Smart Fortress 2012 lässt sich nicht komplett entfernen

DJayx · 01.04.2012, 23:39

Hallo,

Ich habe, wie im Titel bereits steht, auf meinem WinXP Rechner Probleme mit der
Maleware "Smart Fortress 2012" welche sich als ein Antivir-Programm ausgibt.

Ich habe bereits ausführlich die Threads in diesem Forum bezüglich diesem
Thema durgelesen und auch alle hier vorgeschlagegen Schritte zur Beseitigung
ausgeführt. Jedoch ohne Erfolg. Sobald ich im Standard Modus
Hochfahre und mich unter meinem User anmelde, taucht "Smart Fortress 2012" sofort wieder auf.

Bis jetzt bin ich wie folgt vorgegangen:

1. PC im Abgesicherten Modus gestartet und als Administrator angemeldet
2. FixExe ausgeführt
3. rkill ( umbenannt in "iExplorere.exe ) ausgeführt ( Logfile gesichert )
4. Lan-Einstellungen und Proxy geprüft
5. Malewarebytes installiert und ausgeführt ( jedoch konnte ich net auf neusten stand updaten, da ich im abgesicherten Modus über Wlan-Stick kein i-net habe )
6. mit Malewarebyite Vollscane durchgeführt ( Logfile gesichtert )
hatte ein Fund, welchen ich entfernt habe
7. OTH ausgeführt
8. Malewarebytes Quickscann ( Logfile gesichert )
keine Funde und daraufhin PC Rebootet und erneut in abgesicherten Modus
9. OTL durchlaufen lassen

Könnte mir jemand weiterhelfen. Bzw weis jemand ob ich vielleicht irgendwo dahinter einen bösartigen Trojaner oder Rootkit hab?

Logfiles Malewarebyte nach letzterem Quickscan

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Administrator :: DJAYX [Administrator]

Schutz: Deaktiviert

01.04.2012 23:17:47
mbam-log-2012-04-01 (23-17-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 182519
Laufzeit: 3 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Logfile von OTL "OTL.txt"OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 02.04.2012 00:18:37 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 2,61 Gb Available Physical Memory | 90,70% Memory free
4,04 Gb Paging File | 3,96 Gb Available in Paging File | 98,25% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,69 Gb Total Space | 38,90 Gb Free Space | 50,73% Space Free | Partition Type: NTFS
Drive E: | 982,72 Mb Total Space | 971,84 Mb Free Space | 98,89% Space Free | Partition Type: FAT
 
Computer Name: DJAYX | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
SRV - (gupdate1c9680d282fa266) Google Update Service (gupdate1c9680d282fa266) -- C:\Programme\Google\Update\GoogleUpdate.exe /svc File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll ()
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva391) -- C:\WINDOWS\system32\XDva391.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys File not found
DRV - (PLCMPR5) -- C:\WINDOWS\System32\PLCMPR5.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (EagleNT) -- C:\WINDOWS\system32\drivers\EagleNT.sys File not found
DRV - (Changer) --  File not found
DRV - (cel90xbe) -- C:\DOKUME~1\D4BFA~1.JAY\LOKALE~1\Temp\cel90xbe.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (L6UX1) -- C:\WINDOWS\system32\drivers\L6UX1.sys (Line 6)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (A_USBETHMP) -- C:\WINDOWS\system32\drivers\usbethmp.sys (Intellon Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
DRV - (OVT511Plus) -- C:\WINDOWS\system32\drivers\omcamvid.sys (OmniVision Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.20 21:47:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.02 11:47:14 | 000,000,000 | ---D | M]
 
[2012.01.09 09:15:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.20 21:47:30 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.20 21:47:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.20 21:47:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.20 21:47:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.20 21:47:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.20 21:47:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.20 21:47:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.14 19:05:53 | 000,425,739 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14668 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll File not found
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll File not found
O3 - HKLM\..\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{604AB586-F1FF-4417-95E6-6F54C13B984F}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B88329D9-EC8B-482C-93B6-856106BF5AEE}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7EAFA09-04C5-4A30-BC0D-022E79D75866}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E11D04C0-76F3-41BB-8806-CF3333757577}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.13 00:36:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.02 00:13:47 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.04.01 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.04.01 20:53:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.01 20:53:41 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.01 20:53:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.01 20:41:39 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTH.scr
[2012.04.01 20:41:37 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\georg.exe.exe
[2012.04.01 20:39:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012.04.01 08:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C544100033DD4000062FAD151FC84
[2012.03.19 21:57:39 | 000,772,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr100.dll
[2012.03.19 21:57:39 | 000,419,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp100.dll
[2012.03.19 21:57:39 | 000,136,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atl100.dll
[2012.03.19 21:57:39 | 000,080,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfcm100u.dll
[2012.03.19 21:57:38 | 004,421,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc100u.dll
[2012.03.12 01:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.03.09 23:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.09 23:13:39 | 011,082,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2012.03.09 23:13:39 | 002,000,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2012.03.09 23:13:39 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2012.03.09 23:13:39 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2012.03.09 23:13:39 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2012.03.09 23:13:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.03.09 23:12:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.02 00:08:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.01 20:56:34 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.04.01 20:53:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.01 20:28:09 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.01 15:33:22 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTH.scr
[2012.04.01 14:23:28 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\georg.exe.exe
[2012.04.01 14:18:38 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\iExplorer.exe.exe
[2012.04.01 14:15:32 | 000,000,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\FixExe.reg
[2012.04.01 09:03:10 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.01 09:03:10 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.01 09:03:10 | 000,080,544 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.01 09:03:10 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.01 01:22:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.01 01:00:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004UA.job
[2012.03.31 23:40:18 | 000,001,022 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004UA.job
[2012.03.31 21:15:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.28 21:00:05 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004Core.job
[2012.03.27 11:40:00 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004Core.job
[2012.03.17 15:25:00 | 003,519,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.15 20:40:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.15 18:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.15 11:35:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.03.06 16:43:14 | 004,421,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc100u.dll
[2012.03.06 16:43:14 | 000,772,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr100.dll
[2012.03.06 16:43:14 | 000,419,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp100.dll
[2012.03.06 16:43:14 | 000,136,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\atl100.dll
[2012.03.06 16:43:14 | 000,080,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfcm100u.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.01 20:53:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.01 20:41:37 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\iExplorer.exe.exe
[2012.04.01 20:41:37 | 000,000,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\FixExe.reg
[2012.02.15 10:21:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.29 17:08:38 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2011.07.05 18:54:49 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.05.30 16:28:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.06.24 14:20:33 | 000,714,520 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.10 16:46:57 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.05.08 19:58:29 | 000,001,150 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini

< End of report >

--- --- ---

Logfile OTL "Extras.txt"OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 02.04.2012 00:18:37 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 2,61 Gb Available Physical Memory | 90,70% Memory free
4,04 Gb Paging File | 3,96 Gb Available in Paging File | 98,25% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,69 Gb Total Space | 38,90 Gb Free Space | 50,73% Space Free | Partition Type: NTFS
Drive E: | 982,72 Mb Total Space | 971,84 Mb Free Space | 98,89% Space Free | Partition Type: FAT
 
Computer Name: DJAYX | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1056:TCP" = 1056:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\devolo\dlan\dlanconf\dlanconf.exe" = C:\Programme\devolo\dlan\dlanconf\dlanconf.exe:*:Enabled:dLAN-Konfigurationsassistent
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\WINDOWS\system32\rtcshare.exe" = C:\WINDOWS\system32\rtcshare.exe:*:Disabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer
"C:\Dokumente und Einstellungen\D.Jayx\Eigene Dateien\Programme\CryptLoad\RouterClient.exe" = C:\Dokumente und Einstellungen\D.Jayx\Eigene Dateien\Programme\CryptLoad\RouterClient.exe:*:Enabled:RouterClient
"C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Apps\2.0\W0DQCAK0.M37\TZ383W89.7JM\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe" = C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Apps\2.0\W0DQCAK0.M37\TZ383W89.7JM\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Disabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ6
"C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Apps\2.0\W0DQCAK0.M37\TZ383W89.7JM\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe" = C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Apps\2.0\W0DQCAK0.M37\TZ383W89.7JM\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Disabled:BitTorrent
"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Disabled:Blizzard Downloader
"C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Disabled:Blizzard Downloader
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Disabled:Blizzard Downloader
"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Disabled:Blizzard Downloader
"C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Apps\2.0\W0DQCAK0.M37\TZ383W89.7JM\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe" = C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Apps\2.0\W0DQCAK0.M37\TZ383W89.7JM\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc)
"C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Temp\CF_Downloader.exe" = C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Temp\CF_Downloader.exe:*:Enabled:CrossFire_Downloader
"C:\Programme\Z8Games\CrossFire\CF_G4box.exe" = C:\Programme\Z8Games\CrossFire\CF_G4box.exe:*:Enabled:PT2Downloader
"C:\Dokumente und Einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
"C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar
"{078E59A5-668C-D895-1BFF-68AB834A95F3}" = Catalyst Control Center Graphics Full New
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0B6E7EA9-D17E-A9BB-7CE0-A1C737EFB5EE}" = Catalyst Control Center Localization Swedish
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0FE9DBCE-AB97-90AC-DC4B-BB6C2EDAFF71}" = CCC Help Hungarian
"{155FD632-60F5-A777-538C-3194E889C1D0}" = Catalyst Control Center Localization Greek
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = LifeFrame2
"{1E44E5A6-4DCE-F13F-E00E-22076CE97FEA}" = CCC Help Turkish
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 30
"{26C70E22-6E6D-B28F-9039-5E2052C2A3BB}" = CCC Help Danish
"{29138741-C0FD-3812-EA30-3D4790DBF951}" = CCC Help Korean
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = GutscheinRausch.de - AddOn für Firefox
"{2BFCBEDB-79F3-17C4-67B8-A0098E214F6A}" = Catalyst Control Center Graphics Full Existing
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{324B54DB-8576-73C9-7089-9373FFD85E18}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38797561-17CD-94D2-F422-D83D5133B427}" = CCC Help Chinese Standard
"{3A6898A1-538B-562F-7339-8C5DA25B7254}" = Catalyst Control Center Localization Polish
"{3D190422-5A11-BB51-18B8-7C404DB0E46A}" = Catalyst Control Center Localization Chinese Standard
"{4063CCFF-AEB3-B34C-7D1A-4B32CE46E368}" = CCC Help German
"{41D38ED0-B916-667A-FDD2-965D04D128D5}" = CCC Help Spanish
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FB3FCC4-AAB5-AED5-4412-B21DABE87025}" = Catalyst Control Center Localization Korean
"{4FDF7A38-81F4-55F3-1661-CC211DBC96A2}" = CCC Help English
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.30
"{52E1EC3F-B8E4-19B5-7EE6-A728B64A4310}" = CCC Help Swedish
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{55BD9B64-A9A8-44DF-E4AE-BDF60F5D4E90}" = CCC Help Thai
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5B014615-5EB8-EE17-4256-A7B1640819A3}" = CCC Help Italian
"{5B852893-9997-AE56-ED51-5F332938B543}" = Skins
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6E33F77B-952D-0FF5-87C4-7CDB66B0E8A1}" = Catalyst Control Center Localization Czech
"{709A7F8D-E1DA-A26F-2C10-B91CDA616FD9}" = CCC Help Portuguese
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79DE041C-BCA2-EFBF-5BC1-B89CCC2893D2}" = CCC Help Polish
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BD95C90-3FAA-F55C-E9C2-2951F19474A2}" = Catalyst Control Center Localization Portuguese
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{80B4EB2E-F609-F443-E114-5D935412F085}" = CCC Help Greek
"{80EB1351-E642-33EA-0BF9-C681D616E270}" = CCC Help Czech
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{854B9E99-4007-E575-8E8E-3EDFA5B64CA9}" = CCC Help Dutch
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{8D5C88CA-2B55-C174-5AC3-643A638C91C8}" = Catalyst Control Center Localization Italian
"{90502AE6-C689-A70E-D03D-1AFB6C233EA0}" = Catalyst Control Center Localization Norwegian
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96639158-501C-D2C4-D25A-B6A86AA4B906}" = Catalyst Control Center Localization Danish
"{977AB934-E01A-DDEC-CF30-B686D5C0A248}" = Catalyst Control Center Localization French
"{982476DE-F2B9-00B0-36E3-DA06948EC1B4}" = Catalyst Control Center Localization Finnish
"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E913EC-8F82-14BB-F31F-0B983F540968}" = Catalyst Control Center Localization Spanish
"{A75BF1D0-C7C3-CB55-EE17-3225387FD154}" = ccc-core-static
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA39701D-F5EA-7EC9-D311-08AB84970CD8}" = Catalyst Control Center Localization German
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AD69F082-B9EE-29BE-14A9-6B453A0B644A}" = CCC Help Japanese
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C122B78E-8ACA-BDF3-D150-78B26C3C4B94}" = Catalyst Control Center Graphics Light
"{C1E28A5C-94A0-DE77-52FC-177C2930FC48}" = Catalyst Control Center Localization Hungarian
"{C7DA7D9E-56A7-1E08-1B47-427AE3B0C254}" = Catalyst Control Center Core Implementation
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CBE269E6-CB57-7F2E-3A11-3FF3DE4C1B5D}" = CCC Help Norwegian
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFAF33CA-01A5-5FD7-70F4-0195A0FBFD8E}" = CCC Help French
"{D0CA80F4-880D-8929-A78D-54E2CC46565D}" = Catalyst Control Center Localization Dutch
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump 1.0.1.4
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DB40817E-C5E6-6818-47F2-0359EAE14271}" = Catalyst Control Center Localization Japanese
"{DC49E045-EB3F-9A88-7404-933FF86D9E2F}" = CCC Help Finnish
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E0DB1A31-F468-8E22-B158-C7756F4DE68E}" = CCC Help Russian
"{E0FF82C1-E2DE-D6D3-A264-F9FBCFFE7D24}" = Catalyst Control Center Localization Russian
"{E33A3E61-E7DA-65FB-75B4-AA68B6F9D83B}" = ccc-utility
"{E65906BF-1BB5-0D31-A62C-54A56B687EF5}" = Catalyst Control Center Localization Thai
"{E97C3316-8C49-2267-0976-C6A56C5DC2F8}" = Catalyst Control Center Localization Turkish
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F17CE6DC-028C-C02E-3739-2C2802C08D7C}" = Catalyst Control Center Localization Chinese Traditional
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"AC3Filter" = AC3Filter (remove only)
"Acoustica Effects Pack" = Acoustica Effects Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Akamai" = Akamai NetSession Interface Service
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ASIO4ALL" = ASIO4ALL
"Asus_LCD_ScreenSaver" = Asus_LCD_ScreenSaver
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.14 (Unicode)
"Audacity_is1" = Audacity 1.2.6
"AVMWLANCLI" = AVM FRITZ!WLAN
"Camera" = USB Camera Manager
"DesktopIconAmazon" = Desktop Icon für Amazon
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dslmon" = devolo Informer
"easyclean" = devolo EasyClean
"EPSON Perfection 610 Handbücher" = EPSON-Scanner-Handbücher
"EPSON Scan! II" = EPSON Scan! II
"EPSON Scanner" = EPSON Scan
"Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch" = Epson Stylus SX210_SX410_TX210_TX410 Handbuch
"EPSON SX410 Series" = Druckerdeinstallation für EPSON SX410 Series
"FL Studio 9" = FL Studio 9
"FLVPlayer" = FLV Player 1.3.3
"Free Studio_is1" = Free Studio version 5.0.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.17.319
"FreeRIP3_is1" = FreeRIP v3.00
"GraphCalc v4.0.1_is1" = GraphCalc v4.0.1
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Hardcore" = Hardcore
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"IL Download Manager" = IL Download Manager
"IrfanView" = IrfanView (remove only)
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Line 6 Uninstaller" = Line 6 Uninstaller
"Live 7.0.10" = Live 7.0.10
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"NCH_EN Toolbar" = NCH EN Toolbar
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"PoiZone" = PoiZone
"Sawer" = Sawer
"Toxic Biohazard" = Toxic Biohazard
"Uninstall_is1" = Uninstall 1.0.0.1
"VideoPad" = VideoPad Video Editor
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.01.2012 10:00:06 | Computer Name = DJAYX | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053 
 
