Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert!

JochenW · 19.04.2012, 21:48

Hallo zusammen,

zuerst muss ich euch mal ein riesen Lob aussprechen, was ich hier so gelesen habe und wie groß die freundliche Mithilfe der Forums-User ist. Respekt von mir schonmal!

Jetzt zu meinem Problem:

Ich benutze schon länger Windows XP und hatte bisher noch nie ein Problem mit Viren etc. Aus diesem Grund bin ich auch nicht sehr belesen, was dieses Thema angeht. Als ich heute morgen normal im Internet gesurft hatte, wurde der Bildschirm schwarz und es kam die Fehlermeldung.

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem geblockt!Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an einer kritischen Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können.
Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig vor Virus und Schadprogrammen, stabilisiert ihr Computersystem und verhindert den Datenverlust."

Als ich dann offline wiedergestartet hatte tauchte das Problem nicht wieder auf, sondern nur wenn ich online gehe. Im offline-Modus habe ich dann einen größeren Viren-Scann gemacht, aber nichts gefunden.

Das Problem scheint nicht so leicht zu lösen. Mein Freund hatte mich zu euch ins Forum verwiesen. Könnt ihr mir weiterhelfen? Welche Infos braucht ihr noch?

Beste Grüße jochen

Larusso · 20.04.2012, 07:08

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Downloade dir bitte die Tools auf einen USB Stick und starte den Rechner offline auf.

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr

Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
Es wird 2 Logfiles erstellen.
- dds.txt
- attach.txt
Speichere beide Logfiles auf deinem Desktop
Poste beide Logfiles hier.

JochenW · 20.04.2012, 13:31

Hey ho.. erstma vielen vielen Dank für deine Hilfe. ich habe die Datei ausgeführt und poste dir jetzt die 2 textdateien.

1.

DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 6.0.2800.3244  BrowserJavaVersion: 1.6.0_26
Run by Administrator at 14:19:44 on 2012-04-20
.
============== Running Processes ===============
.
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.icq.com/
uSearch Page = hxxp://google.icq.com
uSearch Bar = hxxp://google.icq.com/search/search_frame.php
uURLSearchHooks: H - No File
uURLSearchHooks: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\programme\pdfforge toolbar\SearchSettings.dll
mWinlogon: SfcDisable=-99 (0xffffff9d)
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\programme\pdfforge toolbar\WidgiToolbarIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\programme\pdfforge toolbar\SearchSettings.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\programme\pdfforge toolbar\WidgiToolbarIE.dll
uRun: [DAEMON Tools Lite] "c:\programme\daemon tools lite\DTLite.exe" -autorun
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [SkypePM] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\skype\SkypePM.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\programme\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SearchSettings] c:\programme\pdfforge toolbar\SearchSettings.exe
mRun: [BrStsWnd] c:\programme\brownie\BrstsWnd.exe Autorun
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [openvpn-gui] c:\programme\openvpn\bin\openvpn-gui.exe
mRun: [PDFPrint] c:\programme\pdf24\pdf24.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\administrator\anwendungsdaten\dropbox\bin\Dropbox.exe
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
uPolicies-explorer: NoInstrumentation = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
dPolicies-explorer: NoInstrumentation = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{9C3700CA-274D-4302-A7D8-21E2377CD09E} : DhcpNameServer = 192.168.178.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
SecurityProviders: schannel.dll, digest.dll, credssp.dll
Hosts: 80.190.244.8 cb.icq.com 
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\s2k1t0rl.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_228.dll
.
============= SERVICES / DRIVERS ===============
.
.
=============== Created Last 30 ================
.
2012-04-12 14:49:42	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
==================== Find3M  ====================
.
2012-04-12 14:49:42	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
============= FINISH: 14:19:59,43 ===============

[/CODE]
--- --- ---
--- --- ---

--- --- ---

und nun die 2. die attach.txt

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
.
==== Disk Partitions =========================
.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 2 (SP2)
802.11g Wireless USB 2.0 Adapter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9 lite - Deutsch
Avira AntiVir Personal - Free Antivirus
Brother HL-2150N
BurnAware Free 3.0.2
Derive 5
dm-Fotowelt
Dropbox
DynaGeo 3.1f
ElsterFormular für Privatanwender
ffdshow [rev 2180] [2008-10-04]
Free Audio CD Burner version 1.3
Free YouTube to MP3 Converter version 3.5
GeoGebra
ImagXpress
Java Auto Updater
Java(TM) 6 Update 26
MATLAB R2009a
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders (German) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Miranda IM 0.8.0
Mozilla Firefox 11.0 (x86 de)
Mozilla Thunderbird 11.0.1 (x86 de)
MuPAD Pro 4.0.1
neroxml
NVIDIA Drivers
OpenVPN 2.1.1-gui-1.0.3
PDF24 Creator 3.5.3
PDFCreator
pdfforge Toolbar v1.0
pdfsam
Realtek AC'97 Audio
Skype Toolbars
Skype™ 5.0
TuneUp Utilities 2009
Uninstall 1.0.0.1
VCam 3.1.1
VLC media player 0.9.8a
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================

falls du die Dateien noch sonst benötigst gib bescheid, ansonsten nochmals Danke und ich warte auf Befehle!!
Grüße
Jochen

Larusso · 20.04.2012, 18:37

Ich will hier mal was testen.

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

@echo off
del /a /f /q "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\skype\SkypePM.exe"
del %0

Wähle Datei --> Speichern unter
Dateiname: file.bat
Dateityp: Wähle Alle Dateien (*.*)
Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen
Starte die file.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Starte den Rechner einmal online auf und sag mir obs wieder läuft. ( Wir sind dann noch nicht fertig )

JochenW · 21.04.2012, 19:32

soll ich die ganze Aktion auf dem defekten Pc machen oder zuerst die Datei auf einem anderen erstellen und sie dann auf dem defekten ausführen? bin grad etwas unsicher.
Der Code muss ja auf den defekten Pc. Also am besten erst per USB-STICK transportieren oder?

Larusso · 22.04.2012, 17:11

Zitat:

Der Code muss ja auf den defekten Pc. Also am besten erst per USB-STICK transportieren oder?

Ja..........

JochenW · 22.04.2012, 20:37

Hab deine Befehle befolgt und habe ausgetestet was passiert, wenn ich online gehe. Sofort taucht wieder das bekannte Pop-Up auf.Gleiches Problem alo wie zuvor. Beim Speichern der file.bat konnte man zwischen bei der Speicherart unterscheiden, Unicode und Unicod-... und Asini oder so ähnlich. Das war die Standardeinstellung.

Larusso · 23.04.2012, 12:56

Okay,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf deinen USB Stick.

Schließe den USB Stick an den infizierten Rechner an.

