Windows Security Center UKash-Aufforderung

cosinus · 29.03.2012, 19:39

Nein wir sind noch nicht fertig und wenn du Fragen hast dann stell die zum Schluss nochmal, ich will die Bereinigung hier nicht unterbrechen

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

drarti · 30.03.2012, 19:38

hi arne,

hier mein tdss-log:

Code:

ATTFilter

20:08:15.0875 2028	TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
20:08:15.0906 2028	============================================================
20:08:15.0906 2028	Current date / time: 2012/03/30 20:08:15.0906
20:08:15.0906 2028	SystemInfo:
20:08:15.0906 2028	
20:08:15.0906 2028	OS Version: 5.1.2600 ServicePack: 3.0
20:08:15.0906 2028	Product type: Workstation
20:08:15.0906 2028	ComputerName: XXXXX-F5C7ACD45
20:08:15.0906 2028	UserName: SystemAdmin
20:08:15.0906 2028	Windows directory: C:\WINDOWS
20:08:15.0906 2028	System windows directory: C:\WINDOWS
20:08:15.0906 2028	Processor architecture: Intel x86
20:08:15.0906 2028	Number of processors: 2
20:08:15.0906 2028	Page size: 0x1000
20:08:15.0906 2028	Boot type: Normal boot
20:08:15.0906 2028	============================================================
20:08:16.0922 2028	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:08:16.0938 2028	\Device\Harddisk0\DR0:
20:08:16.0938 2028	MBR used
20:08:16.0938 2028	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
20:08:16.0953 2028	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0xC34F28D
20:08:16.0953 2028	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFDE55FB, BlocksNum 0x14C08269
20:08:16.0969 2028	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x249ED8A3, BlocksNum 0x159934DD
20:08:17.0156 2028	Initialize success
20:08:17.0156 2028	============================================================
20:08:40.0297 3880	============================================================
20:08:40.0297 3880	Scan started
20:08:40.0297 3880	Mode: Manual; SigCheck; TDLFS; 
20:08:40.0297 3880	============================================================
20:08:40.0969 3880	Abiosdsk - ok
20:08:41.0188 3880	abp480n5 - ok
20:08:41.0422 3880	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:08:42.0203 3880	ACPI - ok
20:08:42.0438 3880	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:08:42.0563 3880	ACPIEC - ok
20:08:42.0766 3880	adpu160m - ok
20:08:42.0984 3880	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
20:08:43.0016 3880	aec ( UnsignedFile.Multi.Generic ) - warning
20:08:43.0016 3880	aec - detected UnsignedFile.Multi.Generic (1)
20:08:43.0234 3880	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:08:43.0266 3880	AFD - ok
20:08:43.0484 3880	Aha154x - ok
20:08:43.0672 3880	aic78u2 - ok
20:08:43.0875 3880	aic78xx - ok
20:08:44.0063 3880	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:08:44.0156 3880	Alerter - ok
20:08:44.0359 3880	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:08:44.0438 3880	ALG - ok
20:08:44.0672 3880	AliIde - ok
20:08:44.0859 3880	amsint - ok
20:08:45.0063 3880	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
20:08:45.0141 3880	AppMgmt - ok
20:08:45.0375 3880	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:08:45.0469 3880	Arp1394 - ok
20:08:45.0672 3880	asc - ok
20:08:45.0875 3880	asc3350p - ok
20:08:46.0063 3880	asc3550 - ok
20:08:46.0172 3880	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:08:46.0188 3880	aspnet_state - ok
20:08:46.0359 3880	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:08:46.0438 3880	AsyncMac - ok
20:08:46.0656 3880	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:08:46.0734 3880	atapi - ok
20:08:46.0938 3880	Atdisk - ok
20:08:47.0156 3880	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:08:47.0234 3880	Atmarpc - ok
20:08:47.0422 3880	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:08:47.0500 3880	AudioSrv - ok
20:08:47.0734 3880	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:08:47.0813 3880	audstub - ok
20:08:47.0859 3880	AVP - ok
20:08:48.0094 3880	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:08:48.0188 3880	Beep - ok
20:08:48.0391 3880	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:08:48.0500 3880	BITS - ok
20:08:48.0703 3880	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:08:48.0781 3880	Browser - ok
20:08:49.0031 3880	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
20:08:49.0063 3880	BTHPORT - ok
20:08:49.0281 3880	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
20:08:49.0344 3880	BthServ - ok
20:08:49.0594 3880	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:08:49.0672 3880	BTHUSB - ok
20:08:49.0875 3880	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:08:49.0969 3880	cbidf2k - ok
20:08:50.0172 3880	cd20xrnt - ok
20:08:50.0391 3880	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:08:50.0484 3880	Cdaudio - ok
20:08:50.0703 3880	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:08:50.0781 3880	Cdfs - ok
20:08:51.0000 3880	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:08:51.0078 3880	Cdrom - ok
20:08:51.0266 3880	cerc6 - ok
20:08:51.0484 3880	Changer - ok
20:08:51.0672 3880	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:08:51.0750 3880	CiSvc - ok
20:08:51.0969 3880	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:08:52.0047 3880	ClipSrv - ok
20:08:52.0172 3880	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:08:52.0188 3880	clr_optimization_v2.0.50727_32 - ok
20:08:52.0344 3880	CmdIde - ok
20:08:52.0516 3880	COMSysApp - ok
20:08:52.0719 3880	Cpqarray - ok
20:08:52.0922 3880	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:08:53.0000 3880	CryptSvc - ok
20:08:53.0219 3880	dac2w2k - ok
20:08:53.0406 3880	dac960nt - ok
20:08:53.0609 3880	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:08:53.0656 3880	DcomLaunch - ok
20:08:53.0859 3880	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:08:53.0938 3880	Dhcp - ok
20:08:54.0172 3880	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:08:54.0250 3880	Disk - ok
20:08:54.0422 3880	dmadmin - ok
20:08:54.0656 3880	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:08:54.0766 3880	dmboot - ok
20:08:54.0984 3880	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
20:08:55.0078 3880	dmio - ok
20:08:55.0297 3880	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:08:55.0391 3880	dmload - ok
20:08:55.0578 3880	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:08:55.0656 3880	dmserver - ok
20:08:55.0875 3880	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
20:08:55.0891 3880	DMusic ( UnsignedFile.Multi.Generic ) - warning
