E-Mail Account versendet Spam E-Mails

LaFl · 03.04.2012, 09:51

Hallo allerseits,

mein E-Mail Account versendet Spam E-Mails an alle möglichen Leute mit einem Link. Begonnen hat das ganze nach einem Gespräch über MSN.

Eine Freundin hat mir bescheid gegeben, nachdem sie eine E-Mail von mir erhalten hat und leider auch auf den Link geklickt hat, der mit meinen E-Mails versandt worden ist. (Ist ihr Account nun auch gefährdet? Sie hat die E-Mail nicht vom eigenen Computer geöffnet, sondern von meinem Computer.)

Wie gehe ich jetzt am Besten vor?

LaFl

cosinus · 04.04.2012, 13:45

1.) Passwort zum Mailaccount von einem anderen/sauberen! Rechner aus ändern

2.) Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

LaFl · 05.04.2012, 20:07

Hallo Arne,

danke für deine detaillierten und sehr hilfreichen Anweisungen. Der erste Scan mit Malwarebytes ist leider ohne Funde verlaufen. Hier der Logtext:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NAME :: WURSCHT-35D6DF2 [Administrator]

05.04.2012 17:53:01
mbam-log-2012-04-05 (17-53-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233170
Laufzeit: 46 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Beim zweiten Scan mit ESET Online Scanner hingegen hat er was gefunden. Der Logtext hierzu lautet:

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1bafdb88194e4c4eb886124bde508cdf
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-05 06:10:57
# local_time=2012-04-05 08:10:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 1470190 1470190 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 2944 2944 0 0
# scanned=55328
# found=9
# cleaned=0
# scan_time=5092
C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads\cbaffregistrybooster.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-live-messenger.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Temp\miaF.tmp\data\OFFLINE\F33AB7A3\97755FDC\Launcher.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Temp\miaF.tmp\data\OFFLINE\F33AB7A3\97755FDC\rbmonitor.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Temp\miaF.tmp\data\OFFLINE\F33AB7A3\97755FDC\rbnotifier.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Temp\miaF.tmp\data\OFFLINE\F33AB7A3\97755FDC\rb_move_serial.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Temp\miaF.tmp\data\OFFLINE\F33AB7A3\97755FDC\rb_ubm.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Temp\miaF.tmp\data\OFFLINE\F33AB7A3\97755FDC\registrybooster.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I

Ich hoff damit sind schonmal wichtige Infos für den nächsten Schritt vorhanden. Danke auf jeden Fall nochmal für deine Hilfe.

lg,
LaFl

cosinus · 05.04.2012, 21:27

Zitat:

C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads\cbaffregistrybooster.exe

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:

C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2)

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

LaFl · 10.04.2012, 20:08

Hi Arne,

danke für die Tipps. Ich habe mittlerweile die Daten an den angeführten Pfaden alle gelöscht.

Ich hoffe, du hast eine Lösung für das Problem, dass es jemand geschafft hat mein E-Mailaccountpasswort zu ergattern, weil, wie ich vermute, mein Computer mit Malware befallen ist. Kann ich in dem Punkt noch weitere Schritte unternehmen?

Ein Programm, Mocca Webstart, dass ich auch in letzter Zeit installiert hatte, habe ich mittlerweile deinstalliert. Könnte dieses Programm die Malware enthalten haben?

Ich hoffe bald wieder von dir zu hören,
liebe Grüße,
LaFleure

cosinus · 11.04.2012, 11:17

Hinweise auf Schädlinge gibt es nicht. Oder verschweigst du mir andere Funde?
ESET hat da nur etwas Müll gefunden. Aber da hab ich dich ja schon drauf hingewiesen

LaFl · 11.04.2012, 18:59

Ok,

es gab zwei Sachen, die mich beunruhig(t)en und ich bisher verschwiegen habe

:

- während eines Gesprächs mit einem Bekannten über MSN hat meine Maus angefangen zu spinnen und ist ein paarmal rauf und runter gesprungen, danach war die Geschichte mit dem E-Mailaccount
- bis vor Kurzem hatte ich jedesmal, nachdem ich den Laptop gestartet hatte und Windows komplett hochgefahren hatte, auf dem Bildschirm für eine Sekunde ein schwarzes Fenster indem ungefähr folgendes stand: C Windows System 32 cmd exe. Einmal ist er auch nicht mehr gescheit hochgefahren.

Mittlerweile hab ich auch kürzlich installierte Programme wie z.B. Mocca Webstart wieder deinstalliert. Mein Laptop läuftauch wieder einwandfrei. Außerdem habe ich Firethreat installiert. Könnte sich, vor dem Hintergrund dieser Infos, noch etwas auf meinem Laptop befinden, dass mir Kopfschmerzen bereiten sollte?

lg,
LaFleure

cosinus · 11.04.2012, 19:09

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

LaFl · 11.04.2012, 19:46

Hey Arne,

diesmal ist schon mehr Logtext vorhanden. Ich poste es wieder in die Box:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 11.04.2012 20:31:42 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 74,83% Memory free
3,81 Gb Paging File | 3,35 Gb Available in Paging File | 87,79% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,30 Gb Total Space | 2,20 Gb Free Space | 7,50% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 29,27 Gb Free Space | 99,94% Space Free | Partition Type: FAT32
 