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

JochenW · 23.04.2012, 20:09

Hey, ich habe die OTL.exe(581kb), die ich von deinem Link heruntergeladen habe, auf dem defekten PC, kann diese aber nicht ausführen. Bei Doppelkilick auf die Exe kommt 1 sec die Sanduhr und dann passiert nichts. Etwas komisch. Danke schonmal für deine Geduld!

Larusso · 25.04.2012, 06:47

Irgendwie ist meine Antwort nicht angekommen.

Downloade dir Combofix von hier.

Speichere die Datei auf einen USB Stick.

Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.( auf dem USB Stick )

Schließe den USB Stick an das infizierte System an.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

JochenW · 25.04.2012, 08:24

Hey!! Habe die Aktion durchgeführt und hier die .txt Datei:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-24.05 - Administrator 25.04.2012   9:12.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
framedyn.dll Fehlt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\programme\pdfforge Toolbar\WiDGitoolbarie.dll
c:\windows\system32\msconfig.exe
.
.
.
c:\windows\system32\srsvc.dll . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-25 bis 2012-04-25  ))))))))))))))))))))))))))))))
.
.
2012-04-12 14:49 . 2012-04-12 14:49	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-12 14:49 . 2011-06-18 11:50	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-20 16:17 . 2011-05-06 10:36	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
"nwiz"="nwiz.exe" [2005-06-15 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-06-15 86016]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-03-30 970240]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2008-09-18 880640]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"openvpn-gui"="c:\programme\OpenVPN\bin\openvpn-gui.exe" [2009-07-07 110080]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-09-07 221256]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	schannel.dll, digest.dll, credssp.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 253600]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
S0 avgntmgr;avgntmgr;c:\windows\SYSTEM32\DRIVERS\avgntmgr.sys [2009-05-27 22360]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-05-04 691696]
S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2009-05-27 45400]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - HELPSVC
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch	REG_MULTI_SZ   	DcomLaunch
.
NETSVCS BENÖTIGT REPARATUR - Derzeitig vorhandene Einträge:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
UxTuneUp
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
ShellHWDetection
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s2k1t0rl.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKCU-Run-SkypePM - c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
MSConfigStartUp-AVMWlanClient - c:\programme\avmwlanstick\FRITZWLANMini.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-25 09:16
Windows 5.1.2600 Service Pack 3, v.3244 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1860)
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-25  09:19:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-25 07:19
.
Vor Suchlauf: 10 Verzeichnis(se), 14.289.080.320 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 14.270.754.816 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0A7BFF8503644DA4087E5D426314C4F5

--- --- ---

Larusso · 25.04.2012, 16:08

Da ist mehr im Busch.
Sollte ein Tool nicht laufen wollen, überspringe es. Aber gib mir bitte bescheid.

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

JochenW · 25.04.2012, 16:55

Ok der Reihe nach: Hier zuerst der Code der FSS exe

Farbar Service Scanner Version: 24-04-2012
Ran by Administrator (administrator) on 25-04-2012 at 17:54:08
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Service Pack 3, v.3244 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable

Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
Checking ImagePath: Attention! Unable to retrieve ImagePath of winmgmt. The value does not exist.
Checking ServiceDll: Attention! Unable to open winmgmt registry key. The service key does not exist.
Checking LEGACY_winmgmt: Attention! Unable to open LEGACY_winmgmt\0000 registry key. The key does not exist.

Firewall Disabled Policy:
==================

System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice service is OK.
Checking LEGACY_Srservice: Attention! Unable to open LEGACY_Srservice\0000 registry key. The key does not exist.

sr Service is not running. Checking service configuration:
Checking Start type: Attention! Unable to open sr registry key. The service key does not exist.
Checking ImagePath: Attention! Unable to open sr registry key. The service key does not exist.
Checking LEGACY_sr: Attention! Unable to open LEGACY_sr\0000 registry key. The key does not exist.

System Restore Disabled Policy:
========================

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0127488 ____A (Microsoft Corporation) 4A65EFEBD8EF325E239DA9A4BFD7F545

C:\WINDOWS\system32\Drivers\afd.sys
[2007-10-30 19:32] - [2007-10-30 19:32] - 0138112 ____A (Microsoft Corporation) 0EB5627161B17B3F474D03A6D8C3657B

C:\WINDOWS\system32\Drivers\netbt.sys
[2007-10-30 19:33] - [2007-10-30 19:33] - 0162816 ____A (Microsoft Corporation) E6CEF8E72C7603A901F7E23F7E16880D

C:\WINDOWS\system32\Drivers\tcpip.sys
[2007-10-30 19:33] - [2007-10-30 19:33] - 0361088 ____A (Microsoft Corporation) AC6ECC5CB4C7E9DB72273489ECB94CFF

C:\WINDOWS\system32\Drivers\ipsec.sys
[2007-10-30 19:32] - [2007-10-30 19:32] - 0075264 ____A (Microsoft Corporation) 5F16DB090D2EAB8850D139B592120063

C:\WINDOWS\system32\dnsrslvr.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0045568 ____A (Microsoft Corporation) 2193C1177A42DCAB25F3897AC5C574DD

C:\WINDOWS\system32\ipnathlp.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0334336 ____A (Microsoft Corporation) 3CE75BAB2E0965973474796DF91E2EA9

C:\WINDOWS\system32\netman.dll
[2007-10-30 23:51] - [2007-10-30 23:51] - 0198144 ____A (Microsoft Corporation) 8219655A2D04400F7E2A233EE7A74A7E

Attention! C:\WINDOWS\system32\wbem\WMIsvc.dll is missing.
Attention! C:\WINDOWS\system32\srsvc.dll is missing.
Attention! C:\WINDOWS\system32\Drivers\sr.sys is missing.
C:\WINDOWS\system32\svchost.exe
[2007-10-30 23:51] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 359534C262DA4933C08A5BAAC49B7AF4

C:\WINDOWS\system32\rpcss.dll
[2007-10-30 23:51] - [2007-10-30 23:51] - 0399360 ____A (Microsoft Corporation) C56823E8382B9E482CF36AFDDA7BA3D9

C:\WINDOWS\system32\services.exe
[2007-10-30 23:51] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) AD846961E2EF28D56B03F11883F0988A

Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x0700000004000000010000000200000003000000050000000600000007000000
IpSec Tag value is correct.

**** End of log ****

Bei dem2. Scan hatte ich nun schon 2 mal das Problem, dass er mitten im Scan gestoppt hat und gar nichts mehr ging. Er suchte nicht mehr weiter und die Maus ließ sich nicht mehr bewegen. Ich probiere es gleich nochmal und dann probiere ich die 3. Datei aus.

