archivtyp: ZIP
  --> C/Users/***/AppData/Roaming/SUPERAntiSpyware.com/SUPERAntiSpyware/Quarantine/Quarantine - 10-11-2010 - 19-14-22.SBU
      [1] Archivtyp: ZIP
    --> {652607B6-8BC7-43B8-B605-C227C9A1B6E7}
        [HINWEIS]  Die Datei ist kennwortgeschützt
    --> backup.db
        [HINWEIS]  Die Datei ist kennwortgeschützt
  --> C/Users/***/AppData/Roaming/SUPERAntiSpyware.com/SUPERAntiSpyware/Quarantine/Quarantine - 10-18-2010 - 17-47-11.SBU
      [1] Archivtyp: ZIP
    --> {04B7A734-D32A-4F4A-9FDB-F6907369B2B9}
        [HINWEIS]  Die Datei ist kennwortgeschützt
    --> backup.db
        [HINWEIS]  Die Datei ist kennwortgeschützt
  --> C/Users/***/Downloads/ivdf_fusebundle_nt_en.zip.part
      [HINWEIS]  Unerwartetes Dateiende erreicht
  [HINWEIS]  Unerwartetes Dateiende erreicht
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Catalogs\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-20 000702\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-20 000702\Catalogs\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2011-06-03 001515\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2011-06-03 001515\Catalogs\
E:\***-PC\Backup Set 2010-10-19 233443\Catalogs\
E:\System Volume Information\

Beginne mit der Desinfektion:
E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ce4997.qua' verschoben!
E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c596630.qua' verschoben!
E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e063cd8.qua' verschoben!
E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7831731a.qua' verschoben!
E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3db55e25.qua' verschoben!
E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ae6c44.qua' verschoben!
E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e16400e.qua' verschoben!
E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '720e005e.qua' verschoben!
E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f542f13.qua' verschoben!
E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463c1489.qua' verschoben!
E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6038b9.qua' verschoben!
E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd9012c.qua' verschoben!
E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c331eb.qua' verschoben!
E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10ea48aa.qua' verschoben!
E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19e14c01.qua' verschoben!
E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41a05568.qua' verschoben!
E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d542ca5.qua' verschoben!
E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53aa4c7f.qua' verschoben!
E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30a4670c.qua' verschoben!
E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '166c2711.qua' verschoben!
E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24f85cb4.qua' verschoben!
E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ebd77ca.qua' verschoben!
E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11ee138f.qua' verschoben!
E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fc21fa7.qua' verschoben!
E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3aba1b6c.qua' verschoben!
E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '372c6a44.qua' verschoben!
E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b717e4d.qua' verschoben!
E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1aa23383.qua' verschoben!
E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76f427b5.qua' verschoben!
E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f6e02b2.qua' verschoben!
E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64fb0a63.qua' verschoben!
E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249068a.qua' verschoben!
E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c77423.qua' verschoben!
E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77b72357.qua' verschoben!
E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa759c1.qua' verschoben!
E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fd15d44.qua' verschoben!
E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6af51bf3.qua' verschoben!
E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bd53a4c.qua' verschoben!
E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e7978c7.qua' verschoben!
E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bae0c66.qua' verschoben!
E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '184a30f5.qua' verschoben!
E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0af34c48.qua' verschoben!
E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1da32ffa.qua' verschoben!
E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47811d6b.qua' verschoben!
E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '628c677f.qua' verschoben!
E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16d77f0c.qua' verschoben!
E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d52d80.qua' verschoben!
E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41465599.qua' verschoben!
E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a110999.qua' verschoben!
E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d764126.qua' verschoben!
E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46067837.qua' verschoben!
E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f87266.qua' verschoben!
E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c572776.qua' verschoben!
E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '627e08bf.qua' verschoben!
E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f5e56cf.qua' verschoben!
E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a71f4.qua' verschoben!
E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dcb4b3d.qua' verschoben!
E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c991778.qua' verschoben!
E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c7e3d68.qua' verschoben!
E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e413d.qua' verschoben!
E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09553257.qua' verschoben!
E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '772e4971.qua' verschoben!
E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03b46101.qua' verschoben!
E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08803d68.qua' verschoben!
E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b582eaa.qua' verschoben!
E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e3105c0.qua' verschoben!
E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16ca5562.qua' verschoben!
E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62690cd8.qua' verschoben!
E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d647451.qua' verschoben!
E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12b02df7.qua' verschoben!
E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68862e41.qua' verschoben!
E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '388e2930.qua' verschoben!
E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e862372.qua' verschoben!
E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2936279e.qua' verschoben!
E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a7a491c.qua' verschoben!
E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df160f2.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. April 2012  00:09
Benötigte Zeit:  3:25:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  47837 Verzeichnisse wurden überprüft
 834021 Dateien wurden geprüft
    152 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    76 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    73 Dateien konnten nicht durchsucht werden
 833796 Dateien ohne Befall
  8559 Archive wurden durchsucht
  1632 Warnungen
    194 Hinweise
 566182 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Psychotic 20.04.2012 07:37

Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Schritt 3: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

Toppy 20.04.2012 19:22

Sorry, hat bisschen länger gedauert:

Defogger-Disable-Log:
Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:07 on 20/04/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

DDS.txt:
DDS Logfile:
Code:

DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.19222  BrowserJavaVersion: 1.6.0_30
Run by *** at 20:07:38 on 2012-04-20
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3581.2392 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{03032FFC-AA29-4890-B3AB-68A0578897A5} : DhcpNameServer = 192.168.2.1
AppInit_DLLs: 
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll
FF - plugin: c:\program files\picasa2\npPicasa3.dll
FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-10-21 40560]
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-7-28 20384]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-6-2 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-2 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-10 66616]
R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-1 90112]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-10-7 7168]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-8-1 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-7-28 954368]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-7-23 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-7-23 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-7-23 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-7-23 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-7-23 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-7-23 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-7-23 109736]
S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\toshiba tempro\TemproSvc.exe [2010-8-27 124368]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-17 15:49:33        6582328        ----a-w-        c:\programdata\microsoft\windows defender\definition updates\{5674f22b-ecac-46b2-9aeb-72269dee945a}\mpengine.dll
2012-04-15 15:37:04        5120        ----a-w-        c:\windows\system32\wmi.dll
2012-04-15 15:37:04        172032        ----a-w-        c:\windows\system32\wintrust.dll
2012-04-15 15:37:04        157696        ----a-w-        c:\windows\system32\imagehlp.dll
2012-04-15 15:37:04        12800        ----a-w-        c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36:00        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36:00        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23:59        2409784        ----a-w-        c:\program files\windows mail\OESpamFilter.dat
2012-03-24 20:19:26        592824        ----a-w-        c:\program files\mozilla firefox\gkmedias.dll
2012-03-24 20:19:26        44472        ----a-w-        c:\program files\mozilla firefox\mozglue.dll
.
==================== Find3M  ====================
.
2012-04-04 13:56:40        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-02-28 11:30:48        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-02-28 11:25:41        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-02-28 11:25:17        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-02-28 11:25:03        71680        ----a-w-        c:\windows\system32\iesetup.dll
2012-02-28 11:25:03        109056        ----a-w-        c:\windows\system32\iesysprep.dll
2012-02-28 10:07:57        385024        ----a-w-        c:\windows\system32\html.iec
2012-02-28 08:12:52        133632        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-02-28 08:08:30        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2012-02-23 08:18:36        237072        ------w-        c:\windows\system32\MpSigStub.exe
2012-02-14 15:45:30        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45:30        160768        ----a-w-        c:\windows\system32\d3d10_1.dll
2012-02-13 14:12:08        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll
2012-02-13 13:47:57        683008        ----a-w-        c:\windows\system32\d2d1.dll
2012-02-13 13:44:40        1068544        ----a-w-        c:\windows\system32\DWrite.dll
2012-02-07 09:02:40        1070352        ----a-w-        c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16:25        2044416        ----a-w-        c:\windows\system32\win32k.sys
.
============= FINISH: 20:09:06,22 ===============