Error - 28.01.2012 10:00:06 | Computer Name = DJAYX | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
 softwaregesteuert  durch den Hostcomputer abgebrochen.)
 
Error - 10.02.2012 11:46:10 | Computer Name = DJAYX | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053 
 
Error - 10.02.2012 11:46:10 | Computer Name = DJAYX | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
 softwaregesteuert  durch den Hostcomputer abgebrochen.)
 
Error - 07.03.2012 16:45:02 | Computer Name = DJAYX | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053 
 
Error - 07.03.2012 16:45:02 | Computer Name = DJAYX | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
 softwaregesteuert  durch den Hostcomputer abgebrochen.)
 
Error - 11.03.2012 18:40:21 | Computer Name = DJAYX | Source = Google Update | ID = 20
Description = 
 
Error - 21.03.2012 15:45:40 | Computer Name = DJAYX | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 23.03.2012 12:40:41 | Computer Name = DJAYX | Source = Google Update | ID = 20
Description = 
 
Error - 31.03.2012 15:55:12 | Computer Name = DJAYX | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 451d264f, P4 system.windows.forms,
 P5 2.0.0.0, P6 4d8c1dde, P7 4ab3, P8 24, P9 system.nullreferenceexception, P10 
NIL.
 
[ System Events ]
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.04.2012 18:10:05 | Computer Name = DJAYX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK8  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 01.04.2012 18:13:40 | Computer Name = DJAYX | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.04.2012 18:13:40 | Computer Name = DJAYX | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.04.2012 18:23:29 | Computer Name = DJAYX | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >

--- --- ---

Bitte dringenst um Hilfe, habe einige Wichtige Dinge auf diesem PC.
Und würd gern wissen ob sicht dort auch ein Trojaner bzw Rootkit verbirgt.

markusg · 02.04.2012, 13:18

hi
lade unhide:
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

DJayx · 03.04.2012, 22:33

Hi, Ich war mir diesmal nicht sicher ob PC im abgesicherten Modus hochfahren soll oder im normalen.
Da jedoch ComboFix eine Internetverbindung gebraucht hatte zum downloaden
einer WiederherstellungsKonsole hab ich ihn im normalen Modus hochgefahren.

erstmal mit rkill prozesse gekillt damit ich im PC wieder exe-Datein
ausführen konnt.

Daraufhin wie in den Anweisungen vorgegangen, Combofix ausgeführt, Neustart verlief gewöhnlich,
überraschenderweise ist dann "Smart Fortress 2012" nichtmehr aufgetaucht.
Auch nach einem Neustart.

Ich würd nun noch gern wissen ob die gefahr besteht das ich auf meinem
Rechner einen Rootkit oder Trojaner drauf habe, bzw welche die beste
Möglichkeit ist dies zu ermitteln.

dennoch hier die Logfile von Combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-03.02 - D.Jayx 03.04.2012  23:02:10.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2942.2229 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\D.Jayx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\dokumente und einstellungen\D.Jayx\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\olepro32.dll.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Ias
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-03 bis 2012-04-03  ))))))))))))))))))))))))))))))
.
.
2012-04-03 21:10 . 2012-04-03 21:10	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-04-03 20:19 . 2012-04-03 20:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2012-04-01 18:54 . 2012-04-01 18:54	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2012-04-01 18:53 . 2012-04-01 18:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-04-01 18:53 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-01 18:39 . 2012-04-01 18:39	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2012-04-01 06:53 . 2012-04-03 20:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\529C544100033DD4000062FAD151FC84
2012-03-19 19:57 . 2012-03-06 14:43	80024	----a-w-	c:\windows\system32\mfcm100u.dll
2012-03-19 19:57 . 2012-03-06 14:43	772248	----a-w-	c:\windows\system32\msvcr100.dll
2012-03-19 19:57 . 2012-03-06 14:43	419480	----a-w-	c:\windows\system32\msvcp100.dll
2012-03-19 19:57 . 2012-03-06 14:43	136344	----a-w-	c:\windows\system32\atl100.dll
2012-03-19 19:57 . 2012-03-06 14:43	4421272	----a-w-	c:\windows\system32\mfc100u.dll
2012-03-17 14:25 . 2012-03-17 14:25	--------	d-sh--w-	c:\dokumente und einstellungen\D.Jayx\PrivacIE
2012-03-11 23:20 . 2012-03-11 23:20	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-03-11 17:47 . 2012-03-11 17:47	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-03-11 17:46 . 2012-03-11 17:46	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-03-11 17:45 . 2012-03-11 17:45	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2012-03-11 17:45 . 2012-03-11 17:45	--------	d-sh--w-	c:\dokumente und einstellungen\D.Jayx\IETldCache
2012-03-09 21:15 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-03-09 21:13 . 2011-12-18 13:43	11082240	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2012-03-09 21:13 . 2011-12-17 19:43	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2012-03-09 21:13 . 2011-12-17 19:43	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2012-03-09 21:13 . 2011-12-17 19:43	2000384	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2012-03-09 21:13 . 2011-12-17 19:43	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-03-09 21:13 . 2011-12-17 19:43	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-03-09 21:13 . 2011-12-17 19:43	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-03-09 21:12 . 2012-03-09 21:13	--------	dc----w-	c:\windows\ie8
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:57 . 2003-04-02 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-15 08:21	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2007-07-12 22:32	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-20 19:47 . 2012-03-20 19:47	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37483b40-c254-4a72-bda4-22ee90182c1e}]
2011-05-09 08:49	176936	----a-w-	c:\programme\NCH_EN\prxtbNCH_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{37483B40-C254-4A72-BDA4-22EE90182C1E}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Facebook Update"="c:\dokumente und einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2011-09-03 137536]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-03-13 3331872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 266497]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-03-22 37232]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2012-01-13 981680]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57	406992	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\D.Jayx\\Lokale Einstellungen\\Apps\\2.0\\W0DQCAK0.M37\\TZ383W89.7JM\\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\\fritzbox-usb-fernanschluss.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\D.Jayx\\Lokale Einstellungen\\Apps\\2.0\\W0DQCAK0.M37\\TZ383W89.7JM\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\D.Jayx\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Dokumente und Einstellungen\\D.Jayx\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\D.Jayx\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1065:TCP"= 1065:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.04.2012 20:53 652360]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 12:21 17280]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [13.12.2010 22:55 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [04.11.2009 21:08 101248]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [04.08.2008 18:18 265088]
R3 L6UX1;Service - Line 6 UX1;c:\windows\system32\drivers\L6UX1.sys [08.05.2009 14:47 580096]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.04.2012 20:53 20464]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03.04.2012 23:10 40776]
S2 gupdate1c9680d282fa266;Google Update Service (gupdate1c9680d282fa266);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [13.07.2007 00:52 14342]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [04.08.2008 18:18 4352]
S3 cel90xbe;cel90xbe;\??\c:\dokume~1\D4BFA~1.JAY\LOKALE~1\Temp\cel90xbe.sys --> c:\dokume~1\D4BFA~1.JAY\LOKALE~1\Temp\cel90xbe.sys [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\System32\PLCMPR5.SYS --> c:\windows\System32\PLCMPR5.SYS [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
2012-03-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004Core.job
- c:\dokumente und einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-03 09:34]
.
2012-03-31 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004UA.job
- c:\dokumente und einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-03 09:34]
.
2012-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004Core.job
- c:\dokumente und einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-09 07:45]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1343024091-725345543-1004UA.job
- c:\dokumente und einstellungen\D.Jayx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-09 07:45]
.
2012-01-31 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-05-30 15:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2801948
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
Trusted Zone: line6.net
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\Mozilla\Firefox\Profiles\i1j252kh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.type - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKLM_ActiveSetup-ccc-core-static - msiexec
AddRemove-dlanconf - c:\programme\devolo\setup.exe
AddRemove-dslmon - c:\programme\devolo\setup.exe
AddRemove-easyclean - c:\programme\devolo\setup.exe
AddRemove-EPSON Scan! II - c:\windows\unin0407.exe
AddRemove-Smart Fortress 2012 - c:\dokumente und einstellungen\All Users\Anwendungsdaten\529C544100033DD4000062FAD151FC84\529C544100033DD4000062FAD151FC84.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-03 23:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11?\17?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"d:\\drivers\\chipset\\driver\\x86_x64\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3808)
c:\dokumente und einstellungen\D.Jayx\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-03  23:20:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-03 21:19
.
Vor Suchlauf: 13 Verzeichnis(se), 44.562.911.232 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 44.788.150.272 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptIn
[spybotsd]
timeout.old=30
.
- - End Of File - - CD9DD7BEDB3CB9EEB8CCBAD5C538A869