20:08:55.0891 3880	DMusic - detected UnsignedFile.Multi.Generic (1)
20:08:56.0078 3880	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:08:56.0125 3880	Dnscache - ok
20:08:56.0344 3880	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:08:56.0422 3880	Dot3svc - ok
20:08:56.0641 3880	dpti2o - ok
20:08:56.0859 3880	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
20:08:56.0859 3880	drmkaud ( UnsignedFile.Multi.Generic ) - warning
20:08:56.0859 3880	drmkaud - detected UnsignedFile.Multi.Generic (1)
20:08:57.0063 3880	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:08:57.0125 3880	EapHost - ok
20:08:57.0344 3880	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:08:57.0422 3880	ERSvc - ok
20:08:57.0625 3880	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:08:57.0641 3880	Eventlog - ok
20:08:57.0844 3880	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:08:57.0875 3880	EventSystem - ok
20:08:58.0125 3880	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:08:58.0203 3880	Fastfat - ok
20:08:58.0391 3880	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:08:58.0406 3880	FastUserSwitchingCompatibility - ok
20:08:58.0641 3880	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:08:58.0703 3880	Fdc - ok
20:08:58.0953 3880	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:08:59.0031 3880	Fips - ok
20:08:59.0250 3880	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:08:59.0328 3880	Flpydisk - ok
20:08:59.0547 3880	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:08:59.0625 3880	FltMgr - ok
20:08:59.0734 3880	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:08:59.0750 3880	FontCache3.0.0.0 - ok
20:08:59.0922 3880	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:09:00.0016 3880	Fs_Rec - ok
20:09:00.0234 3880	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:09:00.0344 3880	Ftdisk - ok
20:09:00.0563 3880	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:09:00.0641 3880	Gpc - ok
20:09:00.0859 3880	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:09:00.0938 3880	HDAudBus - ok
20:09:01.0047 3880	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:09:01.0125 3880	helpsvc - ok
20:09:01.0266 3880	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:09:01.0344 3880	HidServ - ok
20:09:01.0578 3880	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:09:01.0656 3880	hidusb - ok
20:09:01.0844 3880	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:09:01.0922 3880	hkmsvc - ok
20:09:02.0141 3880	hpn - ok
20:09:02.0203 3880	hpqcxs08        (f50f7984fdd151edd8a70a8dbd9e2a44) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
20:09:02.0219 3880	hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
20:09:02.0219 3880	hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
20:09:02.0234 3880	hpqddsvc        (df446ba625cc441617843e87798ce048) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
20:09:02.0250 3880	hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
20:09:02.0250 3880	hpqddsvc - detected UnsignedFile.Multi.Generic (1)
20:09:02.0516 3880	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:09:02.0578 3880	HPZid412 - ok
20:09:02.0813 3880	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:09:02.0828 3880	HPZipr12 - ok
20:09:03.0063 3880	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:09:03.0094 3880	HPZius12 - ok
20:09:03.0313 3880	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:09:03.0344 3880	HTTP - ok
20:09:03.0547 3880	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:09:03.0625 3880	HTTPFilter - ok
20:09:03.0828 3880	i2omgmt - ok
20:09:04.0031 3880	i2omp - ok
20:09:04.0250 3880	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:09:04.0328 3880	i8042prt - ok
20:09:04.0469 3880	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:09:04.0531 3880	idsvc - ok
20:09:04.0703 3880	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:09:04.0797 3880	Imapi - ok
20:09:04.0984 3880	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:09:05.0063 3880	ImapiService - ok
20:09:05.0281 3880	ini910u - ok
20:09:05.0594 3880	IntcAzAudAddService (9f6320e7b0c43e4e5693e1515ba5595c) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:09:05.0719 3880	IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - warning
20:09:05.0719 3880	IntcAzAudAddService - detected UnsignedFile.Multi.Generic (1)
20:09:05.0922 3880	IntelIde - ok
20:09:06.0141 3880	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:09:06.0219 3880	Ip6Fw - ok
20:09:06.0438 3880	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:09:06.0531 3880	IpFilterDriver - ok
20:09:06.0750 3880	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:09:06.0828 3880	IpInIp - ok
20:09:07.0047 3880	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:09:07.0125 3880	IpNat - ok
20:09:07.0344 3880	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:09:07.0422 3880	IPSec - ok
20:09:07.0641 3880	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:09:07.0719 3880	IRENUM - ok
20:09:07.0938 3880	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:09:08.0016 3880	isapnp - ok
20:09:08.0047 3880	ISWKL - ok
20:09:08.0047 3880	IswSvc - ok
20:09:08.0109 3880	JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) D:\Java\bin\jqs.exe
20:09:08.0125 3880	JavaQuickStarterService - ok
20:09:08.0375 3880	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:09:08.0438 3880	Kbdclass - ok
20:09:08.0672 3880	KL1             (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
20:09:08.0703 3880	KL1 - ok
20:09:08.0922 3880	kl2             (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
20:09:08.0922 3880	kl2 - ok
20:09:09.0156 3880	KLIF            (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
20:09:09.0172 3880	KLIF - ok
20:09:09.0406 3880	klim5           (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
20:09:09.0406 3880	klim5 - ok
20:09:09.0625 3880	klmouflt        (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
20:09:09.0641 3880	klmouflt - ok
20:09:09.0844 3880	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
20:09:09.0859 3880	kmixer ( UnsignedFile.Multi.Generic ) - warning
20:09:09.0859 3880	kmixer - detected UnsignedFile.Multi.Generic (1)
20:09:10.0078 3880	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:09:10.0094 3880	KSecDD - ok
20:09:10.0281 3880	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:09:10.0313 3880	LanmanServer - ok
20:09:10.0516 3880	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:09:10.0531 3880	lanmanworkstation - ok