--- --- ---

--- --- ---


Attach.txt:
Code:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 28.07.2009 12:03:35
System Uptime: 20.04.2012 20:00:54 (0 hours ago)
.
Motherboard: TOSHIBA |  | Portable PC
Processor: AMD Athlon(tm) X2 Dual-Core QL-64 | Socket M2/S1G1 | 2100/1800mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 186 GiB total, 122,868 GiB free.
E: is FIXED (NTFS) - 185 GiB total, 33,361 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP281: 03.06.2011 00:15:15 - Windows-Sicherung
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
"Nero SoundTrax Help
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Advertising Center
Atheros Driver Installation Program
Atheros Wi-Fi Protected Setup Library
ATI Catalyst Install Manager
Avanquest update
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
CD/DVD Drive Acoustic Silencer
CDBurnerXP
Compatibility Pack für 2007 Office System
DolbyFiles
DVD MovieFactory for TOSHIBA
Forte 3000
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImagXpress
Java Auto Updater
Java(TM) 6 Update 30
Malwarebytes Anti-Malware Version 1.61.0.1400
Menu Templates - Starter Kit
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft XML Parser
Movie Templates - Starter Kit
Mozilla Firefox 11.0 (x86 de)
Mozilla Thunderbird (3.1.5)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9
Nero BackItUp
Nero BackItUp and Burn
Nero Burning ROM Help
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision Help
Nero WaveEditor
NeroBurningROM
NeroExpress
NeroLiveGadget
NeroLiveGadget Help
neroxml
Paragon Backup & Recovery™ 10 Free Edition
PDF-XChange Viewer
PDFCreator
Picasa 3
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Windows Media Encoder (KB2447961)
Security Update for Windows Media Encoder (KB954156)
Security Update for Windows Media Encoder (KB979332)
Skins
Sony Ericsson PC Suite 6.009.00
SoundTrax
SUPERAntiSpyware
Synaptics Pointing Device Driver
Text-To-Speech-Runtime
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Disc Creator
TOSHIBA DVD PLAYER
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Hardware Setup
Toshiba Online Product Information
TOSHIBA Software Modem
TOSHIBA Supervisor Password
Toshiba TEMPRO
TOSHIBA Value Added Package
TRDCReminder
TRORDCLauncher
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Windows Media Encoder 9-Reihe
Windows Media Player Firefox Plugin
WinRAR
Yahoo! Detect
.
==== End Of File ===========================

TDDS-Killer:
Code:

20:09:58.0183 2784        TDSS rootkit removing tool 2.7.30.0 Apr 19 2012 15:10:31
20:09:58.0635 2784        ============================================================
20:09:58.0635 2784        Current date / time: 2012/04/20 20:09:58.0635
20:09:58.0635 2784        SystemInfo:
20:09:58.0635 2784       
20:09:58.0635 2784        OS Version: 6.0.6002 ServicePack: 2.0
20:09:58.0635 2784        Product type: Workstation
20:09:58.0635 2784        ComputerName: ***-PC
20:09:58.0635 2784        UserName: ***
20:09:58.0635 2784        Windows directory: C:\Windows
20:09:58.0635 2784        System windows directory: C:\Windows
20:09:58.0635 2784        Processor architecture: Intel x86
20:09:58.0635 2784        Number of processors: 2
20:09:58.0635 2784        Page size: 0x1000
20:09:58.0635 2784        Boot type: Normal boot
20:09:58.0635 2784        ============================================================
20:09:59.0930 2784        Drive \Device\Harddisk0\DR0 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:09:59.0930 2784        \Device\Harddisk0\DR0:
20:09:59.0930 2784        MBR partitions:
20:09:59.0930 2784        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x1744D000
20:09:59.0930 2784        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1773B800, BlocksNum 0x171FD0B0
20:09:59.0961 2784        C: <-> \Device\Harddisk0\DR0\Partition0
20:10:00.0023 2784        E: <-> \Device\Harddisk0\DR0\Partition1
20:10:00.0023 2784        Initialize success
20:10:00.0023 2784        ============================================================
20:10:07.0823 1908        ============================================================
20:10:07.0823 1908        Scan started
20:10:07.0823 1908        Mode: Manual;
20:10:07.0823 1908        ============================================================
20:10:08.0681 1908        ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
20:10:08.0697 1908        ACPI - ok
20:10:08.0822 1908        adp94xx        (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
20:10:08.0822 1908        adp94xx - ok
20:10:08.0962 1908        adpahci        (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
20:10:08.0962 1908        adpahci - ok
20:10:09.0071 1908        adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
20:10:09.0071 1908        adpu160m - ok
20:10:09.0103 1908        adpu320        (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
20:10:09.0103 1908        adpu320 - ok
20:10:09.0196 1908        AeLookupSvc    (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
20:10:09.0196 1908        AeLookupSvc - ok
20:10:09.0274 1908        AFD            (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
20:10:09.0274 1908        AFD - ok
20:10:09.0352 1908        AgereModemAudio (39e435c90c9c4f780fa0ed05ca3c3a1b) C:\Windows\system32\agrsmsvc.exe
20:10:09.0368 1908        AgereModemAudio - ok
20:10:09.0508 1908        AgereSoftModem  (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
20:10:09.0524 1908        AgereSoftModem - ok
20:10:09.0633 1908        agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
20:10:09.0633 1908        agp440 - ok
20:10:09.0773 1908        aic78xx        (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
20:10:09.0773 1908        aic78xx - ok
20:10:09.0820 1908        ALG            (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
20:10:09.0820 1908        ALG - ok
20:10:09.0914 1908        aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
20:10:09.0914 1908        aliide - ok
20:10:10.0023 1908        amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
20:10:10.0023 1908        amdagp - ok
20:10:10.0039 1908        amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
20:10:10.0054 1908        amdide - ok
20:10:10.0148 1908        AmdK7          (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
20:10:10.0148 1908        AmdK7 - ok
20:10:10.0179 1908        AmdK8          (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
20:10:10.0179 1908        AmdK8 - ok
20:10:10.0304 1908        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:10:10.0319 1908        AntiVirSchedulerService - ok
20:10:10.0429 1908        AntiVirService  (72d90e56563165984224493069c69ed4) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:10:10.0444 1908        AntiVirService - ok
20:10:10.0522 1908        Appinfo        (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
20:10:10.0522 1908        Appinfo - ok
20:10:10.0647 1908        arc            (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
20:10:10.0647 1908        arc - ok
20:10:10.0741 1908        arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
20:10:10.0741 1908        arcsas - ok
20:10:10.0819 1908        AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
20:10:10.0819 1908        AsyncMac - ok
20:10:10.0881 1908        atapi          (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
20:10:10.0897 1908        atapi - ok
20:10:11.0021 1908        athr            (8be56f8300e1c37b578da23c71816b7a) C:\Windows\system32\DRIVERS\athr.sys
20:10:11.0037 1908        athr - ok
20:10:11.0131 1908        Ati External Event Utility (37c63181d8a1b6c948f0866bcbde406e) C:\Windows\system32\Ati2evxx.exe
20:10:11.0162 1908        Ati External Event Utility - ok
20:10:11.0365 1908        atikmdag        (a2b6478963451a99c28da8133b648142) C:\Windows\system32\DRIVERS\atikmdag.sys
20:10:11.0411 1908        atikmdag - ok
20:10:11.0489 1908        AtiPcie        (4aa1eb65481c392955939e735d27118b) C:\Windows\system32\DRIVERS\AtiPcie.sys
20:10:11.0489 1908        AtiPcie - ok
20:10:11.0599 1908        AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
20:10:11.0599 1908        AudioEndpointBuilder - ok
20:10:11.0614 1908        Audiosrv        (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
20:10:11.0630 1908        Audiosrv - ok
20:10:11.0723 1908        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
20:10:11.0723 1908        avgntflt - ok
20:10:11.0833 1908        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
20:10:11.0833 1908        avipbb - ok
20:10:11.0942 1908        Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
20:10:11.0942 1908        Beep - ok
20:10:12.0051 1908        BFE            (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
20:10:12.0051 1908        BFE - ok
20:10:12.0191 1908        BITS            (93952506c6d67330367f7e7934b6a02f) C:\Windows\system32\qmgr.dll
20:10:12.0207 1908        BITS - ok
20:10:12.0269 1908        blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
20:10:12.0269 1908        blbdrive - ok
20:10:12.0363 1908        bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
20:10:12.0363 1908        bowser - ok
20:10:12.0472 1908        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
20:10:12.0472 1908        BrFiltLo - ok
20:10:12.0535 1908        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
20:10:12.0535 1908        BrFiltUp - ok
20:10:12.0566 1908        Browser        (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
20:10:12.0566 1908        Browser - ok
20:10:12.0706 1908        Brserid        (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
20:10:12.0706 1908        Brserid - ok
20:10:12.0737 1908        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
20:10:12.0737 1908        BrSerWdm - ok
20:10:12.0831 1908        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
20:10:12.0831 1908        BrUsbMdm - ok
20:10:12.0862 1908        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
20:10:12.0862 1908        BrUsbSer - ok
20:10:12.0987 1908        BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
20:10:12.0987 1908        BTHMODEM - ok
20:10:13.0096 1908        catchme - ok
20:10:13.0190 1908        cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
20:10:13.0190 1908        cdfs - ok
20:10:13.0315 1908        cdrom          (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
20:10:13.0315 1908        cdrom - ok
20:10:13.0408 1908        CertPropSvc    (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
20:10:13.0408 1908        CertPropSvc - ok
20:10:13.0455 1908        circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
20:10:13.0455 1908        circlass - ok
20:10:13.0580 1908        CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
20:10:13.0580 1908        CLFS - ok
20:10:13.0736 1908        clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:10:13.0783 1908        clr_optimization_v2.0.50727_32 - ok
20:10:13.0845 1908        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:10:13.0876 1908        clr_optimization_v4.0.30319_32 - ok
20:10:13.0985 1908        CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
20:10:13.0985 1908        CmBatt - ok
20:10:14.0079 1908        cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
20:10:14.0079 1908        cmdide - ok
20:10:14.0110 1908        Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
20:10:14.0110 1908        Compbatt - ok
20:10:14.0157 1908        COMSysApp - ok
20:10:14.0266 1908        ConfigFree Service (d10d01b2dfcd8d2f32a32ed29e8da1c2) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
20:10:14.0266 1908        ConfigFree Service - ok
20:10:14.0360 1908        crcdisk        (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
20:10:14.0360 1908        crcdisk - ok
20:10:14.0391 1908        Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
20:10:14.0391 1908        Crusoe - ok
20:10:14.0469 1908        CryptSvc        (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
20:10:14.0485 1908        CryptSvc - ok
20:10:14.0547 1908        DcomLaunch      (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
20:10:14.0563 1908        DcomLaunch - ok
20:10:14.0656 1908        DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
20:10:14.0656 1908        DfsC - ok
20:10:14.0828 1908        DFSR            (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
20:10:14.0875 1908        DFSR - ok
20:10:14.0984 1908        Dhcp            (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
20:10:14.0984 1908        Dhcp - ok
20:10:15.0077 1908        disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
20:10:15.0077 1908        disk - ok
20:10:15.0187 1908        Dnscache        (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
20:10:15.0202 1908        Dnscache - ok
20:10:15.0249 1908        dot3svc        (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
20:10:15.0249 1908        dot3svc - ok
20:10:15.0343 1908        DPS            (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
20:10:15.0343 1908        DPS - ok
20:10:15.0452 1908        drmkaud        (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