Den TDSSKiller-Scan konnte ich ohne Problem durchführen und hier ist die Textdatei dazu:

18:27:39.0750 0984 TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
18:27:39.0750 0984 ============================================================
18:27:39.0750 0984 Current date / time: 2012/04/25 18:27:39.0750
18:27:39.0750 0984 SystemInfo:
18:27:39.0750 0984
18:27:39.0750 0984 OS Version: 5.1.2600 ServicePack: 3.0
18:27:39.0750 0984 Product type: Workstation
18:27:39.0750 0984 ComputerName: PC
18:27:39.0750 0984 UserName: Administrator
18:27:39.0750 0984 Windows directory: C:\WINDOWS
18:27:39.0750 0984 System windows directory: C:\WINDOWS
18:27:39.0750 0984 Processor architecture: Intel x86
18:27:39.0750 0984 Number of processors: 1
18:27:39.0750 0984 Page size: 0x1000
18:27:39.0750 0984 Boot type: Normal boot
18:27:39.0750 0984 ============================================================
18:27:40.0343 0984 Drive \Device\Harddisk0\DR0 - Size: 0x2F7B100000 (189.92 Gb), SectorSize: 0x200, Cylinders: 0x60D8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:27:40.0343 0984 Drive \Device\Harddisk1\DR2 - Size: 0xF0D89000 (3.76 Gb), SectorSize: 0x200, Cylinders: 0x1EB, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:27:40.0343 0984 ============================================================
18:27:40.0343 0984 \Device\Harddisk0\DR0:
18:27:40.0343 0984 MBR partitions:
18:27:40.0343 0984 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17BD13D8
18:27:40.0343 0984 \Device\Harddisk1\DR2:
18:27:40.0343 0984 MBR partitions:
18:27:40.0343 0984 ============================================================
18:27:40.0484 0984 C: <-> \Device\Harddisk0\DR0\Partition0
18:27:40.0609 0984 ============================================================
18:27:40.0609 0984 Initialize success
18:27:40.0609 0984 ============================================================
18:27:48.0156 1584 ============================================================
18:27:48.0156 1584 Scan started
18:27:48.0156 1584 Mode: Manual;
18:27:48.0156 1584 ============================================================
18:27:48.0921 1584 Abiosdsk - ok
18:27:48.0937 1584 abp480n5 - ok
18:27:48.0968 1584 ACPI (bc3af895ed52a606b0fe699f81a8f0ec) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:27:48.0984 1584 ACPI - ok
18:27:49.0015 1584 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:27:49.0015 1584 ACPIEC - ok
18:27:49.0062 1584 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:27:49.0062 1584 AdobeFlashPlayerUpdateSvc - ok
18:27:49.0078 1584 adpu160m - ok
18:27:49.0109 1584 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:27:49.0109 1584 aec - ok
18:27:49.0125 1584 AFD (0eb5627161b17b3f474d03a6d8c3657b) C:\WINDOWS\System32\drivers\afd.sys
18:27:49.0140 1584 AFD - ok
18:27:49.0156 1584 Aha154x - ok
18:27:49.0156 1584 aic78u2 - ok
18:27:49.0171 1584 aic78xx - ok
18:27:49.0250 1584 ALCXWDM (4e0aca5290b2966f24c45250a56c2da1) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:27:49.0296 1584 ALCXWDM - ok
18:27:49.0859 1584 Alerter (24883fc15741a09b2ab2cb4bd0c1ed3a) C:\WINDOWS\system32\alrsvc.dll
18:27:49.0859 1584 Alerter - ok
18:27:49.0906 1584 AliIde - ok
18:27:49.0968 1584 AmdK8 (e6a2299284013ec4de3419481a62069f) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
18:27:49.0968 1584 AmdK8 - ok
18:27:49.0968 1584 amsint - ok
18:27:50.0125 1584 AntiVirScheduler (d6c8942bea3698a2e7559bd423bfa5d7) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
18:27:50.0125 1584 AntiVirScheduler - ok
18:27:50.0156 1584 AntiVirService (335a142923fe7f97e8c8388acd067568) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
18:27:50.0156 1584 AntiVirService - ok
18:27:50.0171 1584 AppMgmt (b62de4e266a5e031dce204336ad44e69) C:\WINDOWS\System32\appmgmts.dll
18:27:50.0187 1584 AppMgmt - ok
18:27:50.0187 1584 asc - ok
18:27:50.0203 1584 asc3350p - ok
18:27:50.0203 1584 asc3550 - ok
18:27:50.0234 1584 AsyncMac (cf23e39fb35af9ed2bedfd4d1afdae4a) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:27:50.0234 1584 AsyncMac - ok
18:27:50.0234 1584 atapi (7baced62b5ec373a60a05c43c6d50ecc) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:27:50.0250 1584 atapi - ok
18:27:50.0265 1584 Atdisk - ok
18:27:50.0265 1584 Atmarpc (81e6368a76fa97b161f4c576d077ab46) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:27:50.0265 1584 Atmarpc - ok
18:27:50.0281 1584 AudioSrv (bd6db10e91a6d5e9e25e200f8fc4ca5d) C:\WINDOWS\System32\audiosrv.dll
18:27:50.0281 1584 AudioSrv - ok
18:27:50.0312 1584 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:27:50.0312 1584 audstub - ok
18:27:50.0328 1584 avgntdd (596d9032091d3b21ee5949bd2f11def7) C:\WINDOWS\system32\DRIVERS\avgntdd.sys
18:27:50.0328 1584 avgntdd - ok
18:27:50.0343 1584 avgntmgr (7d18976edfc9cb76b9fbb645608462c3) C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
18:27:50.0359 1584 avgntmgr - ok
18:27:50.0390 1584 avipbb (0b09df022250fb7ba91fb932eac6ea9b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:27:50.0390 1584 avipbb - ok
18:27:50.0390 1584 Beep - ok
18:27:50.0437 1584 Browser (08555a6150b4107293c3de8201f12799) C:\WINDOWS\System32\browser.dll
18:27:50.0453 1584 Browser - ok
18:27:50.0453 1584 catchme - ok
18:27:50.0484 1584 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:27:50.0484 1584 cbidf2k - ok