Computer Name: WURSCHT-35D6DF2 | User Name: Seb | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.11 20:28:53 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Seb\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.01.31 09:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.03 16:31:34 | 001,391,272 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.01.03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.11.03 11:20:06 | 000,220,744 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.02.22 13:57:34 | 000,378,128 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFTray.exe
PRC - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFService.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.12.16 17:21:10 | 000,380,928 | ---- | M] () -- C:\Programme\Thomson\TG122n\WlanCU.exe
PRC - [2009.07.20 03:32:16 | 002,713,144 | ---- | M] (Conexant Systems, Inc.) -- C:\Programme\CONEXANT\SmartAudio\SmAudio.exe
PRC - [2009.06.12 13:59:14 | 004,464,640 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Programme\Lenovo\Energy Management\utility.exe
PRC - [2009.06.10 16:32:56 | 001,282,048 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Programme\Lenovo\Energy Management\Energy Management.exe
PRC - [2009.03.10 22:18:20 | 000,970,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.18 15:21:30 | 000,576,104 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2005.07.08 06:55:02 | 000,491,520 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\hphmon05.exe
PRC - [2003.12.05 16:41:44 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.31 09:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.16 17:21:10 | 000,380,928 | ---- | M] () -- C:\Programme\Thomson\TG122n\WlanCU.exe
MOD - [2009.12.16 11:42:44 | 000,200,704 | ---- | M] () -- C:\Programme\Thomson\TG122n\WPSCtrl.dll
MOD - [2009.10.08 12:21:00 | 000,233,472 | ---- | M] () -- C:\Programme\Thomson\TG122n\WlanDll.dll
MOD - [2009.03.24 14:01:00 | 000,233,472 | ---- | M] () -- C:\Programme\Thomson\TG122n\WlanSup.dll
MOD - [2009.01.23 11:58:00 | 000,212,992 | ---- | M] () -- C:\Programme\Thomson\TG122n\WlanCtl.dll
MOD - [2008.06.27 10:10:30 | 000,118,784 | ---- | M] () -- C:\Programme\Thomson\TG122n\WlanWPS.dll
MOD - [2008.05.21 18:33:22 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\KbdHook.dll
MOD - [2008.02.25 23:23:10 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2008.01.18 15:16:00 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2008.01.18 15:14:08 | 000,040,960 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2007.12.15 01:30:54 | 001,167,360 | ---- | M] () -- C:\Programme\Thomson\TG122n\acAuth.dll
MOD - [2005.06.24 04:05:02 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\HookLib.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.02.11 19:12:38 | 000,167,936 | ---- | M] () [Auto | Stopped] -- C:\Programme\Thomson\TG122n\WLSVC.exe -- (WLSVC)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.01.31 09:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 09:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.02.22 13:57:52 | 000,069,392 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - [2011.02.22 13:57:52 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - [2011.02.22 13:57:50 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - [2010.04.21 22:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2010.03.26 19:20:26 | 001,774,648 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2010.03.22 02:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.22 18:40:48 | 000,174,592 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.02.01 19:39:02 | 000,163,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bpenum.sys -- (bpenum) Intel(R)
DRV - [2008.09.10 20:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008.02.27 10:54:00 | 000,020,480 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\WLNdis50.sys -- (WLNdis50)
DRV - [2008.01.11 15:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2007.12.10 13:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007.11.21 11:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.06.29 12:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.31 13:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 10:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\..\SearchScopes,DefaultScope = {6BE52012-E0CE-486D-BA6B-CF5561A77F90}
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\..\SearchScopes\{228BCB37-9A2F-459F-A18C-5A7F9501584D}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AB94C07A-51E8-4A3D-AFB3-1A9E17C2CEE7&apn_sauid=AAF05EDE-A3C6-43A0-800F-126A46990285
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\..\SearchScopes\{6BE52012-E0CE-486D-BA6B-CF5561A77F90}: "URL" = hxxp://www.google.at/search?q={searchTerms}
IE - HKU\S-1-5-21-746137067-879983540-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.7&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.17 11:17:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.31 14:00:16 | 000,000,000 | ---D | M]
 