20:10:15.0452 1908        drmkaud - ok
20:10:15.0499 1908        DXGKrnl        (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
20:10:15.0514 1908        DXGKrnl - ok
20:10:15.0623 1908        E1G60          (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
20:10:15.0623 1908        E1G60 - ok
20:10:15.0748 1908        EapHost        (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
20:10:15.0748 1908        EapHost - ok
20:10:15.0873 1908        Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
20:10:15.0873 1908        Ecache - ok
20:10:15.0935 1908        ehRecvr        (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
20:10:15.0951 1908        ehRecvr - ok
20:10:15.0967 1908        ehSched        (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
20:10:15.0967 1908        ehSched - ok
20:10:16.0029 1908        ehstart        (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
20:10:16.0029 1908        ehstart - ok
20:10:16.0138 1908        elxstor        (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
20:10:16.0138 1908        elxstor - ok
20:10:16.0247 1908        EMDMgmt        (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
20:10:16.0263 1908        EMDMgmt - ok
20:10:16.0357 1908        ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
20:10:16.0357 1908        ErrDev - ok
20:10:16.0419 1908        EventSystem    (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
20:10:16.0435 1908        EventSystem - ok
20:10:16.0528 1908        exfat          (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
20:10:16.0528 1908        exfat - ok
20:10:16.0575 1908        fastfat        (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
20:10:16.0575 1908        fastfat - ok
20:10:16.0669 1908        fdc            (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
20:10:16.0684 1908        fdc - ok
20:10:16.0762 1908        fdPHost        (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
20:10:16.0762 1908        fdPHost - ok
20:10:16.0793 1908        FDResPub        (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
20:10:16.0793 1908        FDResPub - ok
20:10:16.0903 1908        FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
20:10:16.0903 1908        FileInfo - ok
20:10:16.0965 1908        Filetrace      (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
20:10:16.0965 1908        Filetrace - ok
20:10:17.0027 1908        flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
20:10:17.0027 1908        flpydisk - ok
20:10:17.0121 1908        FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
20:10:17.0121 1908        FltMgr - ok
20:10:17.0277 1908        FontCache      (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
20:10:17.0293 1908        FontCache - ok
20:10:17.0371 1908        FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:10:17.0386 1908        FontCache3.0.0.0 - ok
20:10:17.0464 1908        Fs_Rec          (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
20:10:17.0464 1908        Fs_Rec - ok
20:10:17.0558 1908        FwLnk          (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
20:10:17.0558 1908        FwLnk - ok
20:10:17.0589 1908        gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
20:10:17.0589 1908        gagp30kx - ok
20:10:17.0683 1908        gpsvc          (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
20:10:17.0729 1908        gpsvc - ok
20:10:17.0823 1908        gusvc          (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
20:10:17.0839 1908        gusvc - ok
20:10:17.0948 1908        HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
20:10:17.0963 1908        HdAudAddService - ok
20:10:18.0010 1908        HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:10:18.0026 1908        HDAudBus - ok
20:10:18.0119 1908        HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
20:10:18.0119 1908        HidBth - ok
20:10:18.0213 1908        HidIr          (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
20:10:18.0213 1908        HidIr - ok
20:10:18.0291 1908        hidserv        (84067081f3318162797385e11a8f0582) C:\Windows\System32\hidserv.dll
20:10:18.0307 1908        hidserv - ok
20:10:18.0338 1908        HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
20:10:18.0353 1908        HidUsb - ok
20:10:18.0416 1908        hkmsvc          (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
20:10:18.0431 1908        hkmsvc - ok
20:10:18.0541 1908        hotcore3        (86a41bab21b31f8a1b8f5fb93106b63f) C:\Windows\system32\DRIVERS\hotcore3.sys
20:10:18.0541 1908        hotcore3 - ok
20:10:18.0634 1908        HpCISSs        (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
20:10:18.0634 1908        HpCISSs - ok
20:10:18.0743 1908        HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
20:10:18.0759 1908        HSFHWAZL - ok
20:10:18.0821 1908        HSF_DPV        (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
20:10:18.0837 1908        HSF_DPV - ok
20:10:18.0946 1908        HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
20:10:18.0962 1908        HTTP - ok
20:10:19.0055 1908        i2omp          (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
20:10:19.0071 1908        i2omp - ok
20:10:19.0180 1908        i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
20:10:19.0180 1908        i8042prt - ok
20:10:19.0289 1908        iaStorV        (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
20:10:19.0289 1908        iaStorV - ok
20:10:19.0399 1908        idsvc          (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:10:19.0477 1908        idsvc - ok
20:10:19.0586 1908        iirsp          (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
20:10:19.0586 1908        iirsp - ok
20:10:19.0679 1908        IKEEXT          (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
20:10:19.0695 1908        IKEEXT - ok
20:10:19.0898 1908        IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
20:10:19.0913 1908        IntcAzAudAddService - ok
20:10:20.0038 1908        intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
20:10:20.0038 1908        intelide - ok
20:10:20.0147 1908        intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
20:10:20.0163 1908        intelppm - ok
20:10:20.0257 1908        IPBusEnum      (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
20:10:20.0257 1908        IPBusEnum - ok
20:10:20.0366 1908        IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:10:20.0366 1908        IpFilterDriver - ok
20:10:20.0459 1908        iphlpsvc        (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
20:10:20.0459 1908        iphlpsvc - ok
20:10:20.0491 1908        IpInIp - ok
20:10:20.0569 1908        IPMIDRV        (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
20:10:20.0569 1908        IPMIDRV - ok
20:10:20.0615 1908        IPNAT          (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
20:10:20.0631 1908        IPNAT - ok
20:10:20.0725 1908        IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
20:10:20.0725 1908        IRENUM - ok
20:10:20.0771 1908        isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
20:10:20.0771 1908        isapnp - ok
20:10:20.0896 1908        iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
20:10:20.0896 1908        iScsiPrt - ok
20:10:21.0005 1908        iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
20:10:21.0005 1908        iteatapi - ok
20:10:21.0115 1908        iteraid        (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
20:10:21.0115 1908        iteraid - ok
20:10:21.0224 1908        jswpsapi        (957135960e7533ea5c7ea0bfb34f8efd) C:\Program Files\Jumpstart\jswpsapi.exe
20:10:21.0271 1908        jswpsapi - ok
20:10:21.0380 1908        jswpslwf        (11ad410f41af42ba12e63187e3ec141a) C:\Windows\system32\DRIVERS\jswpslwf.sys
20:10:21.0380 1908        jswpslwf - ok
20:10:21.0489 1908        k750bus        (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys
20:10:21.0489 1908        k750bus - ok
20:10:21.0536 1908        kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:10:21.0536 1908        kbdclass - ok
20:10:21.0645 1908        kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
20:10:21.0645 1908        kbdhid - ok
20:10:21.0692 1908        KeyIso          (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:21.0692 1908        KeyIso - ok
20:10:21.0832 1908        KSecDD          (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
20:10:21.0832 1908        KSecDD - ok
20:10:21.0941 1908        KtmRm          (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
20:10:21.0973 1908        KtmRm - ok
20:10:22.0019 1908        LanmanServer    (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\System32\srvsvc.dll
20:10:22.0035 1908        LanmanServer - ok
20:10:22.0129 1908        LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
20:10:22.0129 1908        LanmanWorkstation - ok
20:10:22.0191 1908        lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
20:10:22.0191 1908        lltdio - ok
20:10:22.0285 1908        lltdsvc        (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
20:10:22.0300 1908        lltdsvc - ok
20:10:22.0331 1908        lmhosts        (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
20:10:22.0331 1908        lmhosts - ok
20:10:22.0441 1908        LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
20:10:22.0441 1908        LSI_FC - ok
20:10:22.0550 1908        LSI_SAS        (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
20:10:22.0550 1908        LSI_SAS - ok
20:10:22.0581 1908        LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
20:10:22.0597 1908        LSI_SCSI - ok
20:10:22.0706 1908        luafv          (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
20:10:22.0706 1908        luafv - ok
20:10:22.0784 1908        Mcx2Svc        (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
20:10:22.0799 1908        Mcx2Svc - ok
20:10:22.0924 1908        megasas        (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
20:10:22.0924 1908        megasas - ok
20:10:23.0033 1908        MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
20:10:23.0033 1908        MegaSR - ok
20:10:23.0111 1908        MMCSS          (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
20:10:23.0127 1908        MMCSS - ok
20:10:23.0174 1908        Modem          (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
20:10:23.0174 1908        Modem - ok
20:10:23.0267 1908        monitor        (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
20:10:23.0267 1908        monitor - ok
20:10:23.0330 1908        mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
20:10:23.0330 1908        mouclass - ok