18:27:50.0484 1584 cd20xrnt - ok
18:27:50.0500 1584 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:27:50.0500 1584 Cdaudio - ok
18:27:50.0515 1584 Cdfs (0b0395bd30cacfe10a3a767cb8fd7830) C:\WINDOWS\system32\drivers\Cdfs.sys
18:27:50.0531 1584 Cdfs - ok
18:27:50.0546 1584 Cdrom (f2605c6359820eea4c961e9e95957ffc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:27:50.0562 1584 Cdrom - ok
18:27:50.0562 1584 Changer - ok
18:27:50.0578 1584 CiSvc - ok
18:27:50.0593 1584 ClipSrv (0df39d3a9e35949cbcfbf63ac8b98b9d) C:\WINDOWS\system32\clipsrv.exe
18:27:50.0593 1584 ClipSrv - ok
18:27:50.0593 1584 CmdIde - ok
18:27:50.0609 1584 COMSysApp - ok
18:27:50.0609 1584 Cpqarray - ok
18:27:50.0625 1584 CryptSvc (959c85258daa3ad0e7c1585b8e0a13db) C:\WINDOWS\System32\cryptsvc.dll
18:27:50.0640 1584 CryptSvc - ok
18:27:50.0656 1584 dac2w2k - ok
18:27:50.0671 1584 dac960nt - ok
18:27:50.0703 1584 DcomLaunch (c56823e8382b9e482cf36afdda7ba3d9) C:\WINDOWS\system32\rpcss.dll
18:27:50.0750 1584 DcomLaunch - ok
18:27:50.0765 1584 Dhcp (4a65efebd8ef325e239da9a4bfd7f545) C:\WINDOWS\System32\dhcpcsvc.dll
18:27:50.0781 1584 Dhcp - ok
18:27:50.0796 1584 Disk (cb777a07b76daa553efd4fcd6df8b640) C:\WINDOWS\system32\DRIVERS\disk.sys
18:27:50.0812 1584 Disk - ok
18:27:50.0812 1584 dmadmin - ok
18:27:50.0843 1584 dmboot (6cce0c45e7ae5bd605c286697f09e1b3) C:\WINDOWS\system32\drivers\dmboot.sys
18:27:50.0875 1584 dmboot - ok
18:27:50.0890 1584 dmio (894e4c8e2f1b73b2654e286914610fff) C:\WINDOWS\system32\drivers\dmio.sys
18:27:50.0906 1584 dmio - ok
18:27:50.0921 1584 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:27:50.0921 1584 dmload - ok
18:27:50.0921 1584 dmserver (1977324024d495eae887a77c88450c46) C:\WINDOWS\System32\dmserver.dll
18:27:50.0921 1584 dmserver - ok
18:27:50.0968 1584 DMusic (56b8ce8acad4b3141a659d59a522b137) C:\WINDOWS\system32\drivers\DMusic.sys
18:27:51.0000 1584 DMusic - ok
18:27:51.0015 1584 Dnscache (2193c1177a42dcab25f3897ac5c574dd) C:\WINDOWS\System32\dnsrslvr.dll
18:27:51.0015 1584 Dnscache - ok
18:27:51.0031 1584 Dot3svc (3234f10a7e4bc7a2ff1dc9bf77c5a3c5) C:\WINDOWS\System32\dot3svc.dll
18:27:51.0046 1584 Dot3svc - ok
18:27:51.0046 1584 dpti2o - ok
18:27:51.0062 1584 drmkaud (b007c60fadbfeee3fee868c5efa24423) C:\WINDOWS\system32\drivers\drmkaud.sys
18:27:51.0062 1584 drmkaud - ok
18:27:51.0078 1584 EapHost (075e940da876802960bfd9c17a6b0757) C:\WINDOWS\System32\eapsvc.dll
18:27:51.0093 1584 EapHost - ok
18:27:51.0109 1584 ERSvc - ok
18:27:51.0125 1584 Eventlog (ad846961e2ef28d56b03f11883f0988a) C:\WINDOWS\system32\services.exe
18:27:51.0125 1584 Eventlog - ok
18:27:51.0156 1584 Fastfat (b7e60a3573fb9a4723197d1b892193a9) C:\WINDOWS\system32\drivers\Fastfat.sys
18:27:51.0171 1584 Fastfat - ok
18:27:51.0359 1584 FastUserSwitchingCompatibility (bbdbc16ea971ed7e3579a85bf654a923) C:\WINDOWS\System32\shsvcs.dll
18:27:51.0375 1584 FastUserSwitchingCompatibility - ok
18:27:51.0390 1584 Fdc (c2241d0dfbf001e7c58a28a9632b76d2) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:27:51.0390 1584 Fdc - ok
18:27:51.0421 1584 Fips (16c3da15093dd67045ed33c9dce51fe6) C:\WINDOWS\system32\drivers\Fips.sys
18:27:51.0421 1584 Fips - ok
18:27:51.0421 1584 Flpydisk (ecb1be464f91492b832167feed8ddbaf) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:27:51.0421 1584 Flpydisk - ok
18:27:51.0453 1584 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:27:51.0453 1584 Fs_Rec - ok
18:27:51.0453 1584 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:27:51.0468 1584 Ftdisk - ok
18:27:51.0515 1584 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
18:27:51.0546 1584 FWLANUSB - ok
18:27:51.0546 1584 GMSIPCI - ok
18:27:51.0562 1584 Gpc (5f2473cd74edee7c3ce073a609dfc924) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:27:51.0578 1584 Gpc - ok
18:27:51.0609 1584 HidServ (edff077ff656f77131b01dd86e05f266) C:\WINDOWS\System32\hidserv.dll
18:27:51.0609 1584 HidServ - ok
18:27:51.0640 1584 hidusb (990c5870ff4af41c7372830b40ab77b6) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:27:51.0640 1584 hidusb - ok
18:27:51.0656 1584 hkmsvc (49140dc034123f60d498914781c7ae37) C:\WINDOWS\System32\kmsvc.dll
18:27:51.0671 1584 hkmsvc - ok
18:27:51.0687 1584 hpn - ok
18:27:51.0703 1584 HTTP (2ee8883063eb331bcdf70a43610c53ba) C:\WINDOWS\system32\Drivers\HTTP.sys
18:27:51.0718 1584 HTTP - ok
18:27:51.0750 1584 HTTPFilter (32982703e1e2ebc196cba52cee6dcd5f) C:\WINDOWS\System32\w3ssl.dll
18:27:51.0750 1584 HTTPFilter - ok
18:27:51.0765 1584 i2omgmt - ok
18:27:51.0765 1584 i2omp - ok
18:27:51.0781 1584 i8042prt (f0b1060afb1eaa19b48cabbedc4aaa78) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:27:51.0796 1584 i8042prt - ok
18:27:51.0812 1584 Imapi (af5b74f67fafa0abc0f6df48c1ce9a7a) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:27:51.0828 1584 Imapi - ok
18:27:51.0843 1584 ini910u - ok
18:27:51.0843 1584 IntelIde - ok
18:27:51.0875 1584 Ip6Fw (01101d3c7934ac2318a3880e33ae60a0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:27:51.0875 1584 Ip6Fw - ok
18:27:51.0906 1584 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:27:51.0906 1584 IpFilterDriver - ok
18:27:51.0953 1584 IpInIp (947c940629d583898cbc24090a39a4d4) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:27:51.0953 1584 IpInIp - ok