20:09:10.0750 3880	lbrtfdc - ok
20:09:10.0953 3880	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:09:11.0031 3880	LmHosts - ok
20:09:11.0266 3880	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
20:09:11.0266 3880	MBAMProtector - ok
20:09:11.0313 3880	MBAMService     (056b19651bd7b7ce5f89a3ac46dbdc08) D:\Malwarebytes' Anti-Malware\mbamservice.exe
20:09:11.0344 3880	MBAMService - ok
20:09:11.0578 3880	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:09:11.0656 3880	Messenger - ok
20:09:11.0734 3880	Microsoft Office Groove Audit Service (7c4c76b39d5525c4a465e0be32528e19) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:09:11.0750 3880	Microsoft Office Groove Audit Service - ok
20:09:11.0984 3880	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:09:12.0063 3880	mnmdd - ok
20:09:12.0250 3880	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:09:12.0313 3880	mnmsrvc - ok
20:09:12.0531 3880	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:09:12.0609 3880	Modem - ok
20:09:12.0828 3880	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:09:12.0906 3880	Mouclass - ok
20:09:13.0125 3880	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:09:13.0219 3880	mouhid - ok
20:09:13.0656 3880	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:09:13.0734 3880	MountMgr - ok
20:09:13.0953 3880	mraid35x - ok
20:09:14.0188 3880	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:09:14.0266 3880	MRxDAV - ok
20:09:14.0500 3880	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:09:14.0563 3880	MRxSmb - ok
20:09:14.0750 3880	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:09:14.0828 3880	MSDTC - ok
20:09:15.0047 3880	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:09:15.0109 3880	Msfs - ok
20:09:15.0281 3880	MSIServer - ok
20:09:15.0500 3880	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:09:15.0578 3880	MSKSSRV - ok
20:09:15.0797 3880	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:09:15.0875 3880	MSPCLOCK - ok
20:09:16.0109 3880	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:09:16.0172 3880	MSPQM - ok
20:09:16.0391 3880	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:09:16.0453 3880	mssmbios - ok
20:09:16.0688 3880	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:09:16.0703 3880	Mup - ok
20:09:16.0906 3880	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:09:17.0000 3880	napagent - ok
20:09:17.0266 3880	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:09:17.0328 3880	NDIS - ok
20:09:17.0547 3880	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:09:17.0563 3880	NdisTapi - ok
20:09:17.0797 3880	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:09:17.0859 3880	Ndisuio - ok
20:09:18.0094 3880	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:09:18.0156 3880	NdisWan - ok
20:09:18.0391 3880	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:09:18.0406 3880	NDProxy - ok
20:09:18.0594 3880	Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\WINDOWS\system32\HPZinw12.dll
20:09:18.0594 3880	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:09:18.0594 3880	Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:09:18.0844 3880	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:09:18.0906 3880	NetBIOS - ok
20:09:19.0141 3880	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:09:19.0219 3880	NetBT - ok
20:09:19.0391 3880	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:09:19.0469 3880	NetDDE - ok
20:09:19.0484 3880	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:09:19.0547 3880	NetDDEdsdm - ok
20:09:19.0750 3880	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:19.0828 3880	Netlogon - ok
20:09:20.0031 3880	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:09:20.0109 3880	Netman - ok
20:09:20.0250 3880	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:09:20.0250 3880	NetTcpPortSharing - ok
20:09:20.0422 3880	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:09:20.0500 3880	NIC1394 - ok
20:09:20.0688 3880	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:09:20.0719 3880	Nla - ok
20:09:20.0938 3880	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:09:21.0016 3880	Npfs - ok
20:09:21.0234 3880	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:09:21.0344 3880	Ntfs - ok
20:09:21.0547 3880	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:21.0609 3880	NtLmSsp - ok
20:09:21.0813 3880	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:09:21.0906 3880	NtmsSvc - ok
20:09:22.0141 3880	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:09:22.0234 3880	Null - ok
20:09:22.0609 3880	nv              (3712d332633b853101ab786380c969ec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:09:22.0906 3880	nv ( UnsignedFile.Multi.Generic ) - warning
20:09:22.0906 3880	nv - detected UnsignedFile.Multi.Generic (1)
20:09:23.0109 3880	NVSvc           (357cde6c24eb15888e810c6d2787c238) C:\WINDOWS\system32\nvsvc32.exe
20:09:23.0125 3880	NVSvc ( UnsignedFile.Multi.Generic ) - warning
20:09:23.0125 3880	NVSvc - detected UnsignedFile.Multi.Generic (1)
20:09:23.0547 3880	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:09:23.0641 3880	NwlnkFlt - ok
20:09:23.0875 3880	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:09:23.0953 3880	NwlnkFwd - ok
20:09:24.0063 3880	odserv          (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:09:24.0078 3880	odserv - ok
20:09:24.0313 3880	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:09:24.0391 3880	ohci1394 - ok
20:09:24.0438 3880	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:09:24.0438 3880	ose - ok
20:09:24.0672 3880	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:09:24.0750 3880	Parport - ok
20:09:24.0984 3880	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:09:25.0047 3880	PartMgr - ok
20:09:25.0266 3880	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:09:25.0359 3880	ParVdm - ok
20:09:25.0563 3880	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:09:25.0641 3880	PCI - ok
20:09:25.0844 3880	PCIDump - ok
20:09:26.0063 3880	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:09:26.0156 3880	PCIIde - ok
20:09:26.0359 3880	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:09:26.0438 3880	Pcmcia - ok
20:09:26.0656 3880	PDCOMP - ok
20:09:26.0859 3880	PDFRAME - ok
20:09:27.0063 3880	PDRELI - ok
20:09:27.0281 3880	PDRFRAME - ok
20:09:27.0484 3880	perc2 - ok
20:09:27.0688 3880	perc2hib - ok
20:09:27.0891 3880	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:09:27.0906 3880	PlugPlay - ok