--- --- ---

markusg · 04.04.2012, 08:50

tdss killer nutzen:
http://www.trojaner-board.de/82358-t...entfernen.html
bei aktion erst mal immer skip wählen, log posten

DJayx · 04.04.2012, 09:43

Habe TDSS Killer durchlaufen lassen. ein Fund: gelöscht.
Nach Neustart erneut durchlaufen lassen, kein Fund.

Report:

10:38:31.0406 3900 TDSS rootkit removing tool 2.7.25.0 Apr 3 2012 13:42:32
10:38:31.0437 3900 ============================================================
10:38:31.0437 3900 Current date / time: 2012/04/04 10:38:31.0437
10:38:31.0437 3900 SystemInfo:
10:38:31.0437 3900
10:38:31.0437 3900 OS Version: 5.1.2600 ServicePack: 3.0
10:38:31.0437 3900 Product type: Workstation
10:38:31.0437 3900 ComputerName: DJAYX
10:38:31.0437 3900 UserName: D.Jayx
10:38:31.0437 3900 Windows directory: C:\WINDOWS
10:38:31.0437 3900 System windows directory: C:\WINDOWS
10:38:31.0437 3900 Processor architecture: Intel x86
10:38:31.0437 3900 Number of processors: 1
10:38:31.0437 3900 Page size: 0x1000
10:38:31.0437 3900 Boot type: Normal boot
10:38:31.0437 3900 ============================================================
10:38:32.0921 3900 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:38:32.0921 3900 Drive \Device\Harddisk1\DR2 - Size: 0x3D700000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:38:32.0921 3900 \Device\Harddisk0\DR0:
10:38:32.0921 3900 MBR used
10:38:32.0921 3900 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x996051C
10:38:32.0921 3900 \Device\Harddisk1\DR2:
10:38:32.0921 3900 MBR used
10:38:32.0921 3900 \Device\Harddisk1\DR2\Partition0: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x1EB7E0
10:38:33.0093 3900 Initialize success
10:38:33.0093 3900 ============================================================
10:38:39.0484 0812 ============================================================
10:38:39.0484 0812 Scan started
10:38:39.0484 0812 Mode: Manual;
10:38:39.0484 0812 ============================================================
10:38:40.0546 0812 Abiosdsk - ok
10:38:40.0578 0812 abp480n5 - ok
10:38:40.0625 0812 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:38:40.0625 0812 ACPI - ok
10:38:40.0671 0812 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:38:40.0671 0812 ACPIEC - ok
10:38:40.0687 0812 adpu160m - ok
10:38:40.0734 0812 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:38:40.0734 0812 aec - ok
10:38:40.0796 0812 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:38:40.0796 0812 AFD - ok
10:38:40.0875 0812 Aha154x - ok
10:38:40.0890 0812 aic78u2 - ok
10:38:40.0906 0812 aic78xx - ok
10:38:40.0937 0812 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:38:40.0937 0812 Alerter - ok
10:38:40.0984 0812 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:38:40.0984 0812 ALG - ok
10:38:41.0000 0812 AliIde - ok
10:38:41.0046 0812 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
10:38:41.0046 0812 AmdK8 - ok
10:38:41.0062 0812 amsint - ok
10:38:41.0187 0812 AntiVirScheduler (d6c8942bea3698a2e7559bd423bfa5d7) C:\Programme\AntiVir PersonalEdition Classic\sched.exe
10:38:41.0187 0812 AntiVirScheduler - ok
10:38:41.0203 0812 AntiVirService (335a142923fe7f97e8c8388acd067568) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
10:38:41.0203 0812 AntiVirService - ok
10:38:41.0296 0812 Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:38:41.0296 0812 Apple Mobile Device - ok
10:38:41.0359 0812 AppMgmt - ok
10:38:41.0390 0812 asc - ok
10:38:41.0406 0812 asc3350p - ok
10:38:41.0421 0812 asc3550 - ok
10:38:41.0484 0812 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
10:38:41.0484 0812 Aspi32 - ok
10:38:41.0578 0812 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:38:41.0609 0812 aspnet_state - ok
10:38:41.0703 0812 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:38:41.0703 0812 AsyncMac - ok
10:38:41.0750 0812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:38:41.0750 0812 atapi - ok
10:38:41.0765 0812 Atdisk - ok
10:38:41.0828 0812 Ati HotKey Poller (29b2874b3956b62c0dbea32d75a8e776) C:\WINDOWS\System32\Ati2evxx.exe
10:38:41.0828 0812 Ati HotKey Poller - ok
10:38:41.0921 0812 ati2mtag (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:38:41.0937 0812 ati2mtag - ok
10:38:42.0046 0812 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:38:42.0046 0812 Atmarpc - ok
10:38:42.0093 0812 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:38:42.0093 0812 AudioSrv - ok
10:38:42.0140 0812 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:38:42.0140 0812 audstub - ok
10:38:42.0265 0812 avgio (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
10:38:42.0265 0812 avgio - ok
10:38:42.0312 0812 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
10:38:42.0328 0812 avgntflt - ok
10:38:42.0406 0812 avipbb (0b09df022250fb7ba91fb932eac6ea9b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:38:42.0406 0812 avipbb - ok
10:38:42.0515 0812 AVM WLAN Connection Service (9bd46c1d2f33a890b7226edf543f18aa) C:\Programme\avmwlanstick\WlanNetService.exe
10:38:42.0531 0812 AVM WLAN Connection Service - ok
10:38:42.0578 0812 avmaudio (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaudio.sys
10:38:42.0578 0812 avmaudio - ok
10:38:42.0625 0812 avmaura (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaura.sys
10:38:42.0640 0812 avmaura - ok
10:38:42.0734 0812 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
10:38:42.0734 0812 avmeject - ok
10:38:42.0765 0812 A_USBETHMP (cfad896f667d497873a1b28d50847d41) C:\WINDOWS\system32\Drivers\usbethmp.sys
10:38:42.0781 0812 A_USBETHMP - ok
10:38:42.0828 0812 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:38:42.0828 0812 Beep - ok
10:38:42.0890 0812 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:38:43.0000 0812 BITS - ok
10:38:43.0125 0812 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
10:38:43.0125 0812 Bonjour Service - ok
10:38:43.0250 0812 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:38:43.0250 0812 Browser - ok
10:38:43.0265 0812 catchme - ok
10:38:43.0328 0812 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:38:43.0328 0812 cbidf2k - ok
10:38:43.0375 0812 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:38:43.0375 0812 CCDECODE - ok
10:38:43.0390 0812 cd20xrnt - ok
10:38:43.0437 0812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:38:43.0437 0812 Cdaudio - ok
10:38:43.0468 0812 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:38:43.0468 0812 Cdfs - ok
10:38:43.0500 0812 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:38:43.0500 0812 Cdrom - ok
10:38:43.0609 0812 cel90xbe - ok
10:38:43.0656 0812 Changer - ok
10:38:43.0703 0812 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:38:43.0703 0812 CiSvc - ok
10:38:43.0750 0812 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:38:43.0750 0812 ClipSrv - ok
10:38:43.0843 0812 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:38:44.0015 0812 clr_optimization_v2.0.50727_32 - ok
10:38:44.0078 0812 CmdIde - ok
10:38:44.0109 0812 COMSysApp - ok
10:38:44.0125 0812 Cpqarray - ok
10:38:44.0187 0812 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:38:44.0187 0812 CryptSvc - ok
10:38:44.0203 0812 dac2w2k - ok
10:38:44.0218 0812 dac960nt - ok
10:38:44.0296 0812 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:38:44.0296 0812 DcomLaunch - ok
10:38:44.0390 0812 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:38:44.0390 0812 Dhcp - ok
10:38:44.0437 0812 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:38:44.0453 0812 Disk - ok
10:38:44.0468 0812 dmadmin - ok
10:38:44.0515 0812 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:38:44.0546 0812 dmboot - ok
10:38:44.0609 0812 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:38:44.0625 0812 dmio - ok
10:38:44.0656 0812 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:38:44.0671 0812 dmload - ok
10:38:44.0734 0812 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:38:44.0734 0812 dmserver - ok
10:38:44.0812 0812 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:38:44.0812 0812 DMusic - ok
10:38:44.0890 0812 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:38:44.0890 0812 Dnscache - ok
10:38:44.0953 0812 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:38:44.0968 0812 Dot3svc - ok
10:38:45.0015 0812 dpti2o - ok
10:38:45.0078 0812 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:38:45.0078 0812 drmkaud - ok
10:38:45.0125 0812 EagleNT - ok
10:38:45.0156 0812 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:38:45.0156 0812 EapHost - ok
10:38:45.0218 0812 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:38:45.0218 0812 ERSvc - ok
10:38:45.0250 0812 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:38:45.0265 0812 Eventlog - ok
10:38:45.0328 0812 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
10:38:45.0343 0812 EventSystem - ok
10:38:45.0437 0812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:38:45.0453 0812 Fastfat - ok
10:38:45.0500 0812 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:38:45.0500 0812 FastUserSwitchingCompatibility - ok
10:38:45.0562 0812 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
10:38:45.0562 0812 Fdc - ok
10:38:45.0593 0812 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:38:45.0593 0812 Fips - ok
10:38:45.0703 0812 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:38:45.0703 0812 Flpydisk - ok
10:38:45.0734 0812 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:38:45.0750 0812 FltMgr - ok
10:38:45.0890 0812 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:38:45.0906 0812 FontCache3.0.0.0 - ok
10:38:46.0000 0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:38:46.0000 0812 Fs_Rec - ok
10:38:46.0015 0812 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:38:46.0031 0812 Ftdisk - ok
10:38:46.0078 0812 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
10:38:46.0093 0812 FWLANUSB - ok
10:38:46.0140 0812 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
10:38:46.0140 0812 GEARAspiWDM - ok
10:38:46.0203 0812 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:38:46.0203 0812 Gpc - ok
10:38:46.0250 0812 gupdate1c9680d282fa266 - ok
10:38:46.0265 0812 gusvc - ok
10:38:46.0375 0812 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:38:46.0375 0812 HDAudBus - ok
10:38:46.0453 0812 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:38:46.0453 0812 helpsvc - ok
10:38:46.0500 0812 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
10:38:46.0500 0812 HidServ - ok
10:38:46.0546 0812 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:38:46.0546 0812 HidUsb - ok
10:38:46.0625 0812 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:38:46.0640 0812 hkmsvc - ok
10:38:46.0671 0812 hpn - ok
10:38:46.0734 0812 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
10:38:46.0750 0812 HPZid412 - ok
10:38:46.0781 0812 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
10:38:46.0781 0812 HPZipr12 - ok
10:38:46.0812 0812 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
10:38:46.0812 0812 HPZius12 - ok
10:38:46.0859 0812 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:38:46.0859 0812 HTTP - ok
10:38:46.0968 0812 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:38:46.0968 0812 HTTPFilter - ok
10:38:47.0000 0812 i2omgmt - ok
10:38:47.0015 0812 i2omp - ok
10:38:47.0062 0812 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:38:47.0062 0812 i8042prt - ok
10:38:47.0203 0812 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:38:47.0250 0812 idsvc - ok
10:38:47.0328 0812 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:38:47.0328 0812 Imapi - ok
10:38:47.0390 0812 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:38:47.0390 0812 ImapiService - ok
10:38:47.0406 0812 ini910u - ok
10:38:47.0593 0812 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:38:47.0640 0812 IntcAzAudAddService - ok
10:38:47.0703 0812 IntelIde - ok
10:38:47.0765 0812 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:38:47.0765 0812 ip6fw - ok
10:38:47.0796 0812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:38:47.0796 0812 IpFilterDriver - ok
10:38:47.0828 0812 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:38:47.0828 0812 IpInIp - ok
10:38:47.0859 0812 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:38:47.0859 0812 IpNat - ok
10:38:47.0937 0812 iPod Service (33642c17c232aa272c68e446a2619899) C:\Programme\iPod\bin\iPodService.exe
10:38:47.0953 0812 iPod Service - ok
10:38:48.0062 0812 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:38:48.0078 0812 IPSec - ok
10:38:48.0109 0812 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:38:48.0109 0812 IRENUM - ok
10:38:48.0156 0812 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:38:48.0156 0812 isapnp - ok
10:38:48.0281 0812 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
10:38:48.0296 0812 JavaQuickStarterService - ok
10:38:48.0312 0812 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:38:48.0328 0812 Kbdclass - ok
10:38:48.0421 0812 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:38:48.0421 0812 kbdhid - ok
10:38:48.0484 0812 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:38:48.0484 0812 kmixer - ok
10:38:48.0515 0812 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:38:48.0515 0812 KSecDD - ok
10:38:48.0578 0812 L6UX1 (27207f289cbf01d46e4f5f7a261aa4ac) C:\WINDOWS\system32\Drivers\L6UX1.sys
10:38:48.0609 0812 L6UX1 - ok
10:38:48.0687 0812 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:38:48.0687 0812 lanmanserver - ok
10:38:48.0734 0812 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:38:48.0734 0812 lanmanworkstation - ok
10:38:48.0765 0812 lbrtfdc - ok
10:38:48.0812 0812 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:38:48.0812 0812 LmHosts - ok
10:38:48.0906 0812 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
10:38:48.0906 0812 MBAMProtector - ok
10:38:49.0000 0812 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:38:49.0000 0812 MBAMService - ok
10:38:49.0031 0812 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:38:49.0046 0812 Messenger - ok
10:38:49.0093 0812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:38:49.0109 0812 mnmdd - ok
10:38:49.0140 0812 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
10:38:49.0156 0812 mnmsrvc - ok
10:38:49.0234 0812 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:38:49.0234 0812 Modem - ok
10:38:49.0281 0812 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:38:49.0296 0812 Mouclass - ok
10:38:49.0343 0812 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:38:49.0343 0812 mouhid - ok
10:38:49.0390 0812 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:38:49.0390 0812 MountMgr - ok
10:38:49.0421 0812 mraid35x - ok
10:38:49.0437 0812 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:38:49.0453 0812 MRxDAV - ok
10:38:49.0546 0812 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:38:49.0562 0812 MRxSmb - ok
10:38:49.0656 0812 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
10:38:49.0656 0812 MSDTC - ok
10:38:49.0703 0812 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:38:49.0703 0812 Msfs - ok
10:38:49.0718 0812 MSIServer - ok
10:38:49.0765 0812 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:38:49.0765 0812 MSKSSRV - ok