20:10:23.0377 1908        mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
20:10:23.0377 1908        mouhid - ok
20:10:23.0439 1908        MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
20:10:23.0455 1908        MountMgr - ok
20:10:23.0533 1908        mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
20:10:23.0533 1908        mpio - ok
20:10:23.0626 1908        mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
20:10:23.0626 1908        mpsdrv - ok
20:10:23.0673 1908        MpsSvc          (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
20:10:23.0704 1908        MpsSvc - ok
20:10:23.0798 1908        Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
20:10:23.0798 1908        Mraid35x - ok
20:10:23.0860 1908        MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
20:10:23.0860 1908        MRxDAV - ok
20:10:23.0969 1908        mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:10:23.0969 1908        mrxsmb - ok
20:10:24.0063 1908        mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:10:24.0063 1908        mrxsmb10 - ok
20:10:24.0172 1908        mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:10:24.0172 1908        mrxsmb20 - ok
20:10:24.0281 1908        msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
20:10:24.0281 1908        msahci - ok
20:10:24.0391 1908        msdsm          (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
20:10:24.0391 1908        msdsm - ok
20:10:24.0469 1908        MSDTC          (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
20:10:24.0484 1908        MSDTC - ok
20:10:24.0562 1908        Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
20:10:24.0562 1908        Msfs - ok
20:10:24.0671 1908        msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
20:10:24.0671 1908        msisadrv - ok
20:10:24.0749 1908        MSiSCSI        (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
20:10:24.0765 1908        MSiSCSI - ok
20:10:24.0781 1908        msiserver - ok
20:10:24.0905 1908        MSKSSRV        (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
20:10:24.0905 1908        MSKSSRV - ok
20:10:25.0030 1908        MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
20:10:25.0030 1908        MSPCLOCK - ok
20:10:25.0139 1908        MSPQM          (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
20:10:25.0139 1908        MSPQM - ok
20:10:25.0171 1908        MsRPC          (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
20:10:25.0186 1908        MsRPC - ok
20:10:25.0280 1908        mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
20:10:25.0280 1908        mssmbios - ok
20:10:25.0389 1908        MSTEE          (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
20:10:25.0389 1908        MSTEE - ok
20:10:25.0483 1908        Mup            (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
20:10:25.0483 1908        Mup - ok
20:10:25.0576 1908        napagent        (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
20:10:25.0592 1908        napagent - ok
20:10:25.0685 1908        NativeWifiP    (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
20:10:25.0685 1908        NativeWifiP - ok
20:10:25.0795 1908        NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
20:10:25.0810 1908        NDIS - ok
20:10:25.0919 1908        NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
20:10:25.0919 1908        NdisTapi - ok
20:10:25.0935 1908        Ndisuio        (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
20:10:25.0935 1908        Ndisuio - ok
20:10:26.0044 1908        NdisWan        (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:10:26.0044 1908        NdisWan - ok
20:10:26.0091 1908        NDProxy        (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
20:10:26.0091 1908        NDProxy - ok
20:10:26.0263 1908        Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
20:10:26.0309 1908        Nero BackItUp Scheduler 4.0 - ok
20:10:26.0419 1908        NetBIOS        (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
20:10:26.0419 1908        NetBIOS - ok
20:10:26.0465 1908        netbt          (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
20:10:26.0481 1908        netbt - ok
20:10:26.0575 1908        Netlogon        (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:26.0575 1908        Netlogon - ok
20:10:26.0621 1908        Netman          (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
20:10:26.0637 1908        Netman - ok
20:10:26.0715 1908        netprofm        (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
20:10:26.0746 1908        netprofm - ok
20:10:26.0824 1908        NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:10:26.0840 1908        NetTcpPortSharing - ok
20:10:26.0965 1908        nfrd960        (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
20:10:26.0965 1908        nfrd960 - ok
20:10:27.0043 1908        NlaSvc          (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
20:10:27.0058 1908        NlaSvc - ok
20:10:27.0121 1908        Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
20:10:27.0121 1908        Npfs - ok
20:10:27.0199 1908        nsi            (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
20:10:27.0214 1908        nsi - ok
20:10:27.0261 1908        nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
20:10:27.0261 1908        nsiproxy - ok
20:10:27.0386 1908        Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
20:10:27.0401 1908        Ntfs - ok
20:10:27.0495 1908        ntrigdigi      (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
20:10:27.0495 1908        ntrigdigi - ok
20:10:27.0620 1908        NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
20:10:27.0620 1908        NuidFltr - ok
20:10:27.0667 1908        Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
20:10:27.0667 1908        Null - ok
20:10:27.0745 1908        nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
20:10:27.0745 1908        nvraid - ok
20:10:27.0807 1908        nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
20:10:27.0807 1908        nvstor - ok
20:10:27.0932 1908        nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
20:10:27.0932 1908        nv_agp - ok
20:10:28.0010 1908        NwlnkFlt - ok
20:10:28.0025 1908        NwlnkFwd - ok
20:10:28.0150 1908        odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:10:28.0197 1908        odserv - ok
20:10:28.0322 1908        ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
20:10:28.0322 1908        ohci1394 - ok
20:10:28.0431 1908        OMSI download service (da345de3b450e9e1691e7b9956d8ffc3) C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
20:10:28.0447 1908        OMSI download service - ok
20:10:28.0540 1908        ose            (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:10:28.0556 1908        ose - ok
20:10:28.0649 1908        p2pimsvc        (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:28.0665 1908        p2pimsvc - ok
20:10:28.0681 1908        p2psvc          (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:28.0696 1908        p2psvc - ok
20:10:28.0759 1908        Parport        (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
20:10:28.0759 1908        Parport - ok
20:10:28.0868 1908        partmgr        (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
20:10:28.0868 1908        partmgr - ok
20:10:28.0915 1908        Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
20:10:28.0915 1908        Parvdm - ok
20:10:28.0993 1908        PcaSvc          (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
20:10:28.0993 1908        PcaSvc - ok
20:10:29.0039 1908        pci            (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
20:10:29.0055 1908        pci - ok
20:10:29.0149 1908        pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
20:10:29.0149 1908        pciide - ok
20:10:29.0258 1908        pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
20:10:29.0258 1908        pcmcia - ok
20:10:29.0398 1908        PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
20:10:29.0414 1908        PEAUTH - ok
20:10:29.0570 1908        pla            (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
20:10:29.0601 1908        pla - ok
20:10:29.0679 1908        PLFlash DeviceIoControl Service (e406a33046228bd89f0c2db5c172f19c) C:\Windows\system32\IoctlSvc.exe
20:10:29.0695 1908        PLFlash DeviceIoControl Service - ok
20:10:29.0741 1908        PlugPlay        (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
20:10:29.0757 1908        PlugPlay - ok
20:10:29.0851 1908        PNRPAutoReg    (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:29.0866 1908        PNRPAutoReg - ok
20:10:29.0882 1908        PNRPsvc        (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:29.0897 1908        PNRPsvc - ok
20:10:29.0960 1908        PolicyAgent    (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
20:10:29.0991 1908        PolicyAgent - ok
20:10:30.0085 1908        PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
20:10:30.0100 1908        PptpMiniport - ok
20:10:30.0194 1908        Processor      (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
20:10:30.0194 1908        Processor - ok
20:10:30.0272 1908        ProfSvc        (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
20:10:30.0287 1908        ProfSvc - ok
20:10:30.0334 1908        ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:30.0350 1908        ProtectedStorage - ok
20:10:30.0443 1908        PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
20:10:30.0443 1908        PSched - ok
20:10:30.0537 1908        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
20:10:30.0553 1908        PxHelp20 - ok
20:10:30.0677 1908        ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
20:10:30.0693 1908        ql2300 - ok
20:10:30.0802 1908        ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
20:10:30.0802 1908        ql40xx - ok
20:10:30.0927 1908        QWAVE          (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
20:10:30.0943 1908        QWAVE - ok
20:10:30.0989 1908        QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
20:10:30.0989 1908        QWAVEdrv - ok
20:10:31.0083 1908        RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
20:10:31.0083 1908        RasAcd - ok
20:10:31.0177 1908        RasAuto        (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
20:10:31.0177 1908        RasAuto - ok
20:10:31.0239 1908        Rasl2tp        (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:10:31.0239 1908        Rasl2tp - ok
20:10:31.0317 1908        RasMan          (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
20:10:31.0317 1908        RasMan - ok
20:10:31.0364 1908        RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