20:09:28.0109 3880	Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\WINDOWS\system32\HPZipm12.dll
20:09:28.0125 3880	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:09:28.0125 3880	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:09:28.0328 3880	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:28.0391 3880	PolicyAgent - ok
20:09:28.0641 3880	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:09:28.0703 3880	PptpMiniport - ok
20:09:28.0953 3880	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:09:29.0016 3880	Processor - ok
20:09:29.0219 3880	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:29.0281 3880	ProtectedStorage - ok
20:09:29.0500 3880	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:09:29.0578 3880	PSched - ok
20:09:29.0797 3880	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:09:29.0891 3880	Ptilink - ok
20:09:30.0094 3880	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:09:30.0109 3880	PxHelp20 - ok
20:09:30.0313 3880	ql1080 - ok
20:09:30.0516 3880	Ql10wnt - ok
20:09:30.0719 3880	ql12160 - ok
20:09:30.0922 3880	ql1240 - ok
20:09:31.0141 3880	ql1280 - ok
20:09:31.0375 3880	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:09:31.0453 3880	RasAcd - ok
20:09:31.0641 3880	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:09:31.0719 3880	RasAuto - ok
20:09:31.0953 3880	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:09:32.0031 3880	Rasl2tp - ok
20:09:32.0219 3880	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:09:32.0297 3880	RasMan - ok
20:09:32.0547 3880	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:09:32.0625 3880	RasPppoe - ok
20:09:32.0844 3880	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:09:32.0922 3880	Raspti - ok
20:09:33.0156 3880	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:09:33.0234 3880	Rdbss - ok
20:09:33.0453 3880	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:09:33.0547 3880	RDPCDD - ok
20:09:33.0766 3880	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:09:33.0844 3880	rdpdr - ok
20:09:34.0063 3880	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:09:34.0078 3880	RDPWD - ok
20:09:34.0266 3880	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:09:34.0344 3880	RDSessMgr - ok
20:09:34.0578 3880	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:09:34.0656 3880	redbook - ok
20:09:34.0844 3880	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:09:34.0922 3880	RemoteAccess - ok
20:09:35.0125 3880	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
20:09:35.0203 3880	RemoteRegistry - ok
20:09:35.0391 3880	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:09:35.0469 3880	RpcLocator - ok
20:09:35.0688 3880	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:09:35.0703 3880	RpcSs - ok
20:09:35.0953 3880	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:09:36.0047 3880	RSVP - ok
20:09:36.0250 3880	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:36.0313 3880	SamSs - ok
20:09:36.0500 3880	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:09:36.0563 3880	SCardSvr - ok
20:09:36.0781 3880	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:09:36.0859 3880	Schedule - ok
20:09:37.0109 3880	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:09:37.0172 3880	Secdrv - ok
20:09:37.0359 3880	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:09:37.0438 3880	seclogon - ok
20:09:37.0656 3880	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:09:37.0734 3880	SENS - ok
20:09:37.0969 3880	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:09:38.0047 3880	serenum - ok
20:09:38.0266 3880	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:09:38.0438 3880	Serial - ok
20:09:38.0688 3880	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:09:38.0750 3880	Sfloppy - ok
20:09:38.0953 3880	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:09:39.0031 3880	SharedAccess - ok
20:09:39.0250 3880	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:09:39.0266 3880	ShellHWDetection - ok
20:09:39.0453 3880	Simbad - ok
20:09:39.0656 3880	Sparrow - ok
20:09:39.0875 3880	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
20:09:39.0891 3880	splitter ( UnsignedFile.Multi.Generic ) - warning
20:09:39.0891 3880	splitter - detected UnsignedFile.Multi.Generic (1)
20:09:40.0078 3880	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:09:40.0094 3880	Spooler - ok
20:09:40.0328 3880	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:09:40.0391 3880	sr - ok
20:09:40.0594 3880	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:09:40.0656 3880	srservice - ok
20:09:40.0906 3880	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:09:40.0938 3880	Srv - ok
20:09:41.0125 3880	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:09:41.0203 3880	SSDPSRV - ok
20:09:41.0422 3880	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:09:41.0516 3880	stisvc - ok
20:09:41.0750 3880	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:09:41.0828 3880	swenum - ok
20:09:42.0047 3880	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
20:09:42.0063 3880	swmidi ( UnsignedFile.Multi.Generic ) - warning
20:09:42.0063 3880	swmidi - detected UnsignedFile.Multi.Generic (1)
20:09:42.0250 3880	SwPrv - ok
20:09:42.0453 3880	symc810 - ok
20:09:42.0641 3880	symc8xx - ok
20:09:42.0844 3880	sym_hi - ok
20:09:43.0047 3880	sym_u3 - ok
20:09:43.0281 3880	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
20:09:43.0281 3880	sysaudio ( UnsignedFile.Multi.Generic ) - warning
20:09:43.0281 3880	sysaudio - detected UnsignedFile.Multi.Generic (1)
20:09:43.0484 3880	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:09:43.0563 3880	SysmonLog - ok
20:09:43.0781 3880	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:09:43.0859 3880	TapiSrv - ok
20:09:44.0109 3880	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:09:44.0125 3880	Tcpip - ok
20:09:44.0344 3880	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:09:44.0406 3880	TDPIPE - ok
20:09:44.0625 3880	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:09:44.0688 3880	TDTCP - ok
20:09:44.0906 3880	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:09:44.0984 3880	TermDD - ok
20:09:45.0172 3880	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:09:45.0250 3880	TermService - ok
20:09:45.0453 3880	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:09:45.0453 3880	Themes - ok
20:09:45.0672 3880	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
20:09:45.0750 3880	TlntSvr - ok
20:09:45.0969 3880	TosIde - ok