10:38:49.0828 0812 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:38:49.0828 0812 MSPCLOCK - ok
10:38:49.0859 0812 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:38:49.0859 0812 MSPQM - ok
10:38:49.0921 0812 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:38:49.0921 0812 mssmbios - ok
10:38:49.0968 0812 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:38:49.0968 0812 MSTEE - ok
10:38:50.0015 0812 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
10:38:50.0015 0812 MTsensor - ok
10:38:50.0062 0812 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:38:50.0062 0812 Mup - ok
10:38:50.0140 0812 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:38:50.0156 0812 NABTSFEC - ok
10:38:50.0250 0812 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:38:50.0265 0812 napagent - ok
10:38:50.0296 0812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:38:50.0312 0812 NDIS - ok
10:38:50.0343 0812 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:38:50.0359 0812 NdisIP - ok
10:38:50.0406 0812 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:38:50.0406 0812 NdisTapi - ok
10:38:50.0453 0812 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:38:50.0468 0812 Ndisuio - ok
10:38:50.0515 0812 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:38:50.0531 0812 NdisWan - ok
10:38:50.0562 0812 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:38:50.0562 0812 NDProxy - ok
10:38:50.0593 0812 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:38:50.0593 0812 NetBIOS - ok
10:38:50.0625 0812 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:38:50.0640 0812 NetBT - ok
10:38:50.0687 0812 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:38:50.0703 0812 NetDDE - ok
10:38:50.0718 0812 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:38:50.0718 0812 NetDDEdsdm - ok
10:38:50.0781 0812 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:38:50.0781 0812 Netlogon - ok
10:38:50.0828 0812 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:38:50.0828 0812 Netman - ok
10:38:50.0953 0812 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:38:50.0968 0812 NetTcpPortSharing - ok
10:38:51.0015 0812 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:38:51.0015 0812 Nla - ok
10:38:51.0125 0812 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:38:51.0125 0812 Npfs - ok
10:38:51.0156 0812 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:38:51.0171 0812 Ntfs - ok
10:38:51.0218 0812 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
10:38:51.0218 0812 NtLmSsp - ok
10:38:51.0281 0812 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:38:51.0296 0812 NtmsSvc - ok
10:38:51.0343 0812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:38:51.0343 0812 Null - ok
10:38:51.0406 0812 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:38:51.0421 0812 NwlnkFlt - ok
10:38:51.0468 0812 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:38:51.0468 0812 NwlnkFwd - ok
10:38:51.0531 0812 OVT511Plus (3d4e67ac3d6b016d9d35d994849baa03) C:\WINDOWS\system32\Drivers\omcamvid.sys
10:38:51.0546 0812 OVT511Plus - ok
10:38:51.0593 0812 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:38:51.0609 0812 Parport - ok
10:38:51.0671 0812 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:38:51.0671 0812 PartMgr - ok
10:38:51.0687 0812 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:38:51.0703 0812 ParVdm - ok
10:38:51.0734 0812 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:38:51.0734 0812 PCI - ok
10:38:51.0781 0812 PCIDump - ok
10:38:51.0812 0812 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:38:51.0812 0812 PCIIde - ok
10:38:51.0843 0812 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:38:51.0859 0812 Pcmcia - ok
10:38:51.0875 0812 PDCOMP - ok
10:38:51.0890 0812 PDFRAME - ok
10:38:51.0906 0812 PDRELI - ok
10:38:51.0937 0812 PDRFRAME - ok
10:38:51.0953 0812 perc2 - ok
10:38:51.0968 0812 perc2hib - ok
10:38:52.0000 0812 PLCMPR5 - ok
10:38:52.0046 0812 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys
10:38:52.0062 0812 PLCNDIS5 - ok
10:38:52.0125 0812 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:38:52.0125 0812 PlugPlay - ok
10:38:52.0187 0812 Pml Driver HPZ12 (d31f88c5f19eefa366a415d6bc5f2abc) C:\WINDOWS\system32\HPZipm12.exe
10:38:52.0187 0812 Pml Driver HPZ12 - ok
10:38:52.0265 0812 PnkBstrA (831883b107684301f48ace752c963984) C:\WINDOWS\system32\PnkBstrA.exe
10:38:52.0265 0812 PnkBstrA - ok
10:38:52.0312 0812 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:38:52.0312 0812 PolicyAgent - ok
10:38:52.0406 0812 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:38:52.0406 0812 PptpMiniport - ok
10:38:52.0421 0812 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:38:52.0437 0812 Processor - ok
10:38:52.0468 0812 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:38:52.0468 0812 ProtectedStorage - ok
10:38:52.0484 0812 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:38:52.0500 0812 PSched - ok
10:38:52.0531 0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:38:52.0531 0812 Ptilink - ok
10:38:52.0578 0812 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:38:52.0593 0812 PxHelp20 - ok
10:38:52.0640 0812 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
10:38:52.0640 0812 QCDonner - ok
10:38:52.0687 0812 ql1080 - ok
10:38:52.0718 0812 Ql10wnt - ok
10:38:52.0734 0812 ql12160 - ok
10:38:52.0750 0812 ql1240 - ok
10:38:52.0765 0812 ql1280 - ok
10:38:52.0796 0812 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:38:52.0796 0812 RasAcd - ok
10:38:52.0828 0812 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:38:52.0843 0812 RasAuto - ok
10:38:52.0906 0812 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:38:52.0906 0812 Rasl2tp - ok
10:38:52.0953 0812 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:38:52.0968 0812 RasMan - ok
10:38:52.0984 0812 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:38:52.0984 0812 RasPppoe - ok
10:38:53.0015 0812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:38:53.0015 0812 Raspti - ok
10:38:53.0109 0812 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:38:53.0125 0812 Rdbss - ok
10:38:53.0156 0812 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:38:53.0171 0812 RDPCDD - ok
10:38:53.0218 0812 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
10:38:53.0218 0812 RDPWD - ok
10:38:53.0265 0812 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:38:53.0281 0812 RDSessMgr - ok
10:38:53.0328 0812 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:38:53.0343 0812 redbook - ok
10:38:53.0406 0812 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:38:53.0406 0812 RemoteAccess - ok
10:38:53.0453 0812 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
10:38:53.0468 0812 RpcLocator - ok
10:38:53.0546 0812 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
10:38:53.0546 0812 RpcSs - ok
10:38:53.0609 0812 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
10:38:53.0609 0812 RSVP - ok
10:38:53.0687 0812 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:38:53.0703 0812 RTLE8023xp - ok
10:38:53.0781 0812 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:38:53.0781 0812 SamSs - ok
10:38:53.0828 0812 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:38:53.0843 0812 SCardSvr - ok
10:38:53.0890 0812 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:38:53.0890 0812 Schedule - ok
10:38:53.0937 0812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:38:53.0937 0812 Secdrv - ok
10:38:53.0984 0812 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:38:53.0984 0812 seclogon - ok
10:38:54.0015 0812 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:38:54.0015 0812 SENS - ok
10:38:54.0078 0812 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:38:54.0093 0812 Serenum - ok
10:38:54.0109 0812 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:38:54.0125 0812 Serial - ok
10:38:54.0171 0812 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:38:54.0171 0812 Sfloppy - ok
10:38:54.0234 0812 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:38:54.0250 0812 SharedAccess - ok
10:38:54.0328 0812 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:38:54.0328 0812 ShellHWDetection - ok
10:38:54.0359 0812 Simbad - ok
10:38:54.0406 0812 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:38:54.0406 0812 SLIP - ok
10:38:54.0437 0812 Sparrow - ok
10:38:54.0468 0812 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:38:54.0468 0812 splitter - ok
10:38:54.0515 0812 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:38:54.0531 0812 Spooler - ok
10:38:54.0593 0812 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:38:54.0609 0812 sr - ok
10:38:54.0656 0812 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:38:54.0656 0812 srservice - ok
10:38:54.0718 0812 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:38:54.0718 0812 Srv - ok
10:38:54.0750 0812 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:38:54.0750 0812 SSDPSRV - ok
10:38:54.0812 0812 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:38:54.0812 0812 ssmdrv - ok
10:38:54.0875 0812 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:38:54.0875 0812 stisvc - ok
10:38:54.0968 0812 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:38:54.0968 0812 streamip - ok
10:38:54.0984 0812 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:38:54.0984 0812 swenum - ok
10:38:55.0093 0812 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
10:38:55.0109 0812 SwitchBoard - ok
10:38:55.0140 0812 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:38:55.0140 0812 swmidi - ok
10:38:55.0171 0812 SwPrv - ok
10:38:55.0187 0812 symc810 - ok
10:38:55.0203 0812 symc8xx - ok
10:38:55.0218 0812 sym_hi - ok
10:38:55.0250 0812 sym_u3 - ok
10:38:55.0265 0812 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:38:55.0265 0812 sysaudio - ok
10:38:55.0375 0812 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:38:55.0390 0812 SysmonLog - ok
10:38:55.0437 0812 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:38:55.0437 0812 TapiSrv - ok
10:38:55.0500 0812 Tcpip (d9f19e78f98834cb411d6ad3c68d181a) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:38:55.0500 0812 Tcpip - ok
10:38:55.0562 0812 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:38:55.0562 0812 TDPIPE - ok
10:38:55.0640 0812 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:38:55.0640 0812 TDTCP - ok
10:38:55.0687 0812 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:38:55.0687 0812 TermDD - ok
10:38:55.0718 0812 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:38:55.0734 0812 TermService - ok
10:38:55.0781 0812 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:38:55.0781 0812 Themes - ok
10:38:55.0812 0812 tmcomm - ok
10:38:55.0828 0812 TosIde - ok
10:38:55.0859 0812 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:38:55.0859 0812 TrkWks - ok
10:38:55.0937 0812 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:38:55.0937 0812 Udfs - ok
10:38:56.0000 0812 ultra - ok
10:38:56.0031 0812 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:38:56.0062 0812 Update - ok
10:38:56.0093 0812 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:38:56.0109 0812 upnphost - ok
10:38:56.0125 0812 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:38:56.0140 0812 UPS - ok
10:38:56.0187 0812 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
10:38:56.0187 0812 USBAAPL - ok
10:38:56.0234 0812 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
10:38:56.0250 0812 usbaudio - ok
10:38:56.0312 0812 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:38:56.0312 0812 usbccgp - ok
10:38:56.0390 0812 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:38:56.0390 0812 usbehci - ok
10:38:56.0421 0812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:38:56.0437 0812 usbhub - ok
10:38:56.0453 0812 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:38:56.0468 0812 usbohci - ok
10:38:56.0546 0812 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:38:56.0562 0812 usbprint - ok
10:38:56.0625 0812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:38:56.0625 0812 usbscan - ok
10:38:56.0687 0812 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:38:56.0703 0812 USBSTOR - ok
10:38:56.0734 0812 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
10:38:56.0750 0812 usbvideo - ok
10:38:56.0828 0812 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:38:56.0828 0812 VgaSave - ok
10:38:56.0843 0812 ViaIde - ok
10:38:56.0875 0812 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:38:56.0890 0812 VolSnap - ok
10:38:56.0968 0812 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:38:56.0984 0812 VSS - ok
10:38:57.0031 0812 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:38:57.0031 0812 W32Time - ok
10:38:57.0062 0812 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:38:57.0062 0812 Wanarp - ok
10:38:57.0093 0812 WDICA - ok
10:38:57.0140 0812 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:38:57.0140 0812 wdmaud - ok
10:38:57.0250 0812 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:38:57.0250 0812 WebClient - ok
10:38:57.0296 0812 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:38:57.0296 0812 winmgmt - ok
10:38:57.0359 0812 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
10:38:57.0375 0812 WmdmPmSN - ok
10:38:57.0421 0812 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
10:38:57.0437 0812 WmiApSrv - ok
10:38:57.0546 0812 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
10:38:57.0593 0812 WMPNetworkSvc - ok
10:38:57.0671 0812 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:38:57.0671 0812 WS2IFSL - ok
10:38:57.0750 0812 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:38:57.0765 0812 wscsvc - ok
10:38:57.0828 0812 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:38:57.0828 0812 WSTCODEC - ok
10:38:57.0859 0812 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:38:57.0875 0812 wuauserv - ok
10:38:57.0968 0812 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:38:57.0984 0812 WudfPf - ok
10:38:58.0015 0812 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:38:58.0015 0812 WudfRd - ok
10:38:58.0062 0812 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
10:38:58.0078 0812 WudfSvc - ok
10:38:58.0140 0812 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:38:58.0140 0812 WZCSVC - ok
10:38:58.0203 0812 XDva391 - ok
10:38:58.0250 0812 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:38:58.0296 0812 xmlprov - ok
10:38:58.0359 0812 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:38:58.0500 0812 \Device\Harddisk0\DR0 - ok
10:38:58.0500 0812 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR2
10:39:13.0984 0812 \Device\Harddisk1\DR2 - ok
10:39:14.0000 0812 Boot (0x1200) (9cc22fa0048a1b292df1cd882b12b733) \Device\Harddisk0\DR0\Partition0
10:39:14.0015 0812 \Device\Harddisk0\DR0\Partition0 - ok
10:39:14.0015 0812 Boot (0x1200) (4f13438a2bd94c13638bcfbebe6b10e0) \Device\Harddisk1\DR2\Partition0
10:39:14.0015 0812 \Device\Harddisk1\DR2\Partition0 - ok
10:39:14.0031 0812 ============================================================
10:39:14.0031 0812 Scan finished
10:39:14.0031 0812 ============================================================
10:39:14.0046 1960 Detected object count: 0
10:39:14.0046 1960 Actual detected object count: 0