18:27:51.0984 1584 IpNat (2a60289ae3bc4ce8a395955207a80693) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:27:51.0984 1584 IpNat - ok
18:27:52.0000 1584 IPSec (5f16db090d2eab8850d139b592120063) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:27:52.0015 1584 IPSec - ok
18:27:52.0031 1584 IRENUM (44b8f10c8a4aca788a16d64a53e3a22e) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:27:52.0031 1584 IRENUM - ok
18:27:52.0031 1584 isapnp (116249cbcf77d2c9ca6b81cc9b16f532) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:27:52.0031 1584 isapnp - ok
18:27:52.0171 1584 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
18:27:52.0187 1584 JavaQuickStarterService - ok
18:27:52.0187 1584 Kbdclass (c383ab0475e31d9521768c18cd023455) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:27:52.0187 1584 Kbdclass - ok
18:27:52.0203 1584 kbdhid (3a3e58e118729e95d1f3846fcc10b23c) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:27:52.0203 1584 kbdhid - ok
18:27:52.0234 1584 kmixer (b5588ef7b6387d8e6a88dca05ad73097) C:\WINDOWS\system32\drivers\kmixer.sys
18:27:52.0250 1584 kmixer - ok
18:27:52.0265 1584 KSecDD (ad0f67ac312a0f205d9a25e43da72d08) C:\WINDOWS\system32\drivers\KSecDD.sys
18:27:52.0281 1584 KSecDD - ok
18:27:52.0312 1584 LanmanServer (c6bceb12b4369a42347b7dd094fb6853) C:\WINDOWS\System32\srvsvc.dll
18:27:52.0328 1584 LanmanServer - ok
18:27:52.0343 1584 lanmanworkstation (efc62db3150e04eba8bf469bb7cda713) C:\WINDOWS\System32\wkssvc.dll
18:27:52.0343 1584 lanmanworkstation - ok
18:27:52.0359 1584 lbrtfdc - ok
18:27:52.0375 1584 LmHosts (054af940d42f16592d37edc3165165e7) C:\WINDOWS\System32\lmhsvc.dll
18:27:52.0375 1584 LmHosts - ok
18:27:52.0609 1584 Microsoft Office Groove Audit Service (7c4c76b39d5525c4a465e0be32528e19) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
18:27:52.0625 1584 Microsoft Office Groove Audit Service - ok
18:27:52.0640 1584 Modem (49c24999ce2e93c51121a01818282b46) C:\WINDOWS\system32\drivers\Modem.sys
18:27:52.0671 1584 Modem - ok
18:27:52.0687 1584 Mouclass (e769a398f72cfeac789389641ee42f30) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:27:52.0703 1584 Mouclass - ok
18:27:52.0734 1584 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:27:52.0734 1584 mouhid - ok
18:27:52.0750 1584 MountMgr (049af2f17edb44793b47f38fd16d856e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:27:52.0750 1584 MountMgr - ok
18:27:52.0765 1584 mraid35x - ok
18:27:52.0781 1584 MRxDAV (cb7ed3ab3c02ff6e3407a2a731ed0f57) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:27:52.0796 1584 MRxDAV - ok
18:27:52.0812 1584 MRxSmb (d22115d10f8b4adc3ac7a846d69395ef) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:27:52.0828 1584 MRxSmb - ok
18:27:52.0843 1584 Msfs (2716e6cae453a41f50cd1bef8ef53b69) C:\WINDOWS\system32\drivers\Msfs.sys
18:27:52.0843 1584 Msfs - ok
18:27:52.0843 1584 MSIServer - ok
18:27:52.0859 1584 MSKSSRV (f6a19546ddfa921942d60b721901007b) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:27:52.0859 1584 MSKSSRV - ok
18:27:52.0890 1584 MSPCLOCK (74951676d9f45421ccbaf0636a0033fa) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:27:52.0890 1584 MSPCLOCK - ok
18:27:52.0906 1584 MSPQM (9e1a019f732f643e4ccbdfb9f7a6df56) C:\WINDOWS\system32\drivers\MSPQM.sys
18:27:52.0906 1584 MSPQM - ok
18:27:52.0906 1584 mssmbios (14a5f7bc73813353f9ec3279c8aa9476) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:27:52.0906 1584 mssmbios - ok
18:27:52.0953 1584 Mup (013b2d20ec3d0e43525abbcf7eb78083) C:\WINDOWS\system32\drivers\Mup.sys
18:27:52.0968 1584 Mup - ok
18:27:52.0984 1584 napagent (f2bea0bfb56ef32ca6b7720bfe554bb4) C:\WINDOWS\System32\qagentrt.dll
18:27:53.0000 1584 napagent - ok
18:27:53.0031 1584 NDIS (f2bc1026931be54ef3134f7586b7ef8c) C:\WINDOWS\system32\drivers\NDIS.sys
18:27:53.0031 1584 NDIS - ok
18:27:53.0046 1584 NdisTapi (7ab3d297c3badeb895a792be97c7acb0) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:27:53.0046 1584 NdisTapi - ok
18:27:53.0046 1584 Ndisuio (5ce3669d7a97c12a28f519efb5f78cea) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:27:53.0046 1584 Ndisuio - ok
18:27:53.0062 1584 NdisWan (3b65a6924ee061e115332dc2c882b683) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:27:53.0062 1584 NdisWan - ok
18:27:53.0078 1584 NDProxy (1569dc53796c4d8cc4c15c530552753b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:27:53.0078 1584 NDProxy - ok
18:27:53.0093 1584 NetBIOS (da7021b0972115ec125bf32beaa69b4c) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:27:53.0093 1584 NetBIOS - ok
18:27:53.0093 1584 NetBT (e6cef8e72c7603a901f7e23f7e16880d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:27:53.0109 1584 NetBT - ok
18:27:53.0140 1584 NetDDE (ef7046308ebd5c5f51337c475ffcfb74) C:\WINDOWS\system32\netdde.exe
18:27:53.0140 1584 NetDDE - ok
18:27:53.0156 1584 NetDDEdsdm (ef7046308ebd5c5f51337c475ffcfb74) C:\WINDOWS\system32\netdde.exe
18:27:53.0156 1584 NetDDEdsdm - ok
18:27:53.0187 1584 Netlogon (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:27:53.0187 1584 Netlogon - ok
18:27:53.0203 1584 Netman (8219655a2d04400f7e2a233ee7a74a7e) C:\WINDOWS\System32\netman.dll
18:27:53.0203 1584 Netman - ok
18:27:53.0234 1584 Nla (53c7950ea42d9d4911e134b69120693d) C:\WINDOWS\System32\mswsock.dll