20:09:46.0156 3880	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:09:46.0234 3880	TrkWks - ok
20:09:46.0484 3880	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:09:46.0563 3880	Udfs - ok
20:09:46.0766 3880	ultra - ok
20:09:46.0953 3880	UMWdf           (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
20:09:46.0969 3880	UMWdf ( UnsignedFile.Multi.Generic ) - warning
20:09:46.0969 3880	UMWdf - detected UnsignedFile.Multi.Generic (1)
20:09:47.0219 3880	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:09:47.0297 3880	Update - ok
20:09:47.0500 3880	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:09:47.0578 3880	upnphost - ok
20:09:47.0781 3880	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:09:47.0859 3880	UPS - ok
20:09:48.0109 3880	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:09:48.0188 3880	usbccgp - ok
20:09:48.0406 3880	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:09:48.0484 3880	usbehci - ok
20:09:48.0719 3880	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:09:48.0781 3880	usbhub - ok
20:09:49.0016 3880	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:09:49.0078 3880	usbohci - ok
20:09:49.0281 3880	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:09:49.0375 3880	usbprint - ok
20:09:49.0625 3880	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:09:49.0625 3880	usbscan ( UnsignedFile.Multi.Generic ) - warning
20:09:49.0625 3880	usbscan - detected UnsignedFile.Multi.Generic (1)
20:09:49.0891 3880	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:09:49.0969 3880	usbstor - ok
20:09:50.0203 3880	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:09:50.0266 3880	VgaSave - ok
20:09:50.0484 3880	ViaIde - ok
20:09:50.0688 3880	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:09:50.0766 3880	VolSnap - ok
20:09:50.0969 3880	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:09:51.0047 3880	VSS - ok
20:09:51.0234 3880	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:09:51.0313 3880	W32Time - ok
20:09:51.0547 3880	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:09:51.0625 3880	Wanarp - ok
20:09:51.0828 3880	WDICA - ok
20:09:52.0078 3880	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
20:09:52.0078 3880	wdmaud ( UnsignedFile.Multi.Generic ) - warning
20:09:52.0078 3880	wdmaud - detected UnsignedFile.Multi.Generic (1)
20:09:52.0281 3880	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:09:52.0359 3880	WebClient - ok
20:09:52.0578 3880	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:09:52.0656 3880	winmgmt - ok
20:09:52.0844 3880	WmdmPmSN        (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\mspmsnsv.dll
20:09:52.0844 3880	WmdmPmSN ( UnsignedFile.Multi.Generic ) - warning
20:09:52.0844 3880	WmdmPmSN - detected UnsignedFile.Multi.Generic (1)
20:09:53.0078 3880	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
20:09:53.0094 3880	Wmi - ok
20:09:53.0328 3880	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:09:53.0406 3880	WmiApSrv - ok
20:09:53.0594 3880	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:09:53.0672 3880	wscsvc - ok
20:09:53.0891 3880	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:09:53.0969 3880	wuauserv - ok
20:09:54.0156 3880	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:09:54.0250 3880	WZCSVC - ok
20:09:54.0469 3880	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:09:54.0547 3880	xmlprov - ok
20:09:54.0781 3880	yukonwxp        (67331fd053f97a874a60374be6b59523) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:09:54.0797 3880	yukonwxp ( UnsignedFile.Multi.Generic ) - warning
20:09:54.0797 3880	yukonwxp - detected UnsignedFile.Multi.Generic (1)
20:09:54.0813 3880	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:09:55.0047 3880	\Device\Harddisk0\DR0 - ok
20:09:55.0047 3880	Boot (0x1200)   (ad9b2e9358e75001c176ba303d0be1a7) \Device\Harddisk0\DR0\Partition0
20:09:55.0047 3880	\Device\Harddisk0\DR0\Partition0 - ok
20:09:55.0063 3880	Boot (0x1200)   (990e0a47b01c3a67f714eca6fb01746c) \Device\Harddisk0\DR0\Partition1
20:09:55.0063 3880	\Device\Harddisk0\DR0\Partition1 - ok
20:09:55.0078 3880	Boot (0x1200)   (d207b78b23fce40380e77c206316cf74) \Device\Harddisk0\DR0\Partition2
20:09:55.0078 3880	\Device\Harddisk0\DR0\Partition2 - ok
20:09:55.0094 3880	Boot (0x1200)   (83beb912c3e32ffc494c0546a7eb946d) \Device\Harddisk0\DR0\Partition3
20:09:55.0094 3880	\Device\Harddisk0\DR0\Partition3 - ok
20:09:55.0094 3880	============================================================
20:09:55.0094 3880	Scan finished
20:09:55.0094 3880	============================================================
20:09:55.0203 3560	Detected object count: 19
20:09:55.0203 3560	Actual detected object count: 19
20:12:26.0578 3560	aec ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0578 3560	aec ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0578 3560	DMusic ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0578 3560	DMusic ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0578 3560	drmkaud ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0578 3560	drmkaud ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	kmixer ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	kmixer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	nv ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	nv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	NVSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	NVSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0594 3560	splitter ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0594 3560	splitter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	swmidi ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	swmidi ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	sysaudio ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	sysaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	UMWdf ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	UMWdf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	usbscan ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	usbscan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	wdmaud ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	wdmaud ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	WmdmPmSN ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	WmdmPmSN ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:12:26.0609 3560	yukonwxp ( UnsignedFile.Multi.Generic ) - skipped by user
20:12:26.0609 3560	yukonwxp ( UnsignedFile.Multi.Generic ) - User select action: Skip