markusg · 04.04.2012, 11:13

hatte ich nicht skip geschrieben...
wo ist das log mit dem fund? da steht count=0
hast du das programm 2 mal genutzt?

DJayx · 04.04.2012, 12:03

Fehler meinerseits..
hab mich zu sehr an der Anleitung zur verwendungs von TDSS
in dem entsprechenden Thread orientiert und im erst danach
registriert das du mit "skipe aktion" meintest ich soll den Fund nicht entfernen.

Hab auch das Programm zweimal durchlaufen lassen.
Beim ersten durchlauf mit dem Fund und gelöscht, daraufhin reboot.
und beim zweiten durchlauf ohne Fund und dann erst an Report gedacht.

Hier nachträglich der log vom ersten durchlauf mit dem Fund !

10:28:17.0953 2968 TDSS rootkit removing tool 2.7.25.0 Apr 3 2012 13:42:32
10:28:18.0015 2968 ============================================================
10:28:18.0015 2968 Current date / time: 2012/04/04 10:28:18.0015
10:28:18.0015 2968 SystemInfo:
10:28:18.0015 2968
10:28:18.0015 2968 OS Version: 5.1.2600 ServicePack: 3.0
10:28:18.0015 2968 Product type: Workstation
10:28:18.0015 2968 ComputerName: DJAYX
10:28:18.0015 2968 UserName: D.Jayx
10:28:18.0015 2968 Windows directory: C:\WINDOWS
10:28:18.0015 2968 System windows directory: C:\WINDOWS
10:28:18.0015 2968 Processor architecture: Intel x86
10:28:18.0015 2968 Number of processors: 1
10:28:18.0015 2968 Page size: 0x1000
10:28:18.0015 2968 Boot type: Normal boot
10:28:18.0015 2968 ============================================================
10:28:19.0984 2968 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:28:19.0984 2968 Drive \Device\Harddisk1\DR2 - Size: 0x3D700000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:28:19.0984 2968 \Device\Harddisk0\DR0:
10:28:19.0984 2968 MBR used
10:28:19.0984 2968 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x996051C
10:28:19.0984 2968 \Device\Harddisk1\DR2:
10:28:19.0984 2968 MBR used
10:28:19.0984 2968 \Device\Harddisk1\DR2\Partition0: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x1EB7E0
10:28:20.0000 2968 Initialize success
10:28:20.0000 2968 ============================================================
10:28:24.0640 3012 ============================================================
10:28:24.0640 3012 Scan started
10:28:24.0640 3012 Mode: Manual;
10:28:24.0640 3012 ============================================================
10:28:25.0453 3012 Abiosdsk - ok
10:28:25.0468 3012 abp480n5 - ok
10:28:25.0531 3012 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:28:25.0531 3012 ACPI - ok
10:28:25.0593 3012 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:28:25.0593 3012 ACPIEC - ok
10:28:25.0609 3012 adpu160m - ok
10:28:25.0656 3012 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:28:25.0687 3012 aec - ok
10:28:25.0734 3012 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:28:25.0734 3012 AFD - ok
10:28:25.0812 3012 Aha154x - ok
10:28:25.0828 3012 aic78u2 - ok
10:28:25.0843 3012 aic78xx - ok
10:28:26.0031 3012 Akamai (1125c7d9fb8898015829c387c1bc87c7) c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll
10:28:26.0046 3012 Suspicious file (Hidden): c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll. md5: 1125c7d9fb8898015829c387c1bc87c7
10:28:26.0046 3012 Akamai ( HiddenFile.Multi.Generic ) - warning
10:28:26.0046 3012 Akamai - detected HiddenFile.Multi.Generic (1)
10:28:26.0140 3012 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:28:26.0140 3012 Alerter - ok
10:28:26.0171 3012 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:28:26.0171 3012 ALG - ok
10:28:26.0203 3012 AliIde - ok
10:28:26.0250 3012 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
10:28:26.0250 3012 AmdK8 - ok
10:28:26.0265 3012 amsint - ok
10:28:26.0390 3012 AntiVirScheduler (d6c8942bea3698a2e7559bd423bfa5d7) C:\Programme\AntiVir PersonalEdition Classic\sched.exe
10:28:26.0390 3012 AntiVirScheduler - ok
10:28:26.0437 3012 AntiVirService (335a142923fe7f97e8c8388acd067568) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
10:28:26.0437 3012 AntiVirService - ok
10:28:26.0531 3012 Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:28:26.0531 3012 Apple Mobile Device - ok
10:28:26.0593 3012 AppMgmt - ok
10:28:26.0656 3012 asc - ok
10:28:26.0703 3012 asc3350p - ok
10:28:26.0718 3012 asc3550 - ok
10:28:26.0781 3012 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
10:28:26.0781 3012 Aspi32 - ok
10:28:26.0859 3012 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:28:26.0906 3012 aspnet_state - ok
10:28:26.0984 3012 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:28:26.0984 3012 AsyncMac - ok
10:28:27.0031 3012 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:28:27.0031 3012 atapi - ok
10:28:27.0046 3012 Atdisk - ok
10:28:27.0109 3012 Ati HotKey Poller (29b2874b3956b62c0dbea32d75a8e776) C:\WINDOWS\System32\Ati2evxx.exe
10:28:27.0109 3012 Ati HotKey Poller - ok
10:28:27.0203 3012 ati2mtag (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:28:27.0218 3012 ati2mtag - ok
10:28:27.0312 3012 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:28:27.0328 3012 Atmarpc - ok
10:28:27.0359 3012 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:28:27.0375 3012 AudioSrv - ok
10:28:27.0421 3012 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:28:27.0421 3012 audstub - ok
10:28:27.0531 3012 avgio (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
10:28:27.0546 3012 avgio - ok
10:28:27.0593 3012 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
10:28:27.0593 3012 avgntflt - ok
10:28:27.0671 3012 avipbb (0b09df022250fb7ba91fb932eac6ea9b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:28:27.0687 3012 avipbb - ok
10:28:27.0781 3012 AVM WLAN Connection Service (9bd46c1d2f33a890b7226edf543f18aa) C:\Programme\avmwlanstick\WlanNetService.exe
10:28:27.0781 3012 AVM WLAN Connection Service - ok
10:28:27.0828 3012 avmaudio (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaudio.sys
10:28:27.0843 3012 avmaudio - ok
10:28:27.0859 3012 avmaura (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaura.sys
10:28:27.0875 3012 avmaura - ok
10:28:27.0968 3012 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
10:28:27.0984 3012 avmeject - ok
10:28:28.0015 3012 A_USBETHMP (cfad896f667d497873a1b28d50847d41) C:\WINDOWS\system32\Drivers\usbethmp.sys
10:28:28.0015 3012 A_USBETHMP - ok
10:28:28.0078 3012 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:28:28.0078 3012 Beep - ok
10:28:28.0171 3012 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:28:28.0406 3012 BITS - ok
10:28:28.0515 3012 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
10:28:28.0531 3012 Bonjour Service - ok
10:28:28.0656 3012 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:28:28.0656 3012 Browser - ok
10:28:28.0671 3012 catchme - ok
10:28:28.0718 3012 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:28:28.0718 3012 cbidf2k - ok
10:28:28.0765 3012 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:28:28.0843 3012 CCDECODE - ok
10:28:28.0859 3012 cd20xrnt - ok
10:28:28.0906 3012 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:28:29.0015 3012 Cdaudio - ok
10:28:29.0078 3012 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:28:29.0078 3012 Cdfs - ok
10:28:29.0140 3012 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:28:29.0156 3012 Cdrom - ok
10:28:29.0265 3012 cel90xbe - ok
10:28:29.0296 3012 Changer - ok
10:28:29.0343 3012 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:28:29.0359 3012 CiSvc - ok
10:28:29.0437 3012 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:28:29.0453 3012 ClipSrv - ok
10:28:29.0640 3012 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:28:29.0843 3012 clr_optimization_v2.0.50727_32 - ok
10:28:30.0000 3012 CmdIde - ok
10:28:30.0031 3012 COMSysApp - ok
10:28:30.0078 3012 Cpqarray - ok
10:28:30.0140 3012 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:28:30.0140 3012 CryptSvc - ok
10:28:30.0234 3012 dac2w2k - ok
10:28:30.0343 3012 dac960nt - ok
10:28:30.0500 3012 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:28:30.0515 3012 DcomLaunch - ok
10:28:30.0671 3012 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:28:30.0671 3012 Dhcp - ok
10:28:30.0781 3012 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:28:30.0828 3012 Disk - ok
10:28:30.0890 3012 dmadmin - ok
10:28:31.0125 3012 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:28:31.0390 3012 dmboot - ok
10:28:31.0421 3012 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:28:31.0437 3012 dmio - ok
10:28:31.0500 3012 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:28:31.0500 3012 dmload - ok
10:28:31.0562 3012 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:28:31.0656 3012 dmserver - ok
10:28:31.0765 3012 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:28:31.0828 3012 DMusic - ok
10:28:31.0906 3012 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:28:31.0906 3012 Dnscache - ok
10:28:31.0968 3012 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:28:31.0984 3012 Dot3svc - ok
10:28:32.0031 3012 dpti2o - ok
10:28:32.0062 3012 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:28:32.0062 3012 drmkaud - ok
10:28:32.0078 3012 EagleNT - ok
10:28:32.0109 3012 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:28:32.0125 3012 EapHost - ok
10:28:32.0203 3012 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:28:32.0203 3012 ERSvc - ok
10:28:32.0250 3012 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:28:32.0250 3012 Eventlog - ok
10:28:32.0312 3012 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
10:28:32.0312 3012 EventSystem - ok
10:28:32.0390 3012 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:28:32.0390 3012 Fastfat - ok
10:28:32.0468 3012 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:28:32.0468 3012 FastUserSwitchingCompatibility - ok
10:28:32.0500 3012 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
10:28:32.0515 3012 Fdc - ok
10:28:32.0546 3012 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:28:32.0562 3012 Fips - ok
10:28:32.0625 3012 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:28:32.0625 3012 Flpydisk - ok
10:28:32.0687 3012 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:28:32.0718 3012 FltMgr - ok
10:28:32.0859 3012 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:28:32.0875 3012 FontCache3.0.0.0 - ok
10:28:32.0937 3012 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:28:32.0953 3012 Fs_Rec - ok
10:28:33.0015 3012 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:28:33.0031 3012 Ftdisk - ok
10:28:33.0093 3012 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
10:28:33.0109 3012 FWLANUSB - ok