20:10:31.0364 1908        RasPppoe - ok
20:10:31.0426 1908        RasSstp        (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
20:10:31.0442 1908        RasSstp - ok
20:10:31.0473 1908        rdbss          (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
20:10:31.0473 1908        rdbss - ok
20:10:31.0535 1908        RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:10:31.0535 1908        RDPCDD - ok
20:10:31.0645 1908        rdpdr          (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
20:10:31.0645 1908        rdpdr - ok
20:10:31.0754 1908        RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
20:10:31.0754 1908        RDPENCDD - ok
20:10:31.0816 1908        RDPWD          (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
20:10:31.0816 1908        RDPWD - ok
20:10:31.0957 1908        RemoteAccess    (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
20:10:31.0957 1908        RemoteAccess - ok
20:10:32.0003 1908        RemoteRegistry  (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
20:10:32.0003 1908        RemoteRegistry - ok
20:10:32.0081 1908        RpcLocator      (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
20:10:32.0097 1908        RpcLocator - ok
20:10:32.0144 1908        RpcSs          (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
20:10:32.0159 1908        RpcSs - ok
20:10:32.0253 1908        rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
20:10:32.0253 1908        rspndr - ok
20:10:32.0362 1908        RTHDMIAzAudService (c853ae16ccf5033c0cba0855390f5c7f) C:\Windows\system32\drivers\RtHDMIV.sys
20:10:32.0362 1908        RTHDMIAzAudService - ok
20:10:32.0456 1908        RTL8169        (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys
20:10:32.0471 1908        RTL8169 - ok
20:10:32.0565 1908        RTSTOR          (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
20:10:32.0565 1908        RTSTOR - ok
20:10:32.0674 1908        s1018bus        (12a851f30853a5a8e7b50341fa4b0ffb) C:\Windows\system32\DRIVERS\s1018bus.sys
20:10:32.0674 1908        s1018bus - ok
20:10:32.0721 1908        s1018mdfl      (a0141d5dc689a892b3f30446cbe52575) C:\Windows\system32\DRIVERS\s1018mdfl.sys
20:10:32.0721 1908        s1018mdfl - ok
20:10:32.0815 1908        s1018mdm        (07d430e4b2bfde6b07f31f1da6e7cab0) C:\Windows\system32\DRIVERS\s1018mdm.sys
20:10:32.0815 1908        s1018mdm - ok
20:10:32.0924 1908        s1018mgmt      (d73c20d3f0f825c8fd23f841cdcb14c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys
20:10:32.0924 1908        s1018mgmt - ok
20:10:32.0955 1908        s1018nd5        (895a1a2812dbd5afdd5ca4686a89a33c) C:\Windows\system32\DRIVERS\s1018nd5.sys
20:10:32.0955 1908        s1018nd5 - ok
20:10:33.0080 1908        s1018obex      (a986e9683c74fa06456fd2ad34ba1490) C:\Windows\system32\DRIVERS\s1018obex.sys
20:10:33.0080 1908        s1018obex - ok
20:10:33.0111 1908        s1018unic      (da83525924c23f30f37ac1d1f11d6f15) C:\Windows\system32\DRIVERS\s1018unic.sys
20:10:33.0111 1908        s1018unic - ok
20:10:33.0205 1908        SamSs          (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:33.0205 1908        SamSs - ok
20:10:33.0314 1908        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
20:10:33.0314 1908        SASDIFSV - ok
20:10:33.0345 1908        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
20:10:33.0345 1908        SASKUTIL - ok
20:10:33.0439 1908        sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
20:10:33.0439 1908        sbp2port - ok
20:10:33.0485 1908        SCardSvr        (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
20:10:33.0501 1908        SCardSvr - ok
20:10:33.0626 1908        Schedule        (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
20:10:33.0641 1908        Schedule - ok
20:10:33.0719 1908        SCPolicySvc    (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
20:10:33.0719 1908        SCPolicySvc - ok
20:10:33.0766 1908        SDRSVC          (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
20:10:33.0782 1908        SDRSVC - ok
20:10:33.0860 1908        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:10:33.0860 1908        secdrv - ok
20:10:33.0891 1908        seclogon        (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
20:10:33.0907 1908        seclogon - ok
20:10:34.0031 1908        seehcri        (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
20:10:34.0031 1908        seehcri - ok
20:10:34.0094 1908        SENS            (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll
20:10:34.0109 1908        SENS - ok
20:10:34.0156 1908        Serenum        (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
20:10:34.0156 1908        Serenum - ok
20:10:34.0250 1908        Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
20:10:34.0250 1908        Serial - ok
20:10:34.0297 1908        sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
20:10:34.0297 1908        sermouse - ok
20:10:34.0406 1908        SessionEnv      (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
20:10:34.0421 1908        SessionEnv - ok
20:10:34.0468 1908        sffdisk        (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
20:10:34.0468 1908        sffdisk - ok
20:10:34.0577 1908        sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
20:10:34.0577 1908        sffp_mmc - ok
20:10:34.0593 1908        sffp_sd        (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
20:10:34.0593 1908        sffp_sd - ok
20:10:34.0687 1908        sfloppy        (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
20:10:34.0687 1908        sfloppy - ok
20:10:34.0749 1908        SharedAccess    (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
20:10:34.0749 1908        SharedAccess - ok
20:10:34.0843 1908        ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
20:10:34.0858 1908        ShellHWDetection - ok
20:10:34.0889 1908        sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
20:10:34.0889 1908        sisagp - ok
20:10:35.0014 1908        SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
20:10:35.0014 1908        SiSRaid2 - ok
20:10:35.0077 1908        SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
20:10:35.0077 1908        SiSRaid4 - ok
20:10:35.0264 1908        slsvc          (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
20:10:35.0342 1908        slsvc - ok
20:10:35.0435 1908        SLUINotify      (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
20:10:35.0451 1908        SLUINotify - ok
20:10:35.0498 1908        Smb            (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
20:10:35.0498 1908        Smb - ok
20:10:35.0591 1908        SNMPTRAP        (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
20:10:35.0607 1908        SNMPTRAP - ok
20:10:35.0638 1908        spldr          (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
20:10:35.0638 1908        spldr - ok
20:10:35.0732 1908        Spooler        (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
20:10:35.0732 1908        Spooler - ok
20:10:35.0794 1908        srv            (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
20:10:35.0794 1908        srv - ok
20:10:35.0888 1908        srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
20:10:35.0903 1908        srv2 - ok
20:10:35.0935 1908        srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
20:10:35.0935 1908        srvnet - ok
20:10:36.0028 1908        SSDPSRV        (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
20:10:36.0028 1908        SSDPSRV - ok
20:10:36.0091 1908        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:10:36.0091 1908        ssmdrv - ok
20:10:36.0200 1908        SstpSvc        (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
20:10:36.0200 1908        SstpSvc - ok
20:10:36.0293 1908        stisvc          (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
20:10:36.0309 1908        stisvc - ok
20:10:36.0356 1908        swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
20:10:36.0371 1908        swenum - ok
20:10:36.0449 1908        swprv          (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
20:10:36.0465 1908        swprv - ok
20:10:36.0512 1908        Symc8xx        (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
20:10:36.0512 1908        Symc8xx - ok
20:10:36.0590 1908        Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
20:10:36.0590 1908        Sym_hi - ok
20:10:36.0652 1908        Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
20:10:36.0652 1908        Sym_u3 - ok
20:10:36.0777 1908        SynTP          (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys
20:10:36.0777 1908        SynTP - ok
20:10:36.0871 1908        SysMain        (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
20:10:36.0886 1908        SysMain - ok
20:10:36.0980 1908        TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
20:10:36.0980 1908        TabletInputService - ok
20:10:37.0027 1908        TapiSrv        (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
20:10:37.0042 1908        TapiSrv - ok
20:10:37.0120 1908        TBS            (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
20:10:37.0136 1908        TBS - ok
20:10:37.0214 1908        Tcpip          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
20:10:37.0229 1908        Tcpip - ok
20:10:37.0339 1908        Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
20:10:37.0354 1908        Tcpip6 - ok
20:10:37.0448 1908        tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
20:10:37.0448 1908        tcpipreg - ok
20:10:37.0479 1908        tdcmdpst        (6fdfba25002ce4bac463ac866ae71405) C:\Windows\system32\DRIVERS\tdcmdpst.sys
20:10:37.0479 1908        tdcmdpst - ok
20:10:37.0573 1908        TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
20:10:37.0573 1908        TDPIPE - ok
20:10:37.0604 1908        TDTCP          (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
20:10:37.0604 1908        TDTCP - ok
20:10:37.0713 1908        tdx            (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
20:10:37.0713 1908        tdx - ok
20:10:37.0822 1908        TemproMonitoringService (c1a2e886c8e68b1eeaa57a53309aef67) C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
20:10:37.0838 1908        TemproMonitoringService - ok
20:10:37.0947 1908        TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
20:10:37.0947 1908        TermDD - ok
20:10:38.0072 1908        TermService    (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
20:10:38.0087 1908        TermService - ok
20:10:38.0181 1908        Themes          (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
20:10:38.0181 1908        Themes - ok
20:10:38.0212 1908        THREADORDER    (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