noch ein aktueller stand:
gestern wollte ich kaspersky-db aktualisieren, weil er gemeckert hat, dass er nicht auf dem neuesten stand ist. zweimal eingefroren (86%; mein konto und systemadmin). keine möglichkeit für öffnen des taskmanagers.
ebenso ist mir firefox dreimal eingefroren. in beiden fällen half nur noch ein hard-reset.
eben, bevor ich dir das log posten konnte, gleiches problem. ich hoffe, ich komme jetzt durch...

grüße,
michael

cosinus · 30.03.2012, 20:19

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

drarti · 31.03.2012, 19:04

hallo arne,

hier mein combo-log:

Code:

ATTFilter

ComboFix 12-03-31.02 - SystemAdmin 31.03.2012  19:51:38.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2528 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SystemAdmin\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-28 bis 2012-03-31  ))))))))))))))))))))))))))))))
.
.
2012-03-24 13:52 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2012-03-24 13:52 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2012-03-24 13:51 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2012-03-24 13:50 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2012-03-24 13:50 . 2011-12-19 08:53	449536	-c----w-	c:\windows\system32\dllcache\mshtmled.dll
2012-03-24 13:50 . 2011-12-19 08:53	37888	-c----w-	c:\windows\system32\dllcache\url.dll
2012-03-24 13:50 . 2011-12-19 08:53	532480	-c----w-	c:\windows\system32\dllcache\mstime.dll
2012-03-24 13:49 . 2011-04-29 19:07	852480	-c----w-	c:\windows\system32\dllcache\vgx.dll
2012-03-24 13:48 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-03-24 13:48 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-03-24 13:48 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-03-24 13:48 . 2012-01-09 16:20	139784	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2012-03-24 13:47 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2012-03-24 13:17 . 2012-03-24 13:17	--------	d-----w-	c:\windows\system32\bits
2012-03-24 09:32 . 2012-03-24 13:06	--------	d-----w-	c:\windows\system32\NtmsData
2012-03-24 09:27 . 2004-08-03 23:38	701952	------w-	c:\windows\system32\drivers\ati2mtag.sys
2012-03-23 16:15 . 2012-03-23 16:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2012-03-23 16:05 . 2012-03-23 16:05	--------	d-s---w-	c:\dokumente und einstellungen\SystemAdmin\UserData
2012-03-22 22:46 . 2012-03-22 22:46	--------	d-----w-	c:\programme\ESET
2012-03-21 16:51 . 2012-03-21 16:51	--------	d-----w-	c:\dokumente und einstellungen\SystemAdmin\Anwendungsdaten\Malwarebytes
2012-03-21 16:51 . 2012-03-21 16:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-21 16:51 . 2011-12-10 14:24	20464	------w-	c:\windows\system32\drivers\mbam.sys
2012-03-17 10:58 . 2012-03-17 10:58	--------	d-----w-	c:\dokumente und einstellungen\XXXXXa\Anwendungsdaten\HP
2012-03-17 10:32 . 2012-03-17 10:32	--------	d-----w-	c:\dokumente und einstellungen\XXXXXa\Lokale Einstellungen\Anwendungsdaten\Temp
2012-03-17 10:32 . 2012-03-17 10:32	--------	d-----w-	c:\dokumente und einstellungen\XXXXXa\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-03-16 23:28 . 2012-03-16 23:29	--------	d-----w-	c:\dokumente und einstellungen\XXXXXa\Anwendungsdaten\vlc
2012-03-16 22:27 . 2012-03-16 22:27	--------	d-----w-	c:\dokumente und einstellungen\SystemAdmin\Anwendungsdaten\Friday's games
2012-03-16 22:19 . 2012-03-16 22:19	--------	d-----w-	c:\programme\Dark Strokes - Sins of the Fathers Collector's Edition
2012-03-16 21:14 . 2012-03-16 21:14	--------	d-----w-	c:\dokumente und einstellungen\XXXXXa\Anwendungsdaten\DDMSettings
2012-03-15 22:57 . 2012-03-15 22:57	--------	d-----w-	c:\dokumente und einstellungen\SystemAdmin\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-03-15 19:24 . 2012-03-15 19:24	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-03-14 21:22 . 2012-03-14 21:22	--------	d-----w-	c:\dokumente und einstellungen\SystemAdmin\Anwendungsdaten\Sammsoft
2012-03-06 21:23 . 2012-03-06 21:23	--------	d-----w-	c:\dokumente und einstellungen\SystemAdmin\Anwendungsdaten\JoyBits
2012-03-05 20:46 . 2012-03-05 20:46	--------	d-----w-	c:\dokumente und einstellungen\SystemAdmin\Anwendungsdaten\Elephant Games
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:57 . 2006-02-28 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-09 16:20 . 2011-09-28 04:18	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-01-02 00:59 . 2011-09-30 23:16	404640	------w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ksuser.dll
[-] 2004-08-03 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\system32\ksuser.dll
.
[7] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[7] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\aec.sys
[-] 2006-02-28 12:00 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys
.
[7] 2008-04-14 07:00 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\MsPMSNSv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}]
2011-12-19 20:25	167936	------w-	c:\programme\BFlix\bflix.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"nwiz"="nwiz.exe" [2007-11-06 1626112]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"Malwarebytes' Anti-Malware"="d:\malwarebytes' anti-malware\mbamgui.exe" [2012-01-13 460872]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2012-1-14 110592]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Winamp\\winamp.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 14:23 11352]
R2 MBAMService;MBAMService;d:\malwarebytes' anti-malware\mbamservice.exe [21.03.2012 18:51 652360]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 11:06 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 19:27 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.03.2012 18:51 20464]
S0 cerc6;cerc6; [x]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;"c:\programme\CheckPoint\ZAForceField\IswSvc.exe" --> c:\programme\CheckPoint\ZAForceField\IswSvc.exe [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\SystemAdmin\Anwendungsdaten\Mozilla\Firefox\Profiles\me08v9jd.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - 
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQkCorpCL&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 44673655000000000000001c252678fc
FF - user.js: extensions.incredibar_i.hardId - 44673655000000000000001c252678fc
FF - user.js: extensions.incredibar_i.instlDay - 15346
FF - user.js: extensions.incredibar_i.vrsn - 1.5.3.27
FF - user.js: extensions.incredibar_i.vrsni - 1.5.3.27
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.3.2719:27
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6PQkCorpCL
FF - user.js: extensions.incredibar_i.upn2n - 92542159800858543
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10606
FF - user.js: extensions.incredibar_i.ppd - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-31 19:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-31  19:58:46
ComboFix-quarantined-files.txt  2012-03-31 17:58
.
Vor Suchlauf: 6 Verzeichnis(se), 11.350.867.968 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 11.545.010.176 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 85D593B473847FABDB38A5D44529BE34

bis demnächst...