10:28:33.0156 3012 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
10:28:33.0156 3012 GEARAspiWDM - ok
10:28:33.0265 3012 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:28:33.0265 3012 Gpc - ok
10:28:33.0312 3012 gupdate1c9680d282fa266 - ok
10:28:33.0328 3012 gusvc - ok
10:28:33.0375 3012 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:28:33.0375 3012 HDAudBus - ok
10:28:33.0453 3012 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:28:33.0453 3012 helpsvc - ok
10:28:33.0531 3012 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
10:28:33.0531 3012 HidServ - ok
10:28:33.0625 3012 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:28:33.0625 3012 HidUsb - ok
10:28:33.0671 3012 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:28:33.0671 3012 hkmsvc - ok
10:28:33.0703 3012 hpn - ok
10:28:33.0750 3012 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
10:28:33.0765 3012 HPZid412 - ok
10:28:33.0828 3012 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
10:28:33.0828 3012 HPZipr12 - ok
10:28:33.0953 3012 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
10:28:33.0953 3012 HPZius12 - ok
10:28:34.0031 3012 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:28:34.0031 3012 HTTP - ok
10:28:34.0078 3012 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:28:34.0093 3012 HTTPFilter - ok
10:28:34.0125 3012 i2omgmt - ok
10:28:34.0140 3012 i2omp - ok
10:28:34.0203 3012 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:28:34.0203 3012 i8042prt - ok
10:28:34.0359 3012 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:28:34.0406 3012 idsvc - ok
10:28:34.0500 3012 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:28:34.0500 3012 Imapi - ok
10:28:34.0562 3012 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:28:34.0562 3012 ImapiService - ok
10:28:34.0593 3012 ini910u - ok
10:28:34.0781 3012 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:28:34.0812 3012 IntcAzAudAddService - ok
10:28:34.0875 3012 IntelIde - ok
10:28:34.0937 3012 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:28:34.0937 3012 ip6fw - ok
10:28:34.0984 3012 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:28:34.0984 3012 IpFilterDriver - ok
10:28:35.0000 3012 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:28:35.0015 3012 IpInIp - ok
10:28:35.0031 3012 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:28:35.0031 3012 IpNat - ok
10:28:35.0125 3012 iPod Service (33642c17c232aa272c68e446a2619899) C:\Programme\iPod\bin\iPodService.exe
10:28:35.0125 3012 iPod Service - ok
10:28:35.0250 3012 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:28:35.0250 3012 IPSec - ok
10:28:35.0281 3012 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:28:35.0296 3012 IRENUM - ok
10:28:35.0343 3012 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:28:35.0343 3012 isapnp - ok
10:28:35.0484 3012 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
10:28:35.0484 3012 JavaQuickStarterService - ok
10:28:35.0500 3012 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:28:35.0515 3012 Kbdclass - ok
10:28:35.0609 3012 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:28:35.0609 3012 kbdhid - ok
10:28:35.0671 3012 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:28:35.0671 3012 kmixer - ok
10:28:35.0703 3012 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:28:35.0703 3012 KSecDD - ok
10:28:35.0765 3012 L6UX1 (27207f289cbf01d46e4f5f7a261aa4ac) C:\WINDOWS\system32\Drivers\L6UX1.sys
10:28:35.0796 3012 L6UX1 - ok
10:28:35.0859 3012 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:28:35.0875 3012 lanmanserver - ok
10:28:35.0906 3012 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:28:35.0921 3012 lanmanworkstation - ok
10:28:35.0953 3012 lbrtfdc - ok
10:28:36.0000 3012 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:28:36.0000 3012 LmHosts - ok
10:28:36.0046 3012 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
10:28:36.0046 3012 MBAMProtector - ok
10:28:36.0140 3012 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:28:36.0156 3012 MBAMService - ok
10:28:36.0218 3012 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:28:36.0250 3012 Messenger - ok
10:28:36.0312 3012 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:28:36.0312 3012 mnmdd - ok
10:28:36.0359 3012 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
10:28:36.0359 3012 mnmsrvc - ok
10:28:36.0406 3012 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:28:36.0406 3012 Modem - ok
10:28:36.0437 3012 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:28:36.0437 3012 Mouclass - ok
10:28:36.0531 3012 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:28:36.0546 3012 mouhid - ok
10:28:36.0593 3012 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:28:36.0593 3012 MountMgr - ok
10:28:36.0625 3012 mraid35x - ok
10:28:36.0640 3012 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:28:36.0656 3012 MRxDAV - ok
10:28:36.0718 3012 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:28:36.0718 3012 MRxSmb - ok
10:28:36.0781 3012 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
10:28:36.0781 3012 MSDTC - ok
10:28:36.0828 3012 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:28:36.0828 3012 Msfs - ok
10:28:36.0890 3012 MSIServer - ok
10:28:36.0953 3012 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:28:36.0984 3012 MSKSSRV - ok
10:28:37.0546 3012 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:28:37.0546 3012 MSPCLOCK - ok
10:28:37.0578 3012 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:28:37.0578 3012 MSPQM - ok
10:28:37.0609 3012 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:28:37.0609 3012 mssmbios - ok
10:28:37.0640 3012 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:28:37.0640 3012 MSTEE - ok
10:28:37.0687 3012 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
10:28:37.0687 3012 MTsensor - ok
10:28:37.0796 3012 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:28:37.0796 3012 Mup - ok
10:28:37.0843 3012 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:28:37.0859 3012 NABTSFEC - ok
10:28:37.0906 3012 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:28:37.0921 3012 napagent - ok
10:28:37.0968 3012 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:28:37.0984 3012 NDIS - ok
10:28:38.0078 3012 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:28:38.0078 3012 NdisIP - ok
10:28:38.0125 3012 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:28:38.0125 3012 NdisTapi - ok
10:28:38.0171 3012 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:28:38.0171 3012 Ndisuio - ok
10:28:38.0203 3012 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:28:38.0218 3012 NdisWan - ok
10:28:38.0265 3012 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:28:38.0265 3012 NDProxy - ok
10:28:38.0328 3012 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:28:38.0343 3012 NetBIOS - ok
10:28:38.0375 3012 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:28:38.0390 3012 NetBT - ok
10:28:38.0421 3012 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:28:38.0437 3012 NetDDE - ok
10:28:38.0453 3012 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:28:38.0453 3012 NetDDEdsdm - ok
10:28:38.0484 3012 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:28:38.0484 3012 Netlogon - ok
10:28:38.0515 3012 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:28:38.0515 3012 Netman - ok
10:28:38.0640 3012 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:28:38.0656 3012 NetTcpPortSharing - ok
10:28:38.0765 3012 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:28:38.0765 3012 Nla - ok
10:28:38.0859 3012 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:28:38.0859 3012 Npfs - ok
10:28:38.0890 3012 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:28:38.0921 3012 Ntfs - ok
10:28:38.0968 3012 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
10:28:38.0968 3012 NtLmSsp - ok
10:28:39.0015 3012 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:28:39.0046 3012 NtmsSvc - ok
10:28:39.0140 3012 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:28:39.0140 3012 Null - ok
10:28:39.0187 3012 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:28:39.0187 3012 NwlnkFlt - ok
10:28:39.0218 3012 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:28:39.0218 3012 NwlnkFwd - ok
10:28:39.0281 3012 OVT511Plus (3d4e67ac3d6b016d9d35d994849baa03) C:\WINDOWS\system32\Drivers\omcamvid.sys
10:28:39.0281 3012 OVT511Plus - ok
10:28:39.0343 3012 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:28:39.0343 3012 Parport - ok
10:28:39.0421 3012 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:28:39.0437 3012 PartMgr - ok
10:28:39.0468 3012 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:28:39.0468 3012 ParVdm - ok
10:28:39.0500 3012 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:28:39.0500 3012 PCI - ok
10:28:39.0531 3012 PCIDump - ok
10:28:39.0562 3012 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:28:39.0562 3012 PCIIde - ok
10:28:39.0609 3012 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:28:39.0609 3012 Pcmcia - ok
10:28:39.0625 3012 PDCOMP - ok
10:28:39.0656 3012 PDFRAME - ok
10:28:39.0671 3012 PDRELI - ok
10:28:39.0687 3012 PDRFRAME - ok
10:28:39.0703 3012 perc2 - ok
10:28:39.0718 3012 perc2hib - ok
10:28:39.0765 3012 PLCMPR5 - ok
10:28:39.0812 3012 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys
10:28:39.0812 3012 PLCNDIS5 - ok
10:28:39.0875 3012 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:28:39.0890 3012 PlugPlay - ok
10:28:39.0937 3012 Pml Driver HPZ12 (d31f88c5f19eefa366a415d6bc5f2abc) C:\WINDOWS\system32\HPZipm12.exe
10:28:39.0937 3012 Pml Driver HPZ12 - ok
10:28:40.0000 3012 PnkBstrA (831883b107684301f48ace752c963984) C:\WINDOWS\system32\PnkBstrA.exe
10:28:40.0000 3012 PnkBstrA - ok
10:28:40.0046 3012 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:28:40.0046 3012 PolicyAgent - ok
10:28:40.0125 3012 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:28:40.0140 3012 PptpMiniport - ok
10:28:40.0156 3012 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:28:40.0171 3012 Processor - ok
10:28:40.0187 3012 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:28:40.0187 3012 ProtectedStorage - ok
10:28:40.0203 3012 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:28:40.0218 3012 PSched - ok
10:28:40.0250 3012 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:28:40.0250 3012 Ptilink - ok
10:28:40.0296 3012 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:28:40.0312 3012 PxHelp20 - ok
10:28:40.0359 3012 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