18:27:53.0234 1584 Nla - ok
18:27:53.0250 1584 Npfs (f02fce9638fba4b7e9242f1674c6188a) C:\WINDOWS\system32\drivers\Npfs.sys
18:27:53.0265 1584 Npfs - ok
18:27:53.0296 1584 Ntfs (ec290e32082ff96654d0feaa05d097ad) C:\WINDOWS\system32\drivers\Ntfs.sys
18:27:53.0312 1584 Ntfs - ok
18:27:53.0312 1584 NtLmSsp (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:27:53.0312 1584 NtLmSsp - ok
18:27:53.0343 1584 NtmsSvc (cd914833e66eef98ddcd3ff59c04bb8c) C:\WINDOWS\system32\ntmssvc.dll
18:27:53.0359 1584 NtmsSvc - ok
18:27:53.0375 1584 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:27:53.0375 1584 Null - ok
18:27:53.0531 1584 nv (10458bfc0968e7e69d77f292942b27b1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:27:53.0671 1584 nv - ok
18:27:54.0328 1584 nvatabus (e4f1f95a6bbbfbbff9a713c6063aa2cb) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
18:27:54.0328 1584 nvatabus - ok
18:27:54.0343 1584 NVENETFD (812f45da883bdb87c5960b25295a7e9c) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:27:54.0359 1584 NVENETFD - ok
18:27:54.0375 1584 nvnetbus (507b332b431392ed37c23b7cfb66dcf7) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:27:54.0390 1584 nvnetbus - ok
18:27:54.0437 1584 NVSvc (f6fca6047879de7a2964757eb8b2101b) C:\WINDOWS\system32\nvsvc32.exe
18:27:54.0437 1584 NVSvc - ok
18:27:54.0468 1584 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:27:54.0468 1584 NwlnkFlt - ok
18:27:54.0468 1584 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:27:54.0468 1584 NwlnkFwd - ok
18:27:54.0687 1584 odserv (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:27:54.0703 1584 odserv - ok
18:27:54.0765 1584 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:27:54.0765 1584 ose - ok
18:27:54.0812 1584 Parport (f6c2ec166021fefe1d652fcf31c05c37) C:\WINDOWS\system32\DRIVERS\parport.sys
18:27:54.0828 1584 Parport - ok
18:27:54.0828 1584 PartMgr (5bdd72dcf28a7a94e5d4a69c9e392d39) C:\WINDOWS\system32\drivers\PartMgr.sys
18:27:54.0828 1584 PartMgr - ok
18:27:54.0843 1584 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:27:54.0843 1584 ParVdm - ok
18:27:54.0859 1584 PCI (bac307eb1516cffb97544bd0a90f21e0) C:\WINDOWS\system32\DRIVERS\pci.sys
18:27:54.0875 1584 PCI - ok
18:27:54.0875 1584 PCIDump - ok
18:27:54.0890 1584 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:27:54.0890 1584 PCIIde - ok
18:27:54.0906 1584 perc2 - ok
18:27:54.0906 1584 perc2hib - ok
18:27:54.0953 1584 PlugPlay (ad846961e2ef28d56b03f11883f0988a) C:\WINDOWS\system32\services.exe
18:27:54.0953 1584 PlugPlay - ok
18:27:54.0984 1584 PolicyAgent (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:27:54.0984 1584 PolicyAgent - ok
18:27:55.0000 1584 PptpMiniport (61db620b623ce3236210b391f191abc8) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:27:55.0000 1584 PptpMiniport - ok
18:27:55.0015 1584 Processor (d65d948f9cd4b523d8be7e59ee30b316) C:\WINDOWS\system32\DRIVERS\processr.sys
18:27:55.0015 1584 Processor - ok
18:27:55.0031 1584 ProtectedStorage (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:27:55.0031 1584 ProtectedStorage - ok
18:27:55.0031 1584 PSched (9169df9c7d048f2dee5217ef4386b916) C:\WINDOWS\system32\DRIVERS\psched.sys
18:27:55.0046 1584 PSched - ok
18:27:55.0062 1584 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:27:55.0062 1584 Ptilink - ok
18:27:55.0062 1584 ql1080 - ok
18:27:55.0078 1584 Ql10wnt - ok
18:27:55.0078 1584 ql12160 - ok
18:27:55.0093 1584 ql1240 - ok
18:27:55.0093 1584 ql1280 - ok
18:27:55.0109 1584 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:27:55.0109 1584 RasAcd - ok
18:27:55.0140 1584 RasAuto (41a2c4cdeae401300d27c361e7c000c8) C:\WINDOWS\System32\rasauto.dll
18:27:55.0140 1584 RasAuto - ok
18:27:55.0156 1584 Rasl2tp (4cdcf1d96b2cd3632679ff0f13b4efa8) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:27:55.0156 1584 Rasl2tp - ok
18:27:55.0171 1584 RasMan (2293f3b322d17a35fc82a37cde3fcac4) C:\WINDOWS\System32\rasmans.dll
18:27:55.0171 1584 RasMan - ok
18:27:55.0187 1584 RasPppoe (01bb5729fa831c55de43b11248d34f29) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:27:55.0187 1584 RasPppoe - ok
18:27:55.0187 1584 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:27:55.0187 1584 Raspti - ok
18:27:55.0203 1584 Rdbss (655c6b3e1824abe5cc30a7bb093dbcef) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:27:55.0218 1584 Rdbss - ok
18:27:55.0234 1584 redbook (0074fcbefd9d903dc1e8516fa32abd84) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:27:55.0250 1584 redbook - ok
18:27:55.0265 1584 RemoteAccess (d5ea428a904c4446094a09657620161c) C:\WINDOWS\System32\mprdim.dll
18:27:55.0281 1584 RemoteAccess - ok
18:27:55.0296 1584 RpcLocator (fbd00da8e022d3e584a707b3f7a0f5bc) C:\WINDOWS\system32\locator.exe
18:27:55.0328 1584 RpcLocator - ok
18:27:55.0359 1584 RpcSs (c56823e8382b9e482cf36afdda7ba3d9) C:\WINDOWS\System32\rpcss.dll
18:27:55.0359 1584 RpcSs - ok
18:27:55.0375 1584 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:27:55.0390 1584 RSVP - ok
18:27:55.0390 1584 SamSs (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:27:55.0390 1584 SamSs - ok
18:27:55.0406 1584 SCardSvr (e915a74c9639fb67a1e3b59216e3a40c) C:\WINDOWS\System32\SCardSvr.exe
18:27:55.0421 1584 SCardSvr - ok
18:27:55.0437 1584 seclogon (127c93b5f82bc80b4b95f60196624770) C:\WINDOWS\System32\seclogon.dll