20:10:38.0228 1908        THREADORDER - ok
20:10:38.0321 1908        TNaviSrv        (b146492a882a25a2df1db4668fced6c8) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
20:10:38.0337 1908        TNaviSrv - ok
20:10:38.0415 1908        TODDSrv        (c5ac715b65b01788abc22d10749dddd8) C:\Windows\system32\TODDSrv.exe
20:10:38.0446 1908        TODDSrv - ok
20:10:38.0571 1908        TosCoSrv        (da6903958cbdc091ffcbbca70ccff34c) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
20:10:38.0587 1908        TosCoSrv - ok
20:10:38.0618 1908        TOSHIBA SMART Log Service (22690dffc7f2a18279a7a0489aa02bac) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
20:10:38.0633 1908        TOSHIBA SMART Log Service - ok
20:10:38.0727 1908        tos_sps32      (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys
20:10:38.0743 1908        tos_sps32 - ok
20:10:38.0805 1908        TrkWks          (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
20:10:38.0821 1908        TrkWks - ok
20:10:38.0867 1908        TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
20:10:38.0867 1908        TrustedInstaller - ok
20:10:38.0945 1908        tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:10:38.0961 1908        tssecsrv - ok
20:10:38.0977 1908        tunmp          (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
20:10:38.0992 1908        tunmp - ok
20:10:39.0023 1908        tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
20:10:39.0039 1908        tunnel - ok
20:10:39.0133 1908        TVALZ          (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
20:10:39.0133 1908        TVALZ - ok
20:10:39.0226 1908        uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
20:10:39.0226 1908        uagp35 - ok
20:10:39.0289 1908        udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
20:10:39.0289 1908        udfs - ok
20:10:39.0398 1908        UI0Detect      (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
20:10:39.0398 1908        UI0Detect - ok
20:10:39.0507 1908        UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
20:10:39.0523 1908        UleadBurningHelper - ok
20:10:39.0616 1908        uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
20:10:39.0616 1908        uliagpkx - ok
20:10:39.0647 1908        uliahci        (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
20:10:39.0663 1908        uliahci - ok
20:10:39.0757 1908        UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
20:10:39.0757 1908        UlSata - ok
20:10:39.0788 1908        ulsata2        (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
20:10:39.0788 1908        ulsata2 - ok
20:10:39.0881 1908        umbus          (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
20:10:39.0881 1908        umbus - ok
20:10:39.0928 1908        upnphost        (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
20:10:39.0944 1908        upnphost - ok
20:10:40.0100 1908        usbccgp        (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
20:10:40.0100 1908        usbccgp - ok
20:10:40.0131 1908        usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
20:10:40.0147 1908        usbcir - ok
20:10:40.0240 1908        usbehci        (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
20:10:40.0240 1908        usbehci - ok
20:10:40.0334 1908        usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
20:10:40.0349 1908        usbhub - ok
20:10:40.0427 1908        usbohci        (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
20:10:40.0443 1908        usbohci - ok
20:10:40.0474 1908        usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
20:10:40.0474 1908        usbprint - ok
20:10:40.0599 1908        usbscan        (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
20:10:40.0599 1908        usbscan - ok
20:10:40.0693 1908        USBSTOR        (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:10:40.0708 1908        USBSTOR - ok
20:10:40.0802 1908        usbuhci        (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
20:10:40.0817 1908        usbuhci - ok
20:10:40.0927 1908        usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
20:10:40.0942 1908        usbvideo - ok
20:10:41.0020 1908        UxSms          (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
20:10:41.0051 1908        UxSms - ok
20:10:41.0114 1908        vds            (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
20:10:41.0114 1908        vds - ok
20:10:41.0207 1908        vga            (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
20:10:41.0207 1908        vga - ok
20:10:41.0239 1908        VgaSave        (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
20:10:41.0254 1908        VgaSave - ok
20:10:41.0332 1908        viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
20:10:41.0332 1908        viaagp - ok
20:10:41.0363 1908        ViaC7          (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
20:10:41.0363 1908        ViaC7 - ok
20:10:41.0473 1908        viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
20:10:41.0473 1908        viaide - ok
20:10:41.0519 1908        volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
20:10:41.0519 1908        volmgr - ok
20:10:41.0613 1908        volmgrx        (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
20:10:41.0629 1908        volmgrx - ok
20:10:41.0722 1908        volsnap        (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
20:10:41.0722 1908        volsnap - ok
20:10:41.0831 1908        vsmraid        (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
20:10:41.0831 1908        vsmraid - ok
20:10:41.0909 1908        VSS            (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
20:10:41.0925 1908        VSS - ok
20:10:42.0003 1908        W32Time        (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
20:10:42.0019 1908        W32Time - ok
20:10:42.0097 1908        WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
20:10:42.0097 1908        WacomPen - ok
20:10:42.0175 1908        Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:10:42.0175 1908        Wanarp - ok
20:10:42.0190 1908        Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:10:42.0190 1908        Wanarpv6 - ok
20:10:42.0237 1908        wcncsvc        (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
20:10:42.0253 1908        wcncsvc - ok
20:10:42.0331 1908        WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
20:10:42.0346 1908        WcsPlugInService - ok
20:10:42.0393 1908        Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
20:10:42.0393 1908        Wd - ok
20:10:42.0487 1908        Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
20:10:42.0487 1908        Wdf01000 - ok
20:10:42.0533 1908        WdiServiceHost  (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
20:10:42.0533 1908        WdiServiceHost - ok
20:10:42.0549 1908        WdiSystemHost  (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
20:10:42.0549 1908        WdiSystemHost - ok
20:10:42.0627 1908        WebClient      (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
20:10:42.0627 1908        WebClient - ok
20:10:42.0705 1908        Wecsvc          (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
20:10:42.0705 1908        Wecsvc - ok
20:10:42.0799 1908        wercplsupport  (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
20:10:42.0814 1908        wercplsupport - ok
20:10:42.0845 1908        WerSvc          (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
20:10:42.0861 1908        WerSvc - ok
20:10:42.0970 1908        winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
20:10:42.0986 1908        winachsf - ok
20:10:43.0079 1908        WinDefend      (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
20:10:43.0111 1908        WinDefend - ok
20:10:43.0126 1908        WinHttpAutoProxySvc - ok
20:10:43.0251 1908        Winmgmt        (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
20:10:43.0251 1908        Winmgmt - ok
20:10:43.0376 1908        WinRM          (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
20:10:43.0407 1908        WinRM - ok
20:10:43.0516 1908        Wlansvc        (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
20:10:43.0532 1908        Wlansvc - ok
20:10:43.0594 1908        WmiAcpi        (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
20:10:43.0594 1908        WmiAcpi - ok
20:10:43.0735 1908        wmiApSrv        (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
20:10:43.0735 1908        wmiApSrv - ok
20:10:43.0844 1908        WMPNetworkSvc  (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
20:10:43.0875 1908        WMPNetworkSvc - ok
20:10:43.0953 1908        WPCSvc          (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
20:10:43.0969 1908        WPCSvc - ok
20:10:44.0000 1908        WPDBusEnum      (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
20:10:44.0015 1908        WPDBusEnum - ok
20:10:44.0156 1908        WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
20:10:44.0156 1908        WpdUsb - ok
20:10:44.0296 1908        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:10:44.0312 1908        WPFFontCache_v0400 - ok
20:10:44.0405 1908        ws2ifsl        (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
20:10:44.0405 1908        ws2ifsl - ok
20:10:44.0468 1908        wscsvc          (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\system32\wscsvc.dll
20:10:44.0468 1908        wscsvc - ok
20:10:44.0530 1908        WSearch - ok
20:10:44.0624 1908        wuauserv        (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
20:10:44.0671 1908        wuauserv - ok
20:10:44.0780 1908        WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:10:44.0780 1908        WUDFRd - ok
20:10:44.0811 1908        wudfsvc        (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
20:10:44.0827 1908        wudfsvc - ok
20:10:44.0842 1908        MBR (0x1B8)    (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
20:10:44.0905 1908        \Device\Harddisk0\DR0 - ok
20:10:44.0905 1908        Boot (0x1200)  (37a3a7ea5f10b04c1bd70749c54b7a58) \Device\Harddisk0\DR0\Partition0
20:10:44.0920 1908        \Device\Harddisk0\DR0\Partition0 - ok
20:10:44.0936 1908        Boot (0x1200)  (b7c0453c361c0c21859b5baf51f62719) \Device\Harddisk0\DR0\Partition1
20:10:44.0936 1908        \Device\Harddisk0\DR0\Partition1 - ok
20:10:44.0936 1908        ============================================================
20:10:44.0936 1908        Scan finished
20:10:44.0936 1908        ============================================================
20:10:44.0967 3092        Detected object count: 0
20:10:44.0967 3092        Actual detected object count: 0
20:12:02.0009 3872        Deinitialize success