10:28:40.0375 3012 QCDonner - ok
10:28:40.0421 3012 ql1080 - ok
10:28:40.0453 3012 Ql10wnt - ok
10:28:40.0468 3012 ql12160 - ok
10:28:40.0484 3012 ql1240 - ok
10:28:40.0500 3012 ql1280 - ok
10:28:40.0515 3012 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:28:40.0531 3012 RasAcd - ok
10:28:40.0578 3012 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:28:40.0578 3012 RasAuto - ok
10:28:40.0625 3012 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:28:40.0625 3012 Rasl2tp - ok
10:28:40.0687 3012 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:28:40.0687 3012 RasMan - ok
10:28:40.0718 3012 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:28:40.0734 3012 RasPppoe - ok
10:28:40.0765 3012 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:28:40.0781 3012 Raspti - ok
10:28:40.0812 3012 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:28:40.0828 3012 Rdbss - ok
10:28:40.0875 3012 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:28:40.0875 3012 RDPCDD - ok
10:28:40.0937 3012 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
10:28:40.0937 3012 RDPWD - ok
10:28:40.0984 3012 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:28:41.0000 3012 RDSessMgr - ok
10:28:41.0046 3012 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:28:41.0062 3012 redbook - ok
10:28:41.0125 3012 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:28:41.0140 3012 RemoteAccess - ok
10:28:41.0171 3012 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
10:28:41.0171 3012 RpcLocator - ok
10:28:41.0234 3012 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
10:28:41.0234 3012 RpcSs - ok
10:28:41.0296 3012 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
10:28:41.0296 3012 RSVP - ok
10:28:41.0390 3012 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:28:41.0406 3012 RTLE8023xp - ok
10:28:41.0437 3012 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:28:41.0437 3012 SamSs - ok
10:28:41.0500 3012 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:28:41.0500 3012 SCardSvr - ok
10:28:41.0562 3012 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:28:41.0562 3012 Schedule - ok
10:28:41.0671 3012 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:28:41.0671 3012 Secdrv - ok
10:28:41.0703 3012 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:28:41.0703 3012 seclogon - ok
10:28:41.0765 3012 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:28:41.0765 3012 SENS - ok
10:28:41.0796 3012 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:28:41.0812 3012 Serenum - ok
10:28:41.0875 3012 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:28:41.0890 3012 Serial - ok
10:28:41.0937 3012 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:28:41.0937 3012 Sfloppy - ok
10:28:42.0046 3012 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:28:42.0062 3012 SharedAccess - ok
10:28:42.0109 3012 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:28:42.0109 3012 ShellHWDetection - ok
10:28:42.0125 3012 Simbad - ok
10:28:42.0171 3012 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:28:42.0171 3012 SLIP - ok
10:28:42.0203 3012 Sparrow - ok
10:28:42.0234 3012 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:28:42.0250 3012 splitter - ok
10:28:42.0328 3012 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:28:42.0343 3012 Spooler - ok
10:28:42.0359 3012 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:28:42.0375 3012 sr - ok
10:28:42.0421 3012 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:28:42.0437 3012 srservice - ok
10:28:42.0484 3012 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:28:42.0500 3012 Srv - ok
10:28:42.0531 3012 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:28:42.0531 3012 SSDPSRV - ok
10:28:42.0625 3012 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:28:42.0625 3012 ssmdrv - ok
10:28:42.0687 3012 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:28:42.0687 3012 stisvc - ok
10:28:42.0718 3012 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:28:42.0734 3012 streamip - ok
10:28:42.0750 3012 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:28:42.0765 3012 swenum - ok
10:28:42.0921 3012 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
10:28:42.0921 3012 SwitchBoard - ok
10:28:43.0031 3012 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:28:43.0046 3012 swmidi - ok
10:28:43.0062 3012 SwPrv - ok
10:28:43.0078 3012 symc810 - ok
10:28:43.0109 3012 symc8xx - ok
10:28:43.0125 3012 sym_hi - ok
10:28:43.0140 3012 sym_u3 - ok
10:28:43.0156 3012 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:28:43.0171 3012 sysaudio - ok
10:28:43.0234 3012 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:28:43.0250 3012 SysmonLog - ok
10:28:43.0281 3012 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:28:43.0281 3012 TapiSrv - ok
10:28:43.0343 3012 Tcpip (d9f19e78f98834cb411d6ad3c68d181a) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:28:43.0359 3012 Tcpip - ok
10:28:43.0453 3012 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:28:43.0453 3012 TDPIPE - ok
10:28:43.0484 3012 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:28:43.0484 3012 TDTCP - ok
10:28:43.0515 3012 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:28:43.0531 3012 TermDD - ok
10:28:43.0562 3012 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:28:43.0562 3012 TermService - ok
10:28:43.0593 3012 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:28:43.0593 3012 Themes - ok
10:28:43.0625 3012 tmcomm - ok
10:28:43.0640 3012 TosIde - ok
10:28:43.0671 3012 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:28:43.0671 3012 TrkWks - ok
10:28:43.0781 3012 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:28:43.0796 3012 Udfs - ok
10:28:43.0812 3012 ultra - ok
10:28:43.0859 3012 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:28:43.0890 3012 Update - ok
10:28:43.0921 3012 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:28:43.0937 3012 upnphost - ok
10:28:43.0953 3012 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:28:43.0968 3012 UPS - ok
10:28:44.0015 3012 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
10:28:44.0015 3012 USBAAPL - ok
10:28:44.0062 3012 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
10:28:44.0062 3012 usbaudio - ok
10:28:44.0171 3012 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:28:44.0171 3012 usbccgp - ok
10:28:44.0218 3012 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:28:44.0234 3012 usbehci - ok
10:28:44.0265 3012 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:28:44.0265 3012 usbhub - ok
10:28:44.0296 3012 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:28:44.0296 3012 usbohci - ok
10:28:44.0328 3012 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:28:44.0343 3012 usbprint - ok
10:28:44.0390 3012 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:28:44.0390 3012 usbscan - ok
10:28:44.0500 3012 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:28:44.0500 3012 USBSTOR - ok
10:28:44.0546 3012 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
10:28:44.0562 3012 usbvideo - ok
10:28:44.0593 3012 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:28:44.0609 3012 VgaSave - ok
10:28:44.0625 3012 ViaIde - ok
10:28:44.0656 3012 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:28:44.0656 3012 VolSnap - ok
10:28:44.0703 3012 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:28:44.0718 3012 VSS - ok
10:28:44.0781 3012 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:28:44.0796 3012 W32Time - ok
10:28:44.0875 3012 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:28:44.0906 3012 Wanarp - ok
10:28:44.0937 3012 WDICA - ok
10:28:44.0968 3012 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:28:44.0984 3012 wdmaud - ok
10:28:45.0000 3012 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:28:45.0015 3012 WebClient - ok
10:28:45.0078 3012 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:28:45.0078 3012 winmgmt - ok
10:28:45.0187 3012 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
10:28:45.0187 3012 WmdmPmSN - ok
10:28:45.0250 3012 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
10:28:45.0250 3012 WmiApSrv - ok
10:28:45.0359 3012 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
10:28:45.0406 3012 WMPNetworkSvc - ok
10:28:45.0468 3012 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:28:45.0468 3012 WS2IFSL - ok
10:28:45.0578 3012 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:28:45.0593 3012 wscsvc - ok
10:28:45.0656 3012 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:28:45.0656 3012 WSTCODEC - ok
10:28:45.0687 3012 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:28:45.0703 3012 wuauserv - ok
10:28:45.0750 3012 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:28:45.0750 3012 WudfPf - ok
10:28:45.0781 3012 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:28:45.0796 3012 WudfRd - ok
10:28:45.0843 3012 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
10:28:45.0843 3012 WudfSvc - ok
10:28:45.0953 3012 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:28:45.0968 3012 WZCSVC - ok
10:28:45.0984 3012 XDva391 - ok
10:28:46.0046 3012 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:28:46.0093 3012 xmlprov - ok
10:28:46.0156 3012 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:28:46.0296 3012 \Device\Harddisk0\DR0 - ok
10:28:46.0312 3012 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR2
10:29:02.0031 3012 \Device\Harddisk1\DR2 - ok
10:29:02.0046 3012 Boot (0x1200) (9cc22fa0048a1b292df1cd882b12b733) \Device\Harddisk0\DR0\Partition0
10:29:02.0046 3012 \Device\Harddisk0\DR0\Partition0 - ok
10:29:02.0046 3012 Boot (0x1200) (4f13438a2bd94c13638bcfbebe6b10e0) \Device\Harddisk1\DR2\Partition0
10:29:02.0046 3012 \Device\Harddisk1\DR2\Partition0 - ok
10:29:02.0062 3012 ============================================================
10:29:02.0062 3012 Scan finished
10:29:02.0062 3012 ============================================================
10:29:02.0078 2628 Detected object count: 1
10:29:02.0078 2628 Actual detected object count: 1
10:30:21.0093 2628 c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll - copied to quarantine
10:30:21.0109 2628 HKLM\SYSTEM\ControlSet001\services\Akamai - will be deleted on reboot
10:30:21.0156 2628 HKLM\SYSTEM\ControlSet002\services\Akamai - will be deleted on reboot
10:30:21.0156 2628 c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll - will be deleted on reboot
10:30:21.0156 2628 Akamai ( HiddenFile.Multi.Generic ) - User select action: Delete
10:30:50.0593 0732 Deinitialize success