grüße,
michael

cosinus · 02.04.2012, 10:38

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

drarti · 02.04.2012, 22:08

hallo arne,

hier meine erstellten logs:

gmer:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-02 21:58:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD5000AAJS-00YFA0 rev.12.01C02
Running: qik2prxf.exe; Driver: C:\DOKUME~1\SYSTEM~1\LOKALE~1\Temp\pwacyaoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xB40F6FBA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xB40F78B4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xB4110AEE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xB40F7E26]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xB40F7D14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xB4110E06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateProcess [0xB40F8056]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateProcessEx [0xB40F821E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xB40F6D76]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xB40F7F3E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xB40F75E6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xB4110ECE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xB40F853C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xB410B084]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xB410C88E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xB40F78F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xB40F953C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xB410C088]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xB410CA38]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xB40F862E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xB410BBC0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xB410BE1C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xB40F8B9A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xB410F30A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xB40F7EB8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xB40F7DA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xB40F71F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xB40F897E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xB40F7FD0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xB40F70E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xB410AEB8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xB410C698]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryObject [0xB410F500]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xB40F8EC0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xB410C488]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xB40F87CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xB410B198]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xB410B80C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xB4111048]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xB4110F96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xB41110B4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xB410BA14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xB40F93DE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xB410B33E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKeyEx [0xB410B4D4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveMergedKeys [0xB410B670]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xB4110C76]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xB40F7756]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xB40F83E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xB40F9010]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xB410C248]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xB40F9104]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xB40F923E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xB40F845E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xB40F7392]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xB40F72EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xB40F8D78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xB40F747C]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                               804EAF84 5 Bytes  JMP B40E99F0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                  804EF912 5 Bytes  JMP B40E9DCC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C9C                                                   80504538 12 Bytes  [06, 0E, 11, B4, 56, 80, 0F, ...] {PUSH ES; PUSH CS; ADC [ESI+EDX*2+0x1eb40f80], ESI; OR BYTE [EDI], -0x4c}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D68                                                   80504604 12 Bytes  [2E, 86, 0F, B4, C0, BB, 10, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2EE4                                                   80504780 16 Bytes  [98, B1, 10, B4, 0C, B8, 10, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F1C                                                   805047B8 20 Bytes  [DE, 93, 0F, B4, 3E, B3, 10, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F7C                                                   80504818 4 Bytes  [E8, 83, 0F, B4]
.text           ...                                                                                    
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                               section is writeable [0xB716D360, 0x3441C7, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                [B9922DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                [B9922DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- EOF - GMER 1.0.15 ----

osam:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:28:14 on 02.04.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 11.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSndMgr.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"RTSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\DOKUME~1\SYSTEM~1\LOKALE~1\Temp\catchme.sys  (File not found)
"cerc6" (cerc6) - ? - C:\WINDOWS\system32\drivers\cerc6.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Microsoft Kernel GS Wavetablesynthesizer" (swmidi) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\swmidi.sys
"Microsoft Kernel-Audiosplitter" (splitter) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\splitter.sys
"Microsoft Kernel-DLS-Synthesizer" (DMusic) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\DMusic.sys
"Microsoft Kernel-DRM-Audioentschlüsselung" (drmkaud) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\drmkaud.sys
"Microsoft Kernel-Echounterdrückung" (aec) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\aec.sys
"Microsoft Kernel-Systemaudiogerät" (sysaudio) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\sysaudio.sys
"Microsoft Kernel-Waveaudiomixer" (kmixer) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\kmixer.sys
"NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller" (yukonwxp) - "Marvell" - C:\WINDOWS\System32\DRIVERS\yk51x86.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys
"Treiber für Microsoft WINMM-WDM-Audiokompatibilität" (wdmaud) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\wdmaud.sys
"USB-Scannertreiber" (usbscan) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbscan.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZoneAlarm Toolbar ISWKL" (ISWKL) - ? - C:\Programme\CheckPoint\ZAForceField\ISWKL.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - F:\WinRar\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - D:\Java\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - D:\Java\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - D:\Java\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} "bflix Class" - "bflix" - C:\Programme\BFlix\BFlix.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Java\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\SystemAdmin\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AVP" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "D:\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"RTHDCPL" - "Realtek Semiconductor Corp." - RTHDCPL.EXE
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Java\bin\jqs.exe
"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - D:\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows User Mode Driver Framework" (UMWdf) - "Microsoft Corporation" - C:\WINDOWS\system32\wdfmgr.exe
"ZoneAlarm Toolbar IswSvc" (IswSvc) - ? - "C:\Programme\CheckPoint\ZAForceField\IswSvc.exe"  (File not found)

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - ? - C:\WINDOWS\system32\coolbu~1.scr  (File not found)
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-02 22:55:55
-----------------------------
22:55:55.875    OS Version: Windows 5.1.2600 Service Pack 3
22:55:55.875    Number of processors: 2 586 0x4303
22:55:55.875    ComputerName: MICHL-F5C7ACD45  UserName: SystemAdmin
22:55:56.187    Initialize success
22:56:05.328    AVAST engine defs: 12040201
22:56:11.390    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:56:11.390    Disk 0 Vendor: WDC_WD5000AAJS-00YFA0 12.01C02 Size: 476940MB BusType: 3
22:56:11.406    Disk 0 MBR read successfully
22:56:11.406    Disk 0 MBR scan
22:56:11.437    Disk 0 Windows XP default MBR code
22:56:11.437    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 63
22:56:11.437    Disk 0 Partition - 00     0F Extended LBA            446933 MB offset 61432560
22:56:11.453    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        99998 MB offset 61432623
22:56:11.453    Disk 0 Partition - 00     05     Extended            170000 MB offset 266229180
22:56:11.468    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       170000 MB offset 266229243
22:56:11.468    Disk 0 Partition - 00     05     Extended            176934 MB offset 819186480
22:56:11.484    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       176934 MB offset 614389923
22:56:11.484    Disk 0 scanning sectors +976752000
22:56:11.546    Disk 0 scanning C:\WINDOWS\system32\drivers
22:56:18.718    Service scanning
22:56:22.609    Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
22:56:22.625    Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
22:56:22.781    Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
22:56:22.812    Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
22:56:28.468    Modules scanning
22:56:31.781    Disk 0 trace - called modules:
22:56:31.796    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
22:56:31.796    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8abf7ab8]
22:56:31.796    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000006a[0x8ac62e98]
22:56:31.796    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8abfc940]
22:56:32.093    AVAST engine scan C:\WINDOWS
22:56:45.953    AVAST engine scan C:\WINDOWS\system32
22:58:15.687    AVAST engine scan C:\WINDOWS\system32\drivers
22:58:24.125    AVAST engine scan C:\Dokumente und Einstellungen\SystemAdmin
22:59:00.000    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:01:40.765    Scan finished successfully
23:02:46.625    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\SystemAdmin\Desktop\MBR.dat"
23:02:46.625    The log file has been saved successfully to "C:\Dokumente und Einstellungen\SystemAdmin\Desktop\aswMBR.txt"

ich hab´ hoffentlich alles richtig gemacht...
und du kannst was damit anfangen!