[2011.03.01 15:33:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Extensions
[2012.03.31 14:11:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\1d56fn8i.default\extensions
[2011.04.02 12:11:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\1d56fn8i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.31 14:11:25 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\1d56fn8i.default\extensions\toolbar@ask.com
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\1d56fn8i.default\searchplugins\askcom.xml
[2012.04.10 18:36:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\1d56fn8i.default\searchplugins\icqplugin-1.xml
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\1d56fn8i.default\searchplugins\icqplugin.xml
[2012.03.31 14:00:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.31 14:00:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SEB\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1D56FN8I.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.03.17 11:17:22 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.31 14:00:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.12 17:44:15 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-746137067-879983540-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE (Conexant Systems, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe (PC Tools)
O4 - HKU\.DEFAULT..\Run: [BrowserChoice] C:\WINDOWS\System32\browserchoice.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [BrowserChoice] C:\WINDOWS\System32\browserchoice.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility.lnk = C:\Programme\Thomson\TG122n\WlanCU.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-746137067-879983540-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A397029-C77C-45F8-A222-ABB75D9648F5}: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.28 19:50:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.05 17:57:03 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.05 17:47:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Malwarebytes
[2012.04.05 17:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.05 17:47:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.05 17:47:27 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.05 17:47:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.03 12:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire
[2012.04.03 12:35:57 | 000,069,392 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfSysMon.sys
[2012.04.03 12:35:57 | 000,051,984 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfFsMon.sys
[2012.04.03 12:35:57 | 000,033,552 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfNetMon.sys
[2012.04.03 12:35:56 | 000,000,000 | ---D | C] -- C:\Programme\ThreatFire
[2012.04.03 12:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2012.03.31 14:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.03.31 14:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.03.31 14:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.03.31 14:00:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.03.31 14:00:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.03.31 13:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.03.31 13:59:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Sun
[2012.03.19 19:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Avira
[2012.03.19 19:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.19 19:23:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.19 19:23:01 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.19 19:23:01 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.19 19:23:01 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.19 19:22:57 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.19 19:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.11 20:36:00 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.11 19:34:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.11 19:33:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.05 17:47:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.03 12:35:59 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2012.03.31 06:47:40 | 000,452,928 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.31 06:47:40 | 000,436,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.31 06:47:40 | 000,081,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.31 06:47:40 | 000,068,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.19 19:23:20 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.19 11:40:40 | 000,070,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Seb\Desktop\Bericht.pdf
[2012.03.14 19:06:59 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 16:48:58 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.05 17:47:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.03 12:35:59 | 000,000,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2012.03.31 14:11:20 | 000,000,222 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.19 19:23:20 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.19 11:37:34 | 000,070,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Seb\Desktop\Bericht.pdf
[2012.02.16 22:31:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.05 00:10:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.26 00:53:56 | 000,019,861 | ---- | C] () -- C:\WINDOWS\HPHins02.dat
[2011.11.26 00:53:56 | 000,004,308 | ---- | C] () -- C:\WINDOWS\hphmdl02.dat
[2011.11.25 15:31:49 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\hphped05.exe
[2011.11.25 15:31:43 | 000,006,478 | ---- | C] () -- C:\WINDOWS\System32\hphmon05.dat
[2011.11.25 15:18:52 | 000,019,748 | ---- | C] () -- C:\WINDOWS\HPHins02.dat.temp
[2011.11.25 15:18:52 | 000,004,284 | ---- | C] () -- C:\WINDOWS\hphmdl02.dat.temp
[2011.11.09 17:17:32 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.11.09 17:00:40 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.11.09 17:00:40 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.08.25 11:44:55 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011.08.25 11:44:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys
[2011.07.25 15:08:13 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Seb\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.02 15:00:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.03.05 17:17:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.03.01 15:32:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.28 23:05:41 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.02.28 20:50:14 | 002,026,604 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011.02.28 20:50:14 | 000,442,964 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011.02.28 20:50:14 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5002.dll
[2011.02.28 19:52:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.28 19:47:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.28 19:15:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.28 19:14:21 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.03.31 14:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.07.03 19:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.11.25 16:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2011.11.09 17:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\FreePDF
[2011.12.30 15:02:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\gtk-2.0
[2012.04.11 15:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\ICQ
[2012.04.11 20:36:00 | 000,000,222 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.03.19 16:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Adobe
[2012.03.19 19:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Avira
[2011.11.09 17:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\FreePDF
[2011.12.30 15:02:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\gtk-2.0
[2012.04.11 15:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\ICQ
[2011.02.28 19:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Identities
[2011.02.28 21:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\InstallShield
[2011.02.28 22:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Intel
[2011.03.04 17:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Macromedia
[2012.04.05 17:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Malwarebytes
[2011.12.12 15:15:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Microsoft
[2011.03.01 15:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Mozilla
[2012.03.09 07:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Skype
[2011.07.03 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\skypePM
[2012.03.31 13:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Sun
[2011.08.09 11:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\vlc
[2011.07.08 12:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.11.26 01:15:13 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Seb\Anwendungsdaten\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.28 20:13:27 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.28 20:13:27 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.28 20:13:27 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

--- --- ---

Liebe Grüße und danke nochmal für deine Zeit und Mühe,
LaFleure

cosinus · 12.04.2012, 08:53

Ist unauffällig. Die schrottige ASK Toolbar kannst du mal deinstallieren.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

LaFl · 12.04.2012, 19:15

Hey,

hab das Log dann nach dem Schirm mit den 'Skip' Aktionen unter dem Button Report gefunden:

Code:

ATTFilter

 20:08:15.0765 2300	TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
20:08:16.0125 2300	============================================================
20:08:16.0125 2300	Current date / time: 2012/04/12 20:08:16.0125
20:08:16.0125 2300	SystemInfo:
20:08:16.0125 2300	
20:08:16.0125 2300	OS Version: 5.1.2600 ServicePack: 3.0
20:08:16.0125 2300	Product type: Workstation
20:08:16.0125 2300	ComputerName: WURSCHT-35D6DF2
20:08:16.0125 2300	UserName: Seb
20:08:16.0125 2300	Windows directory: C:\WINDOWS
20:08:16.0125 2300	System windows directory: C:\WINDOWS
20:08:16.0125 2300	Processor architecture: Intel x86
20:08:16.0125 2300	Number of processors: 2
20:08:16.0125 2300	Page size: 0x1000
20:08:16.0125 2300	Boot type: Normal boot
20:08:16.0125 2300	============================================================
20:08:17.0421 2300	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:08:17.0421 2300	\Device\Harddisk0\DR0:
20:08:17.0421 2300	MBR used
20:08:17.0421 2300	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A9A172
20:08:17.0421 2300	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3A9A1B1, BlocksNum 0x3A9A1B1
20:08:17.0453 2300	Initialize success
20:08:17.0453 2300	============================================================
20:08:59.0250 3856	============================================================
20:08:59.0250 3856	Scan started
20:08:59.0250 3856	Mode: Manual; SigCheck; TDLFS; 
20:08:59.0250 3856	============================================================
20:08:59.0453 3856	Abiosdsk - ok
20:08:59.0468 3856	abp480n5 - ok
20:08:59.0515 3856	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:08:59.0937 3856	ACPI - ok
20:09:00.0015 3856	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:09:00.0156 3856	ACPIEC - ok
20:09:00.0171 3856	ACPIVPC         (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
20:09:00.0218 3856	ACPIVPC - ok
20:09:00.0281 3856	adpu160m - ok
20:09:00.0312 3856	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:09:00.0453 3856	aec - ok
20:09:00.0484 3856	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:09:00.0515 3856	AegisP ( UnsignedFile.Multi.Generic ) - warning
20:09:00.0515 3856	AegisP - detected UnsignedFile.Multi.Generic (1)
20:09:00.0593 3856	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:09:00.0656 3856	AFD - ok
20:09:00.0656 3856	Aha154x - ok
20:09:00.0671 3856	aic78u2 - ok
20:09:00.0687 3856	aic78xx - ok
20:09:00.0718 3856	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:09:00.0875 3856	Alerter - ok
20:09:00.0953 3856	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:09:01.0046 3856	ALG - ok
20:09:01.0062 3856	AliIde - ok
20:09:01.0078 3856	amsint - ok
20:09:01.0156 3856	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
20:09:01.0171 3856	AntiVirSchedulerService - ok
20:09:01.0171 3856	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:09:01.0187 3856	AntiVirService - ok
20:09:01.0265 3856	ApfiltrService  (f0a929927ecf6619079dd8f7c0fe208f) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
20:09:01.0328 3856	ApfiltrService - ok
20:09:01.0359 3856	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
20:09:01.0468 3856	AppMgmt - ok
20:09:01.0531 3856	asc - ok
20:09:01.0546 3856	asc3350p - ok
20:09:01.0546 3856	asc3550 - ok
20:09:01.0609 3856	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:09:01.0640 3856	aspnet_state - ok
20:09:01.0671 3856	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:09:01.0843 3856	AsyncMac - ok
20:09:01.0906 3856	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:09:02.0078 3856	atapi - ok
20:09:02.0140 3856	Atdisk - ok
20:09:02.0171 3856	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:09:02.0281 3856	Atmarpc - ok
20:09:02.0312 3856	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:09:02.0406 3856	AudioSrv - ok
20:09:02.0484 3856	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:09:02.0578 3856	audstub - ok
20:09:02.0593 3856	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:09:02.0609 3856	avgntflt - ok
20:09:02.0640 3856	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:09:02.0656 3856	avipbb - ok
20:09:02.0671 3856	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:09:02.0687 3856	avkmgr - ok
20:09:02.0796 3856	BCM43XX         (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
20:09:02.0906 3856	BCM43XX - ok
20:09:02.0984 3856	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:09:03.0109 3856	Beep - ok
20:09:03.0218 3856	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:09:03.0406 3856	BITS - ok
20:09:03.0578 3856	bpenum          (1be8dcc07a80ca0c54c8850dd414d044) C:\WINDOWS\system32\DRIVERS\bpenum.sys
20:09:03.0609 3856	bpenum ( UnsignedFile.Multi.Generic ) - warning
20:09:03.0609 3856	bpenum - detected UnsignedFile.Multi.Generic (1)
20:09:03.0640 3856	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:09:03.0734 3856	Browser - ok
20:09:03.0843 3856	btaudio         (b6e16da77eafe84a8c5bc44784feeaea) C:\WINDOWS\system32\drivers\btaudio.sys
20:09:03.0875 3856	btaudio - ok
20:09:03.0968 3856	BTDriver        (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
20:09:03.0984 3856	BTDriver - ok
20:09:04.0031 3856	BTKRNL          (ef5e0de0a7ca2977a9255f36f4d915ab) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:09:04.0093 3856	BTKRNL - ok
20:09:04.0140 3856	btwdins         (68cb792ca9aa6ec7a6c0c6db655bfe8b) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
20:09:04.0171 3856	btwdins - ok
20:09:04.0250 3856	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:09:04.0281 3856	BTWDNDIS - ok
20:09:04.0296 3856	btwhid          (e48668b4a6a5cf68b33aecad18ee8e1e) C:\WINDOWS\system32\DRIVERS\btwhid.sys
20:09:04.0328 3856	btwhid - ok
20:09:04.0359 3856	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:09:04.0531 3856	cbidf2k - ok
20:09:04.0609 3856	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:09:04.0687 3856	CCDECODE - ok
20:09:04.0750 3856	cd20xrnt - ok
20:09:04.0781 3856	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:09:04.0890 3856	Cdaudio - ok
20:09:04.0921 3856	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:09:05.0000 3856	Cdfs - ok
20:09:05.0015 3856	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:09:05.0109 3856	Cdrom - ok
20:09:05.0171 3856	Changer - ok
20:09:05.0203 3856	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:09:05.0312 3856	CiSvc - ok
20:09:05.0328 3856	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:09:05.0437 3856	ClipSrv - ok
20:09:05.0531 3856	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:09:05.0531 3856	clr_optimization_v2.0.50727_32 - ok
20:09:05.0593 3856	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:09:05.0687 3856	CmBatt - ok
20:09:05.0703 3856	CmdIde - ok
20:09:05.0765 3856	CnxtHdAudService (cd6b20b6bb7cdd413a83fb39c3abf687) C:\WINDOWS\system32\drivers\CHDAU32.sys
20:09:05.0828 3856	CnxtHdAudService - ok
20:09:05.0906 3856	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:09:06.0015 3856	Compbatt - ok
20:09:06.0015 3856	COMSysApp - ok
20:09:06.0031 3856	Cpqarray - ok
20:09:06.0078 3856	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:09:06.0203 3856	CryptSvc - ok
20:09:06.0250 3856	dac2w2k - ok
20:09:06.0265 3856	dac960nt - ok
20:09:06.0312 3856	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:09:06.0359 3856	DcomLaunch - ok
20:09:06.0421 3856	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:09:06.0546 3856	Dhcp - ok
20:09:06.0578 3856	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:09:06.0703 3856	Disk - ok