markusg · 04.04.2012, 16:12

reiche mal das Malwarebytes log nach wo du den vollständigen scan gemacht hast

DJayx · 04.04.2012, 16:47

Das hier is der einzige Vollscan den ich gemacht hatte
und auch schon 3 Tage her ist.

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Administrator :: DJAYX [Administrator]

Schutz: Deaktiviert

01.04.2012 20:55:02
mbam-log-2012-04-01 (20-55-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315006
Laufzeit: 2 Stunde(n), 17 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{C447D23F-D283-4D2A-8B79-DC24FD17761E}\RP1068\A0103213.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 04.04.2012, 19:29

hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

DJayx · 06.04.2012, 10:29

Ich muss zugeben das ich bei vielen Programmen keine Ahnung hab
wofür ich die nochmal installiert haben bzw wofür sie gut sind..
betrift überwiegend die "microsoft.net-", "windows-", "msxml-" programme

AC3Filter (remove only) (unbekannt) 06.04.2012
Acoustica Effects Pack (nötig) Acoustica, Inc 04.04.2012 1.0
Adobe Flash Player 10 ActiveX (nötig) Adobe Systems Incorporated 06.04.2012 10.1.82.76
Adobe Flash Player 11 Plugin Adobe (nötig) ( Systems Incorporated 06.04.2012 11.1.102.55
Adobe Photoshop CS5 (nötig) Adobe Systems Incorporated 04.04.2012 12.0
Adobe Reader 7.0 (nötig) Adobe Systems Incorporated 15.07.2007 61,5MB 7.0.0
Ahead Nero Burning ROM (unnötig) 06.04.2012
Akamai NetSession Interface (unbekannt) 06.04.2012
Akamai NetSession Interface Service (unbekannt) 06.04.2012
Apple Application Support (nötig) Apple Inc. 21.10.2011 62,9MB 2.1.5
Apple Mobile Device Support (nötig) Apple Inc. 21.10.2011 24,1MB 4.0.0.96
Apple Software Update (nötig) Apple Inc. 21.10.2011 2,38MB 2.1.3.127
ASIO4ALL (nötig) 06.04.2012
Asus_LCD_ScreenSaver (unnötig) ASUS 22.03.2009 1.0.0001
ATI - Dienstprogramm zur Deinstallation der Software (nötig) 06.04.2012 6.14.10.1016
ATI Display Driver (nötig) 04.04.2012 8.342-070202a1-044058C-Asus
Audacity 1.2.6 (nötig) 06.04.2012
Audacity 1.3.14 (Unicode) (nötig) Audacity Team 15.01.2012
Auslogics Disk Defrag (unbekannt) Auslogics Software Pty Ltd 12.04.2010 version 3.1
Avira AntiVir Personal - Free Antivirus (nötig) Avira GmbH 06.04.2012
AVM FRITZ!Box USB-Fernanschluss (nötig) AVM Berlin 2.2.1.0
AVM FRITZ!WLAN AVM Berlin (nötig) 06.04.2012
Bonjour (unnötig) Apple Inc. 21.10.2011 0,73MB 3.0.0.10
CCleaner Piriform (nötig) 06.04.2012 3.17
Desktop Icon für Amazon (unnötig) 06.04.2012 1.0.1 (de)
DivX Codec (nötig) DivX, Inc. 06.04.2012 6.8.4
DivX Converter (nötig) DivX, Inc. 06.04.2012 6.6.1
DivX Player (nötig) DivXNetworks, Inc. 06.04.2012 6.8.2
DivX Web Player (nötig) DivX,Inc. 06.04.2012 1.4.0
Dropbox (nötig) Dropbox, Inc. 06.04.2012 1.2.52
Druckerdeinstallation für EPSON SX410 Series (nötig) SEIKO EPSON Corporation 06.04.2012
EPSON Scan (nötig) 06.04.2012
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (unnötig) 06.04.2012
EPSON TWAIN 5 (nötig) 06.04.2012
EPSON-Scanner-Handbücher (unnötig) 04.04.2012
Facebook Video Calling 1.2.0.159 (unnötig) Skype Limited 22.03.2012 4,77MB 1.2.159
FireJump 1.0.1.4 (unbekannt) FireJump.net 29.11.2011 1.0.1.4
FL Studio 9 (nötig) Image-Line 06.04.2012
FLV Player 1.3.3 (nötig) 06.04.2012
GIMP 2.6.6 (nötig) 28.05.2009
Google Chrome (nötig) Google Inc. 09.01.2012 18.0.1025.142
Google Earth (unnötig) Google 20.08.2008 25,3MB 4.3.7284.3916
GraphCalc v4.0.1 (unnötig) 06.04.2012
Guitar Pro 5.2 (nötig) Arobas Music 06.04.2012
GutscheinRausch.de - AddOn für Firefox (unbekannt) GutscheinRausch.de 29.11.2011 2.81
HijackThis 2.0.2 (unnötig) TrendMicro 06.04.2012 2.0.2
ICQ7.4 (unnötig) ICQ 13.03.2011 7.4
IL Download Manager (unbekannt) Image-Line 06.04.2012
IrfanView (remove only) (nötig) 06.04.2012
iTunes (nötig) Apple Inc. 21.10.2011 168,7MB 10.5.0.142
Java(TM) 6 Update 2 (nötig?) Sun Microsystems, Inc. 29.07.2007 111,2MB 1.6.0.20
Java(TM) 6 Update 3 (nötig?) Sun Microsystems, Inc. 01.11.2007 111,3MB 1.6.0.30
Java(TM) 6 Update 30 (nötig?) Sun Microsystems, Inc. 03.05.2009 94,5MB 6.0.300
Java(TM) 6 Update 7 (nötig?) Sun Microsystems, Inc. 10.07.2008 114,3MB 1.6.0.70
KRISTAL Audio Engine (nötig) 06.04.2012
LifeFrame2 (unnötig) ASUS 22.03.2009 9,93MB 2.0.22
Line 6 Uninstaller (nötig) Line 6 06.04.2012
Live 7.0.10 (nötig) 06.04.2012
MAGIX Screenshare MAGIX (unnötig) AG 10.05.2010 4.3.6.1987
MAGIX Speed burnR (unnötig) MAGIX AG 10.05.2010 6.0.1.4
Malwarebytes Anti-Malware Version 1.60.1.1000 (nötig) Malwarebytes Corporation 01.04.2012 1.60.1.1000
Messenger Plus! Live (unnötig) Yuna Software 06.04.2012 4.85.0.386
Microsoft .NET Framework 2.0 Language Pack - DEU (nötig?) Microsoft Corporation 04.11.2009
Microsoft .NET Framework 2.0 Service Pack 2 (nötig?) Microsoft Corporation 15.02.2012 183,4MB 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack (nötig?) Microsoft Corporation 04.11.2009
Microsoft .NET Framework 3.0 Service Pack 2 (nötig?) Microsoft Corporation 23.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 (nötig?) Microsoft Corporation 14.01.2012
Microsoft User-Mode Driver Framework Feature Pack 1.0 (nötig?) Microsoft Corporation 22.07.2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (nötig) Microsoft Corporation 19.05.2011 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable (nötig) Microsoft Corporation 16.06.2011 5,28MB 8.0.61001
Microsoft Windows-Journal-Viewer (nötig?) Microsoft 15.03.2009 3,77MB 1.5.2316.0
MobileMe Control Panel (unnötig) Apple Inc. 09.05.2011 11,3MB 3.1.6.0
Mozilla Firefox 11.0 (x86 de) (nötig) Mozilla 06.04.2012 11.0
MSXML 4.0 SP2 (KB936181) (nötig?) Microsoft Corporation 26.08.2007 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) (nötig?) Microsoft Corporation 14.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) (nötig?) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK (nötig?) Microsoft Corporation 21.08.2007 1,23MB 4.20.9818.0
MSXML 6.0 Parser (KB925673) (nötig?) Microsoft Corporation 28.07.2009 1,55MB 6.00.3888.0
NCH EN Toolbar (unbekannt) NCH EN 06.04.2012 6.8.5.1
Nikon Message Center (unnötig) 06.04.2012 0.91.000
OpenOffice.org 3.0 OpenOffice.org (nötig) 23.03.2009 350MB 3.0.9379
PoiZone (unnötig) Image-Line 06.04.2012
Power Tab Editor 1.7 (nötig) Power Tab Software 13.07.2007 3,62MB 1.7.0
QuickTime (nötig) Apple Inc. 29.12.2010 73,7MB 7.69.80.9
REALTEK GbE & FE Ethernet PCI-E NIC Driver (nötig) Realtek 15.07.2007 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 15.07.2007 5.10.0.5391
Safari (nötig) Apple Inc. 19.11.2010 41,3MB 5.33.19.4
Sawer (unnötig) Image-Line 06.04.2012
Skype web features (unnötig) Skype Technologies S.A. 07.02.2010 4,34MB 1.0.3971
Skype™ 4.1 (unnötig) Skype Technologies S.A. 07.02.2010 31,1MB 4.1.179
Spybot - Search & Destroy (unnötig) Safer Networking Limited 10.11.2010 1.6.2
SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48 (unnötig) eRightSoft 30.05.2011 v2011.build.48
Toxic Biohazard (unnötig) Image-Line 06.04.2012
TuxGuitar Herac (nötig) 29.07.2011 10,6MB 1.2
Uninstall 1.0.0.1 (unekannt) 31.05.2011
USB Camera Manager (nötig) 06.04.2012
VideoPad Video Editor (nötig) NCH Software 06.04.2012
Windows Genuine Advantage Validation Tool (KB892130) (unbekannt) Microsoft Corporation 28.11.2010
Windows Internet Explorer 8 (unnötig) Microsoft Corporation 09.03.2012 20090308.140743
Windows Live Anmelde-Assistent (unnötig) Microsoft Corporation 06.03.2009 1,93MB 5.000.818.6
Windows Live Essentials (unnötig) Microsoft Corporation 29.01.2011 14.0.8117.0416
Windows Live OneCare safety scanner (unnötig) 06.04.2012
Windows Live-Uploadtool (unnötig) Microsoft Corporation 15.03.2009 0,22MB 14.0.8014.1029
Windows Media Format 11 runtime (nötig) 06.04.2012
Windows Media Player 11 (nötig) 06.04.2012
Windows XP Service Pack 3 (nötig) Microsoft Corporation 05.10.2008 20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) (unbekannt) Advanced Micro Devices 04.04.2012 05/27/2006 1.3.2.0
WinRAR (nötig) 06.04.2012
Zune Desktop Theme (unnötig) Microsoft Corporation 04.08.2008 2,49MB 1.0.5341.0

markusg · 06.04.2012, 17:25

hi,
du hast die beschriftung mitten rein gemacht, da kommen doch aber noch versions angaben.
bitte bearbeite die liste so, dass man sie vernünftig lesen kann, also beschriftungen ans ende. danke.

04.04.2012, 11:13	#6
markusg /// Malware-holic	Smart Fortress 2012 lässt sich nicht komplett entfernen hatte ich nicht skip geschrieben... wo ist das log mit dem fund? da steht count=0 hast du das programm 2 mal genutzt? __________________ --> Smart Fortress 2012 lässt sich nicht komplett entfernen

Smart Fortress 2012 lässt sich nicht komplett entfernen

Log-Analyse und Auswertung: Smart Fortress 2012 lässt sich nicht komplett entfernen