Psychotic 21.04.2012 13:33

Gmer


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Toppy 21.04.2012 17:57

Hier die Log-Datei.

Gmer:
Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-21 18:55:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012M
Running: 2wm279lh.exe; Driver: C:\Users\***\AppData\Local\Temp\pxliqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          C:\Windows\system32\DRIVERS\tos_sps32.sys  section is writeable [0x8B95B000, 0x4036D, 0xE8000020]
.dsrt          C:\Windows\system32\DRIVERS\tos_sps32.sys  unknown last section [0x8B9A4000, 0x510, 0x40000040]
.text          C:\Windows\system32\DRIVERS\atikmdag.sys  section is writeable [0x8F009000, 0x1FB52A, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1    hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2    hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3    hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

---- EOF - GMER 1.0.15 ----


Psychotic 22.04.2012 13:41

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Psychotic 24.04.2012 07:18

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Toppy 24.04.2012 07:38

Hallo Marius,

sorry, dass ich mich jetzt erst melde. Ich lag zwei Tage im Krankenhaus.
Werd jetzt Combofix starten und heute Abend wieder posten.

Gruß
Toppy

So, hier ist die Logdatei von Combofix:
Code:

ComboFix 12-04-23.03 - *** 24.04.2012  8:42.2.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3581.2661 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\components\AskHPRFF.js
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\clients.json
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\tabs.json
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-03-24 bis 2012-04-24  ))))))))))))))))))))))))))))))
.
.
2012-04-24 06:51 . 2012-04-24 06:52        --------        d-----w-        c:\users\***\AppData\Local\temp
2012-04-24 06:51 . 2012-04-24 06:51        --------        d-----w-        c:\users\Public\AppData\Local\temp
2012-04-24 06:51 . 2012-04-24 06:51        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-04-21 16:58 . 2012-04-21 16:58        --------        d-----w-        c:\program files\Microsoft
2012-04-20 18:09 . 2012-04-13 07:36        6734704        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{C093DC64-5EBD-4670-860B-C3BB7867AB49}\mpengine.dll
2012-04-15 15:37 . 2012-02-29 15:11        5120        ----a-w-        c:\windows\system32\wmi.dll
2012-04-15 15:37 . 2012-02-29 15:11        172032        ----a-w-        c:\windows\system32\wintrust.dll
2012-04-15 15:37 . 2012-02-29 15:09        157696        ----a-w-        c:\windows\system32\imagehlp.dll
2012-04-15 15:37 . 2012-02-29 13:32        12800        ----a-w-        c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36 . 2012-03-06 06:39        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36 . 2012-03-06 06:39        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23 . 2012-03-01 11:01        2409784        ----a-w-        c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 13:56 . 2010-10-11 10:47        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-02-23 08:18 . 2010-01-04 12:21        237072        ------w-        c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-13 18:06        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-13 18:05        160768        ----a-w-        c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-13 18:06        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-13 18:05        683008        ----a-w-        c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-13 18:06        1068544        ----a-w-        c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02        1070352        ----a-w-        c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-03-13 18:06        2044416        ----a-w-        c:\windows\system32\win32k.sys
2012-03-24 20:19 . 2011-06-02 11:52        97208        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= 
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-17 16:06        1848648        ----a-w-        c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20        689488        ----a-w-        c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBCore]
2009-06-18 13:19        1590568        ----a-w-        c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24        581632        ----a-w-        c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13]
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-24 08:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-04-24  08:59:32
ComboFix-quarantined-files.txt  2012-04-24 06:59
ComboFix2.txt  2010-10-18 08:19
.
Vor Suchlauf: 11 Verzeichnis(se), 130.679.394.304 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 130.643.660.800 Bytes frei
.
- - End Of File - - DC9BFE9C60BDF79FF4FCFDF2DC9A4E43


Psychotic 25.04.2012 14:14

MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Toppy 26.04.2012 18:21

Ok, es gab keinen Fund mit MBAM.

Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.26.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
*** :: ***-PC [Administrator]

26.04.2012 07:58:55
mbam-log-2012-04-26 (07-58-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 674510
Laufzeit: 8 Stunde(n), 58 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Psychotic 27.04.2012 17:13

Okay, die befallenen Backups, sind das einfach nur Verzeichnisse, also 1:1-Kopien?

Toppy 27.04.2012 18:41

Ja, das sind 1:1 Kopien auf einer separaten Partition. Habe die Partition mit bei Antivir und MBAM mitgescannt. Beim ersten Antivir-Scan wurden die betroffenen Dateien ja in Quarantäne gesteckt.

Gruß
Toppy

Psychotic 28.04.2012 11:04

Schritt 1: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Schritt 2: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 31 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 3: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Firefox von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Firefox-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 4: Adobe Shockwave Player update

Dein Shockwave-Player ist veraltet. Um den Shockwave Player zu aktualisieren, gehe bitte wie folgt vor:
  • Besuche die Seite Adobe - Adobe Shockwave Player
  • Klicke auf die Schaltfläche "Zustimmen und installieren" und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 5: Mozilla Thunderbird update


Dein Thunderbird-Mailclient ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Thunderbird von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Thunderbird-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131