20:09:06.0718 3856	dmadmin - ok
20:09:06.0812 3856	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:09:06.0984 3856	dmboot - ok
20:09:07.0062 3856	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:09:07.0187 3856	dmio - ok
20:09:07.0203 3856	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:09:07.0343 3856	dmload - ok
20:09:07.0375 3856	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:09:07.0515 3856	dmserver - ok
20:09:07.0671 3856	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:09:07.0765 3856	DMusic - ok
20:09:07.0781 3856	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:09:07.0812 3856	Dnscache - ok
20:09:07.0875 3856	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:09:07.0968 3856	Dot3svc - ok
20:09:07.0984 3856	dpti2o - ok
20:09:08.0015 3856	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:09:08.0109 3856	drmkaud - ok
20:09:08.0125 3856	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:09:08.0250 3856	EapHost - ok
20:09:08.0312 3856	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:09:08.0437 3856	ERSvc - ok
20:09:08.0484 3856	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:09:08.0515 3856	Eventlog - ok
20:09:08.0593 3856	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:09:08.0625 3856	EventSystem - ok
20:09:08.0671 3856	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:09:08.0796 3856	Fastfat - ok
20:09:08.0875 3856	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:09:08.0906 3856	FastUserSwitchingCompatibility - ok
20:09:08.0937 3856	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:09:09.0078 3856	Fdc - ok
20:09:09.0140 3856	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:09:09.0296 3856	Fips - ok
20:09:09.0343 3856	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:09:09.0421 3856	Flpydisk - ok
20:09:09.0500 3856	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:09:09.0593 3856	FltMgr - ok
20:09:09.0640 3856	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:09:09.0656 3856	FontCache3.0.0.0 - ok
20:09:09.0734 3856	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:09:09.0828 3856	Fs_Rec - ok
20:09:09.0843 3856	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:09:09.0953 3856	Ftdisk - ok
20:09:09.0968 3856	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:09:10.0062 3856	Gpc - ok
20:09:10.0109 3856	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:09:10.0203 3856	HDAudBus - ok
20:09:10.0250 3856	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:09:10.0328 3856	helpsvc - ok
20:09:10.0390 3856	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:09:10.0484 3856	HidServ - ok
20:09:10.0515 3856	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:09:10.0609 3856	hkmsvc - ok
20:09:10.0640 3856	hpn - ok
20:09:10.0687 3856	HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:09:10.0718 3856	HPZid412 - ok
20:09:10.0781 3856	HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:09:10.0828 3856	HPZipr12 - ok
20:09:10.0859 3856	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:09:10.0906 3856	HPZius12 - ok
20:09:10.0984 3856	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:09:11.0000 3856	HTTP - ok
20:09:11.0031 3856	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:09:11.0140 3856	HTTPFilter - ok
20:09:11.0187 3856	i2omgmt - ok
20:09:11.0187 3856	i2omp - ok
20:09:11.0234 3856	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:09:11.0390 3856	i8042prt - ok
20:09:11.0546 3856	ialm            (1312e0141a7bd409afadd52fa565927e) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:09:11.0921 3856	ialm - ok
20:09:12.0031 3856	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:09:12.0125 3856	idsvc - ok
20:09:12.0218 3856	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:09:12.0359 3856	Imapi - ok
20:09:12.0390 3856	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:09:12.0484 3856	ImapiService - ok
20:09:12.0562 3856	ini910u - ok
20:09:12.0562 3856	IntelIde - ok
20:09:12.0609 3856	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:09:12.0687 3856	intelppm - ok
20:09:12.0718 3856	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:09:12.0828 3856	Ip6Fw - ok
20:09:12.0906 3856	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:09:13.0015 3856	IpFilterDriver - ok
20:09:13.0046 3856	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:09:13.0140 3856	IpInIp - ok
20:09:13.0218 3856	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:09:13.0312 3856	IpNat - ok
20:09:13.0359 3856	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:09:13.0484 3856	IPSec - ok
20:09:13.0562 3856	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:09:13.0703 3856	IRENUM - ok
20:09:13.0812 3856	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:09:13.0921 3856	isapnp - ok
20:09:14.0000 3856	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
20:09:14.0015 3856	JavaQuickStarterService - ok
20:09:14.0093 3856	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:09:14.0265 3856	Kbdclass - ok
20:09:14.0281 3856	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:09:14.0375 3856	kmixer - ok
20:09:14.0468 3856	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:09:14.0484 3856	KSecDD - ok
20:09:14.0515 3856	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:09:14.0546 3856	lanmanserver - ok
20:09:14.0640 3856	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:09:14.0656 3856	lanmanworkstation - ok
20:09:14.0687 3856	lbrtfdc - ok
20:09:14.0718 3856	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:09:14.0812 3856	LmHosts - ok
20:09:14.0859 3856	McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
20:09:14.0875 3856	McComponentHostService - ok
20:09:14.0953 3856	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:09:15.0125 3856	Messenger - ok
20:09:15.0265 3856	Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:09:15.0296 3856	Microsoft Office Groove Audit Service - ok
20:09:15.0390 3856	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:09:15.0562 3856	mnmdd - ok
20:09:15.0593 3856	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:09:15.0687 3856	mnmsrvc - ok
20:09:15.0781 3856	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:09:15.0875 3856	Modem - ok
20:09:15.0890 3856	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:09:15.0984 3856	Mouclass - ok
20:09:16.0078 3856	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:09:16.0171 3856	MountMgr - ok
20:09:16.0171 3856	mraid35x - ok
20:09:16.0203 3856	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:09:16.0328 3856	MRxDAV - ok
20:09:16.0421 3856	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:09:16.0484 3856	MRxSmb - ok
20:09:16.0562 3856	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:09:16.0703 3856	MSDTC - ok
20:09:16.0718 3856	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:09:16.0843 3856	Msfs - ok
20:09:16.0890 3856	MSIServer - ok
20:09:16.0937 3856	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:09:17.0093 3856	MSKSSRV - ok
20:09:17.0109 3856	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:09:17.0203 3856	MSPCLOCK - ok
20:09:17.0281 3856	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:09:17.0375 3856	MSPQM - ok
20:09:17.0390 3856	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:09:17.0468 3856	mssmbios - ok
20:09:17.0500 3856	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:09:17.0593 3856	MSTEE - ok
20:09:17.0671 3856	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:09:17.0718 3856	Mup - ok