18:27:55.0437 1584 seclogon - ok
18:27:55.0437 1584 SENS (ea0871f84347bc4ab6f512591d911b4b) C:\WINDOWS\system32\sens.dll
18:27:55.0437 1584 SENS - ok
18:27:55.0453 1584 serenum (f26e45ce7c8f8fcb00372c1324a1cb2a) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:27:55.0453 1584 serenum - ok
18:27:55.0453 1584 Serial (8a8faa8a3636c343b667e4240b1b69f0) C:\WINDOWS\system32\DRIVERS\serial.sys
18:27:55.0468 1584 Serial - ok
18:27:55.0468 1584 Sfloppy (5cf1d29d0a214669673484e7333d6025) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:27:55.0468 1584 Sfloppy - ok
18:27:55.0515 1584 SharedAccess (3ce75bab2e0965973474796df91e2ea9) C:\WINDOWS\System32\ipnathlp.dll
18:27:55.0531 1584 SharedAccess - ok
18:27:55.0546 1584 ShellHWDetection (bbdbc16ea971ed7e3579a85bf654a923) C:\WINDOWS\System32\shsvcs.dll
18:27:55.0546 1584 ShellHWDetection - ok
18:27:55.0562 1584 Simbad - ok
18:27:55.0593 1584 SIS163u (7c36050a7b2ce88d2e3749d3714a06d2) C:\WINDOWS\system32\DRIVERS\sis163u.sys
18:27:55.0609 1584 SIS163u - ok
18:27:55.0609 1584 Sparrow - ok
18:27:55.0656 1584 splitter (f910ecb570cf7cb20449646db4c05a23) C:\WINDOWS\system32\drivers\splitter.sys
18:27:55.0656 1584 splitter - ok
18:27:55.0671 1584 Spooler (33076e01561949e73e4a9bf8d1ea6f46) C:\WINDOWS\system32\spoolsv.exe
18:27:55.0671 1584 Spooler - ok
18:27:55.0734 1584 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
18:27:55.0734 1584 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
18:27:55.0734 1584 sptd ( LockedFile.Multi.Generic ) - warning
18:27:55.0734 1584 sptd - detected LockedFile.Multi.Generic (1)
18:27:55.0734 1584 srservice - ok
18:27:55.0781 1584 Srv (31b858feb7f7eaa1906e2540f8192c16) C:\WINDOWS\system32\DRIVERS\srv.sys
18:27:55.0796 1584 Srv - ok
18:27:55.0828 1584 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:27:55.0828 1584 ssmdrv - ok
18:27:55.0859 1584 stisvc (652d68610719826ef0bd553cdca76fd0) C:\WINDOWS\system32\wiaservc.dll
18:27:55.0875 1584 stisvc - ok
18:27:55.0921 1584 swenum (387b9ce38ecc4ef136f93668fda14cc4) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:27:55.0921 1584 swenum - ok
18:27:55.0937 1584 swmidi (d5bb27a820282a2ad752324a263ad98b) C:\WINDOWS\system32\drivers\swmidi.sys
18:27:55.0953 1584 swmidi - ok
18:27:55.0953 1584 symc810 - ok
18:27:55.0968 1584 symc8xx - ok
18:27:55.0968 1584 sym_hi - ok
18:27:55.0984 1584 sym_u3 - ok
18:27:56.0000 1584 sysaudio (3251e557b1e935a60a3c332d69f16f36) C:\WINDOWS\system32\drivers\sysaudio.sys
18:27:56.0015 1584 sysaudio - ok
18:27:56.0046 1584 SysmonLog (d466ebe3bd2521eddcba42db1e57fdcc) C:\WINDOWS\system32\smlogsvc.exe
18:27:56.0046 1584 SysmonLog - ok
18:27:56.0078 1584 tap0901 (5c7c939bbd03784fe58c80578d065cc9) C:\WINDOWS\system32\DRIVERS\tap0901.sys
18:27:56.0093 1584 tap0901 - ok
18:27:56.0125 1584 TapiSrv (67a0f8b451f8da794e9ea4f269adfadb) C:\WINDOWS\System32\tapisrv.dll
18:27:56.0125 1584 TapiSrv - ok
18:27:56.0140 1584 Tcpip (ac6ecc5cb4c7e9db72273489ecb94cff) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:27:56.0171 1584 Tcpip - ok
18:27:56.0187 1584 Themes (bbdbc16ea971ed7e3579a85bf654a923) C:\WINDOWS\System32\shsvcs.dll
18:27:56.0187 1584 Themes - ok
18:27:56.0203 1584 TosIde - ok
18:27:56.0250 1584 TuneUp.Defrag (4196d7bc21786883201747dcc0dc84a0) C:\WINDOWS\System32\TuneUpDefragService.exe
18:27:56.0265 1584 TuneUp.Defrag - ok
18:27:56.0281 1584 TuneUp.ProgramStatisticsSvc (02e5f68a55cd413c5bfb9f2df677dd01) C:\WINDOWS\System32\TUProgSt.exe
18:27:56.0296 1584 TuneUp.ProgramStatisticsSvc - ok
18:27:56.0312 1584 Udfs (00c8ad61f31a0c87646121d3fe0f9781) C:\WINDOWS\system32\drivers\Udfs.sys
18:27:56.0328 1584 Udfs - ok
18:27:56.0328 1584 ultra - ok
18:27:56.0359 1584 Update (136e1e6e8974d4bdf123e8c68789380d) C:\WINDOWS\system32\DRIVERS\update.sys
18:27:56.0375 1584 Update - ok
18:27:56.0390 1584 UPS (1c1a680be3fc31aba9a90484b72b4aa3) C:\WINDOWS\System32\ups.exe
18:27:56.0390 1584 UPS - ok
18:27:56.0421 1584 usbccgp (092f372f3fb639771d34821e56367320) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:27:56.0437 1584 usbccgp - ok
18:27:56.0437 1584 usbehci (65b0e46c2855041a560ab76a5f267d6d) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:27:56.0437 1584 usbehci - ok
18:27:56.0453 1584 usbhub (8aa63098057eb850e702aaaf89ef6f35) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:27:56.0453 1584 usbhub - ok
18:27:56.0468 1584 usbohci (83becaaa9654ccdec14f66634f08500e) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:27:56.0468 1584 usbohci - ok
18:27:56.0500 1584 usbprint (542ec384bbf7e547f4436b5c65328ef6) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:27:56.0531 1584 usbprint - ok
18:27:56.0562 1584 USBSTOR (0ea51974f3f309cebebd5733d8d10386) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:27:56.0578 1584 USBSTOR - ok
18:27:56.0609 1584 UxTuneUp (4360d5653e885479fed75c378e9faab3) C:\WINDOWS\System32\uxtuneup.dll
18:27:56.0609 1584 UxTuneUp - ok
18:27:56.0625 1584 VgaSave (f53e723ec7457b569adefd897c630e67) C:\WINDOWS\System32\drivers\vga.sys
18:27:56.0640 1584 VgaSave - ok
18:27:56.0640 1584 ViaIde - ok
18:27:56.0656 1584 W32Time (efd2d740a048c3249aafaff2705eed2c) C:\WINDOWS\system32\w32time.dll
18:27:56.0671 1584 W32Time - ok
18:27:56.0671 1584 Wanarp (12b227f66f782400f7af63cb88195a7c) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:27:56.0671 1584 Wanarp - ok