grüße,
michael

cosinus · 03.04.2012, 15:21

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

drarti · 03.04.2012, 19:42

hallo arne,

na, das hört sich ja schon besser an. hier meine logs:

malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.03.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
SystemAdmin :: MICHL-F5C7ACD45 [Administrator]

Schutz: Aktiviert

03.04.2012 18:42:50
mbam-log-2012-04-03 (18-42-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382128
Laufzeit: 38 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und superantispyware:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/03/2012 at 08:29 PM

Application Version : 5.0.1146

Core Rules Database Version : 8412
Trace Rules Database Version: 6224

Scan type       : Complete Scan
Total Scan Time : 00:44:50

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 460
Memory threats detected   : 0
Registry items scanned    : 34405
Registry threats detected : 0
File items scanned        : 69719
File threats detected     : 48

Adware.Tracking Cookie
	C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\Cookies\CA3399DX.txt [ Cookie:XXXX@c.atdmt.com/ ]
	mediaservice.mirror-image.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LA3RFSUQ ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CDAR14XL.DEFAULT\COOKIES.SQLITE ]

das einzige was mir einfällt, was nicht so einzustellen war wie beschrieben, war bei superantispyware. in der beschreibung sind zwölf häkchen zu setzen. in der version waren 13 häkchen möglich. ich habe den haken bei "ermögliche direkten zugang zur festplatte (empfohlen) auch gesetzt. ich hoffe, das passt so. ansonsten bescheid geben, dann wiederhole ich den scan.
ansonsten gibst du mir bescheid, was ich mit den ganzen cookies machen soll?
und dann muss/soll ich das superantispyware-tool wieder entfernen, oder?!

vorab schon mal wieder danke für deine hilfe!

grüße,
michael

ps: kaspersky war wieder zu aktualisieren :-)

cosinus · 03.04.2012, 19:48

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

drarti · 03.04.2012, 20:45

hallo nochmal,

nein, sonst keine funde.
soll ich mit noch irgendeinem tool scannen? oder reicht das erst mal.
in der superantispyware-anleitung steht, dass ich keine aktionen durchführen soll, ausser ein kundiger helfer (du) gibt mir anweisungen. ich denke, es ist ok, wenn ich die cookies runterschmeisse.
und dann muss ich mein system erst mal beobachten.
ich hatte ja schon mal geschrieben, dass mir der firefox öfters eingefroren ist und ich keine möglichkeit mehr bekam da mit dem taskmanager rauszukommen.
ich hab´ nie auf die uhr geschaut, aber irgendwie hatte ich immer den eindruck, dass nach einer viertel stunde schluss war.

wie gesagt, ich beobachte jetzt mal und dann melde ich mich auf alle fälle noch einmal.

hast du noch irgendwelche tipps? ausser, dass ich mir die filmportale in die haare schmieren kann? war ein ganzes stück arbeit und hätte ich ohne dich oder ein helferlein nicht geschafft!

erstmal danke und ich melde mich nochmal!

grüße,
michael

cosinus · 04.04.2012, 09:26

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

drarti · 10.04.2012, 19:49

hallo arne,

kurzer statusbericht, wie´s bis jetzt aussieht:
mein system lief bis vorher wunderbar. auf meinem "normalen" konto ist vorher dieser timeout-effekt wieder aufgetaucht. nach ca. 15 min war das system wieder eingefroren (kein taskmanager, keine reaktion).
ich habe mein system gestern nach deinen angaben aktualisiert bzw. modifiziert (acrobat reader, adobe player, ...).
heute auch neue xp-updates installiert.
jetzt wart´ ich nochmal ab, ob dieser timeout-effekt wieder auftritt und geb´ nochmal bescheid.
und dann können wir ja nochmal scannen, falls... . hoffentlich nicht!

grüße,
michael

drarti · 19.04.2012, 19:29

hallo arne,

ich denke, dass mein system wieder ok ist.
einmal hatte ich noch das phänomen, dass kaspersky nicht starten wollte und sobald es manuell starten wollte oder auch was anderes hat sich mein pc wieder aufgehängt.
seit dem keine vorkommnisse mehr.
ich möchte mich nochmal herzlichst bei dir bedanken, dass du mir geholfen hast.

DANKE!!!

viele grüße,
michael

drarti · 24.04.2012, 22:55

hallo arne, hallo sonst jemand vom trojaner-board!

leider zu früh gefreut :-(
mein system/pc läuft leider doch noch nicht fehlerfrei.

es kommt vor, dass ich vier, fünf mal den rechner neu starten muß (hard-reset; was anderes ist leider nicht mehr möglich, da task-manager und alles andere eingefroren ist).
erster hinweis ist, wenn mein kaspersky nicht lädt, dann kann ich gleich mal wieder ausschalten. wenn er mal hochlädt, dann ist das auch noch keine garantie, dass ich länger damit arbeiten oder surfen kann. wie schon im verlauf beschrieben, ist nach einer gewissen zeit alles wieder eingefroren. näher kann ich das leider nicht eingrenzen. es kann sein, dass fünf minuten vergehen oder zwei, drei stunden bis der rechner wieder abstürzt.

vielleicht hat jemand von euch nochmal zeit sich mit mir darum zu kümmern. mein pc-wissen ist nur begrenzt.
ich bitte euch noch einmal um eure kompetente hilfe!!!

viele grüße,
michael

cosinus · 25.04.2012, 11:00

Versuch mal Kaspersky testweise erstmal zu deinstallieren

03.04.2012, 15:21	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Security Center UKash-Aufforderung Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

25.04.2012, 11:00	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Security Center UKash-Aufforderung Versuch mal Kaspersky testweise erstmal zu deinstallieren __________________ Logfiles bitte immer in CODE-Tags posten

Windows Security Center UKash-Aufforderung

Log-Analyse und Auswertung: Windows Security Center UKash-Aufforderung