20:09:17.0750 3856	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:09:17.0843 3856	NABTSFEC - ok
20:09:17.0906 3856	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:09:18.0015 3856	napagent - ok
20:09:18.0062 3856	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:09:18.0187 3856	NDIS - ok
20:09:18.0281 3856	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:09:18.0406 3856	NdisIP - ok
20:09:18.0421 3856	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:09:18.0468 3856	NdisTapi - ok
20:09:18.0562 3856	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:09:18.0687 3856	Ndisuio - ok
20:09:18.0718 3856	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:09:18.0843 3856	NdisWan - ok
20:09:18.0937 3856	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:09:18.0968 3856	NDProxy - ok
20:09:19.0000 3856	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:09:19.0109 3856	NetBIOS - ok
20:09:19.0187 3856	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:09:19.0312 3856	NetBT - ok
20:09:19.0343 3856	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:09:19.0515 3856	NetDDE - ok
20:09:19.0515 3856	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:09:19.0609 3856	NetDDEdsdm - ok
20:09:19.0687 3856	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:19.0781 3856	Netlogon - ok
20:09:19.0812 3856	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:09:19.0906 3856	Netman - ok
20:09:20.0000 3856	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:09:20.0015 3856	NetTcpPortSharing - ok
20:09:20.0062 3856	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:09:20.0078 3856	Nla - ok
20:09:20.0140 3856	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:09:20.0218 3856	Npfs - ok
20:09:20.0250 3856	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:09:20.0359 3856	Ntfs - ok
20:09:20.0437 3856	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:20.0546 3856	NtLmSsp - ok
20:09:20.0593 3856	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:09:20.0750 3856	NtmsSvc - ok
20:09:20.0828 3856	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:09:20.0953 3856	Null - ok
20:09:20.0984 3856	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:09:21.0125 3856	NwlnkFlt - ok
20:09:21.0281 3856	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:09:21.0406 3856	NwlnkFwd - ok
20:09:21.0593 3856	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:09:21.0640 3856	odserv - ok
20:09:21.0687 3856	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:09:21.0718 3856	ose - ok
20:09:21.0828 3856	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
20:09:21.0984 3856	Parport - ok
20:09:22.0078 3856	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:09:22.0171 3856	PartMgr - ok
20:09:22.0250 3856	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:09:22.0359 3856	ParVdm - ok
20:09:22.0406 3856	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:09:22.0500 3856	PCI - ok
20:09:22.0562 3856	PCIDump - ok
20:09:22.0593 3856	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:09:22.0734 3856	PCIIde - ok
20:09:22.0765 3856	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:09:22.0906 3856	Pcmcia - ok
20:09:22.0984 3856	PDCOMP - ok
20:09:23.0000 3856	PDFRAME - ok
20:09:23.0031 3856	PDRELI - ok
20:09:23.0046 3856	PDRFRAME - ok
20:09:23.0125 3856	perc2 - ok
20:09:23.0140 3856	perc2hib - ok
20:09:23.0187 3856	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:09:23.0234 3856	PlugPlay - ok
20:09:23.0312 3856	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:23.0453 3856	PolicyAgent - ok
20:09:23.0484 3856	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:09:23.0578 3856	PptpMiniport - ok
20:09:23.0656 3856	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:23.0734 3856	ProtectedStorage - ok
20:09:23.0765 3856	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:09:23.0859 3856	PSched - ok
20:09:23.0890 3856	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:09:24.0000 3856	Ptilink - ok
20:09:24.0062 3856	ql1080 - ok
20:09:24.0093 3856	Ql10wnt - ok
20:09:24.0109 3856	ql12160 - ok
20:09:24.0140 3856	ql1240 - ok
20:09:24.0218 3856	ql1280 - ok
20:09:24.0250 3856	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:09:24.0359 3856	RasAcd - ok
20:09:24.0421 3856	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:09:24.0515 3856	RasAuto - ok
20:09:24.0562 3856	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:09:24.0656 3856	Rasl2tp - ok
20:09:24.0750 3856	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:09:24.0843 3856	RasMan - ok
20:09:24.0875 3856	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:09:24.0968 3856	RasPppoe - ok
20:09:25.0046 3856	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:09:25.0156 3856	Raspti - ok
20:09:25.0234 3856	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:09:25.0328 3856	Rdbss - ok
20:09:25.0359 3856	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:09:25.0468 3856	RDPCDD - ok
20:09:25.0562 3856	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:09:25.0640 3856	rdpdr - ok
20:09:25.0703 3856	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:09:25.0718 3856	RDPWD - ok
20:09:25.0781 3856	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:09:25.0890 3856	RDSessMgr - ok
20:09:25.0937 3856	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:09:26.0031 3856	redbook - ok
20:09:26.0093 3856	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:09:26.0187 3856	RemoteAccess - ok
20:09:26.0250 3856	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
20:09:26.0328 3856	RemoteRegistry - ok
20:09:26.0406 3856	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
20:09:26.0500 3856	ROOTMODEM - ok
20:09:26.0578 3856	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:09:26.0687 3856	RpcLocator - ok
20:09:27.0078 3856	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:09:27.0140 3856	RpcSs - ok
20:09:27.0515 3856	RSUSBSTOR       (83f7a29b659771e60cd71999ef57aa0c) C:\WINDOWS\system32\Drivers\RtsUStor.sys
20:09:27.0625 3856	RSUSBSTOR - ok
20:09:28.0546 3856	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:09:28.0718 3856	RSVP - ok
20:09:28.0875 3856	RTLE8023xp      (c48e7bbc6a17a0676079e11a13e82549) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:09:28.0890 3856	RTLE8023xp - ok
20:09:28.0921 3856	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:09:29.0015 3856	SamSs - ok
20:09:29.0046 3856	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:09:29.0156 3856	SCardSvr - ok
20:09:29.0218 3856	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:09:29.0312 3856	Schedule - ok
20:09:29.0359 3856	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:09:29.0468 3856	Secdrv - ok
20:09:29.0546 3856	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:09:29.0671 3856	seclogon - ok
20:09:29.0703 3856	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:09:29.0812 3856	SENS - ok
20:09:29.0859 3856	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
20:09:29.0984 3856	Serial - ok
20:09:30.0062 3856	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:09:30.0187 3856	Sfloppy - ok
20:09:30.0234 3856	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:09:30.0375 3856	SharedAccess - ok
20:09:30.0453 3856	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:09:30.0484 3856	ShellHWDetection - ok
20:09:30.0500 3856	Simbad - ok
20:09:30.0531 3856	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:09:30.0687 3856	SLIP - ok
20:09:30.0765 3856	Sparrow - ok
20:09:30.0781 3856	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:09:30.0859 3856	splitter - ok
20:09:30.0890 3856	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:09:30.0921 3856	Spooler - ok
20:09:31.0015 3856	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:09:31.0109 3856	sr - ok
20:09:31.0156 3856	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:09:31.0234 3856	srservice - ok
20:09:31.0343 3856	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:09:31.0390 3856	Srv - ok
20:09:31.0468 3856	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:09:31.0578 3856	SSDPSRV - ok
20:09:31.0625 3856	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:09:31.0640 3856	ssmdrv - ok
20:09:31.0718 3856	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:09:31.0890 3856	stisvc - ok
20:09:31.0937 3856	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:09:32.0093 3856	streamip - ok
20:09:32.0250 3856	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:09:32.0406 3856	swenum - ok
20:09:32.0484 3856	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:09:32.0578 3856	swmidi - ok
20:09:32.0593 3856	SwPrv - ok
20:09:32.0593 3856	symc810 - ok
20:09:32.0609 3856	symc8xx - ok
20:09:32.0625 3856	sym_hi - ok
20:09:32.0625 3856	sym_u3 - ok
20:09:32.0656 3856	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:09:32.0750 3856	sysaudio - ok
20:09:32.0828 3856	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:09:32.0937 3856	SysmonLog - ok
20:09:32.0968 3856	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:09:33.0062 3856	TapiSrv - ok
20:09:33.0140 3856	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:09:33.0203 3856	Tcpip - ok
20:09:33.0218 3856	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:09:33.0312 3856	TDPIPE - ok
20:09:33.0390 3856	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:09:33.0500 3856	TDTCP - ok
20:09:33.0531 3856	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:09:33.0625 3856	TermDD - ok
20:09:33.0703 3856	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:09:33.0828 3856	TermService - ok
20:09:33.0859 3856	TfFsMon         (a56ec942ecabfb7849bfa76060f929fb) C:\WINDOWS\system32\drivers\TfFsMon.sys
20:09:33.0875 3856	TfFsMon - ok
20:09:33.0906 3856	TfNetMon        (917ef522563f6047685486efa486fb3c) C:\WINDOWS\system32\drivers\TfNetMon.sys
20:09:33.0921 3856	TfNetMon - ok
20:09:33.0984 3856	TfSysMon        (57edbb5fe7ff09bb21121d13bb950ba5) C:\WINDOWS\system32\drivers\TfSysMon.sys
20:09:34.0000 3856	TfSysMon - ok
20:09:34.0031 3856	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:09:34.0046 3856	Themes - ok
20:09:34.0093 3856	ThreatFire - ok
20:09:34.0171 3856	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
20:09:34.0343 3856	TlntSvr - ok
20:09:34.0359 3856	TosIde - ok
20:09:34.0390 3856	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:09:34.0484 3856	TrkWks - ok
20:09:34.0578 3856	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:09:34.0687 3856	Udfs - ok
20:09:34.0703 3856	ultra - ok
20:09:34.0718 3856	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:09:34.0843 3856	Update - ok
20:09:34.0921 3856	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:09:35.0031 3856	upnphost - ok
20:09:35.0062 3856	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:09:35.0171 3856	UPS - ok
20:09:35.0218 3856	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:09:35.0343 3856	usbccgp - ok
20:09:35.0375 3856	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:09:35.0500 3856	usbehci - ok
20:09:35.0578 3856	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:09:35.0687 3856	usbhub - ok
20:09:35.0734 3856	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:09:35.0859 3856	usbprint - ok
20:09:35.0906 3856	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:09:36.0031 3856	USBSTOR - ok
20:09:36.0046 3856	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:09:36.0156 3856	usbuhci - ok
20:09:36.0187 3856	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
20:09:36.0296 3856	usbvideo - ok
20:09:36.0359 3856	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:09:36.0468 3856	VgaSave - ok
20:09:36.0484 3856	ViaIde - ok
20:09:36.0500 3856	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:09:36.0640 3856	VolSnap - ok
20:09:36.0703 3856	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:09:36.0812 3856	VSS - ok
20:09:36.0843 3856	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:09:36.0937 3856	W32Time - ok
20:09:37.0015 3856	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:09:37.0109 3856	Wanarp - ok
20:09:37.0140 3856	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:09:37.0171 3856	Wdf01000 - ok
20:09:37.0203 3856	WDICA - ok
20:09:37.0234 3856	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:09:37.0328 3856	wdmaud - ok
20:09:37.0359 3856	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:09:37.0453 3856	WebClient - ok
20:09:37.0531 3856	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:09:37.0625 3856	winmgmt - ok
20:09:37.0703 3856	WLNdis50        (bb2c5a7a555b387b85481b8bde5370d7) C:\WINDOWS\system32\DRIVERS\wlndis50.sys
20:09:37.0734 3856	WLNdis50 ( UnsignedFile.Multi.Generic ) - warning
20:09:37.0734 3856	WLNdis50 - detected UnsignedFile.Multi.Generic (1)
20:09:37.0781 3856	WLSVC           (5bf6d377d3c277a3a174cafae32e5831) C:\Programme\Thomson\TG122n\WLSVC.exe
20:09:37.0781 3856	WLSVC ( UnsignedFile.Multi.Generic ) - warning
20:09:37.0781 3856	WLSVC - detected UnsignedFile.Multi.Generic (1)
20:09:37.0875 3856	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
20:09:37.0953 3856	WmdmPmSN - ok
20:09:38.0000 3856	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
20:09:38.0031 3856	Wmi - ok
20:09:38.0125 3856	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:09:38.0218 3856	WmiApSrv - ok
20:09:38.0234 3856	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:09:38.0343 3856	wscsvc - ok
20:09:38.0437 3856	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:09:38.0531 3856	WSTCODEC - ok
20:09:38.0562 3856	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:09:38.0640 3856	wuauserv - ok
20:09:38.0718 3856	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:09:38.0828 3856	WZCSVC - ok
20:09:38.0906 3856	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:09:39.0015 3856	xmlprov - ok
20:09:39.0046 3856	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:09:39.0296 3856	\Device\Harddisk0\DR0 - ok
20:09:39.0296 3856	Boot (0x1200)   (33df5d7a2255841d9128edcc14f42c40) \Device\Harddisk0\DR0\Partition0
20:09:39.0296 3856	\Device\Harddisk0\DR0\Partition0 - ok
20:09:39.0328 3856	Boot (0x1200)   (a423b32558dcade55761f56ff74a6d71) \Device\Harddisk0\DR0\Partition1
20:09:39.0328 3856	\Device\Harddisk0\DR0\Partition1 - ok
20:09:39.0328 3856	============================================================
20:09:39.0328 3856	Scan finished
20:09:39.0328 3856	============================================================
20:09:39.0437 0588	Detected object count: 4
20:09:39.0437 0588	Actual detected object count: 4
20:10:49.0406 0588	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:49.0406 0588	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:49.0406 0588	bpenum ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:49.0406 0588	bpenum ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:49.0406 0588	WLNdis50 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:49.0406 0588	WLNdis50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:49.0406 0588	WLSVC ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:49.0406 0588	WLSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip

Die schrottige ASK Toolbar, die es irgendwie immer wieder auf meinen Laptop schafft, ist auch entfernt.

lg,
LaFleure

cosinus · 12.04.2012, 20:10

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

LaFl · 15.04.2012, 12:10

Hallo Arne,

ich hab jetzt ComboFix gestartet und leider hängt es bei dem Bildschirm

schon über eine Stunde. Als Durchlaufzeit angegeben werden aber nur 10 bis 20 Minuten. Der Bildschirm verändert sich ansonsten auch garnicht, sprich: keine Aktualisierungen oder sonstiges was laut Tutorial nachher aufscheinen würde. Ich habe mittlerweile einmal die Maus benutzt, um den Bildschirmschoner zu deaktivieren und einmal 'Enter' gedrückt, in der Hoffnung, dass was weitergeht.

Ich hoffe du hast eine Idee, was man probieren könnte, damit ComboFix zu einem Ende kommt.

Liebe Grüße,
LaFleure

cosinus · 15.04.2012, 16:20

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

LaFl · 15.04.2012, 18:44

Hey Arne,

leider wieder gleiches Problem, er bleibt beim gleichen Bildschirmbild stehen. Computer läuft aber, nachdem ich dann wieder neu hochgefahren hab, normal weiter. Ich hoff es ist nicht verdächtig, dass ComboFix nicht zu einem Ende kommt.

Liebe Grüße,
La Fleure

11.04.2012, 11:17	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	E-Mail Account versendet Spam E-Mails Hinweise auf Schädlinge gibt es nicht. Oder verschweigst du mir andere Funde? ESET hat da nur etwas Müll gefunden. Aber da hab ich dich ja schon drauf hingewiesen __________________ --> E-Mail Account versendet Spam E-Mails

15.04.2012, 16:20	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	E-Mail Account versendet Spam E-Mails Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

E-Mail Account versendet Spam E-Mails

Plagegeister aller Art und deren Bekämpfung: E-Mail Account versendet Spam E-Mails