18:27:56.0703 1584 wdmaud (c0630c2eae777416667a7b21fc11522b) C:\WINDOWS\system32\drivers\wdmaud.sys
18:27:56.0703 1584 wdmaud - ok
18:27:56.0718 1584 WebClient (ccdaf94c6e1a694d86411b01eb4744be) C:\WINDOWS\System32\webclnt.dll
18:27:56.0718 1584 WebClient - ok
18:27:56.0781 1584 Wmi (6c0f4f66f5112caee76c75a1bc698fc4) C:\WINDOWS\System32\advapi32.dll
18:27:56.0812 1584 Wmi - ok
18:27:56.0843 1584 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:27:56.0843 1584 WS2IFSL - ok
18:27:56.0859 1584 wscsvc - ok
18:27:56.0859 1584 wuauserv - ok
18:27:56.0890 1584 WZCSVC (0d1988f005c02a7e9ca469f23b473648) C:\WINDOWS\System32\wzcsvc.dll
18:27:56.0921 1584 WZCSVC - ok
18:27:57.0031 1584 xmlprov (44f186b10c5058ff633cd8e09fb4cc52) C:\WINDOWS\System32\xmlprov.dll
18:27:57.0046 1584 xmlprov - ok
18:27:57.0125 1584 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:27:57.0250 1584 \Device\Harddisk0\DR0 - ok
18:27:57.0250 1584 MBR (0x1B8) (ae4454d2e4ab6a2bd5d0e69633741c1a) \Device\Harddisk1\DR2
18:28:01.0921 1584 \Device\Harddisk1\DR2 - ok
18:28:01.0937 1584 Boot (0x1200) (c4abfd0bb833206bffe64acdc921c031) \Device\Harddisk0\DR0\Partition0
18:28:01.0937 1584 \Device\Harddisk0\DR0\Partition0 - ok
18:28:01.0937 1584 ============================================================
18:28:01.0937 1584 Scan finished
18:28:01.0937 1584 ============================================================
18:28:01.0953 1372 Detected object count: 1
18:28:01.0953 1372 Actual detected object count: 1
18:28:14.0156 1372 sptd ( LockedFile.Multi.Generic ) - skipped by user
18:28:14.0156 1372 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
18:28:24.0687 1688 ============================================================
18:28:24.0687 1688 Scan started
18:28:24.0687 1688 Mode: Manual;
18:28:24.0687 1688 ============================================================
18:28:24.0718 1688 Abiosdsk - ok
18:28:24.0718 1688 abp480n5 - ok
18:28:24.0734 1688 ACPI (bc3af895ed52a606b0fe699f81a8f0ec) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:28:24.0734 1688 ACPI - ok
18:28:24.0796 1688 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:28:24.0796 1688 ACPIEC - ok
18:28:24.0843 1688 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:28:24.0843 1688 AdobeFlashPlayerUpdateSvc - ok
18:28:24.0859 1688 adpu160m - ok
18:28:24.0875 1688 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:28:24.0875 1688 aec - ok
18:28:24.0890 1688 AFD (0eb5627161b17b3f474d03a6d8c3657b) C:\WINDOWS\System32\drivers\afd.sys
18:28:24.0906 1688 AFD - ok
18:28:24.0906 1688 Aha154x - ok
18:28:24.0906 1688 aic78u2 - ok
18:28:24.0921 1688 aic78xx - ok
18:28:24.0984 1688 ALCXWDM (4e0aca5290b2966f24c45250a56c2da1) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:28:25.0000 1688 ALCXWDM - ok
18:28:25.0578 1688 Alerter (24883fc15741a09b2ab2cb4bd0c1ed3a) C:\WINDOWS\system32\alrsvc.dll
18:28:25.0578 1688 Alerter - ok
18:28:25.0640 1688 AliIde - ok
18:28:25.0656 1688 AmdK8 (e6a2299284013ec4de3419481a62069f) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
18:28:25.0656 1688 AmdK8 - ok
18:28:25.0671 1688 amsint - ok
18:28:25.0812 1688 AntiVirScheduler (d6c8942bea3698a2e7559bd423bfa5d7) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
18:28:25.0828 1688 AntiVirScheduler - ok
18:28:25.0843 1688 AntiVirService (335a142923fe7f97e8c8388acd067568) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
18:28:25.0843 1688 AntiVirService - ok
18:28:25.0859 1688 AppMgmt (b62de4e266a5e031dce204336ad44e69) C:\WINDOWS\System32\appmgmts.dll
18:28:25.0875 1688 AppMgmt - ok
18:28:25.0875 1688 asc - ok
18:28:25.0890 1688 asc3350p - ok
18:28:25.0890 1688 asc3550 - ok
18:28:25.0906 1688 AsyncMac (cf23e39fb35af9ed2bedfd4d1afdae4a) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:28:25.0906 1688 AsyncMac - ok
18:28:25.0921 1688 atapi (7baced62b5ec373a60a05c43c6d50ecc) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:28:25.0921 1688 atapi - ok
18:28:25.0937 1688 Atdisk - ok
18:28:25.0937 1688 Atmarpc (81e6368a76fa97b161f4c576d077ab46) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:28:25.0937 1688 Atmarpc - ok
18:28:25.0953 1688 AudioSrv (bd6db10e91a6d5e9e25e200f8fc4ca5d) C:\WINDOWS\System32\audiosrv.dll
18:28:25.0953 1688 AudioSrv - ok
18:28:25.0968 1688 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:28:25.0968 1688 audstub - ok
18:28:25.0984 1688 avgntdd (596d9032091d3b21ee5949bd2f11def7) C:\WINDOWS\system32\DRIVERS\avgntdd.sys
18:28:25.0984 1688 avgntdd - ok
18:28:26.0000 1688 avgntmgr (7d18976edfc9cb76b9fbb645608462c3) C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
18:28:26.0000 1688 avgntmgr - ok
18:28:26.0031 1688 avipbb (0b09df022250fb7ba91fb932eac6ea9b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:28:26.0031 1688 avipbb - ok
18:28:26.0031 1688 Beep - ok
18:28:26.0078 1688 Browser (08555a6150b4107293c3de8201f12799) C:\WINDOWS\System32\browser.dll
18:28:26.0078 1688 Browser - ok
18:28:26.0078 1688 catchme - ok
18:28:26.0109 1688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:28:26.0109 1688 cbidf2k - ok
18:28:26.0109 1688 cd20xrnt - ok
18:28:26.0125 1688 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:28:26.0125 1688 Cdaudio - ok
18:28:26.0140 1688 Cdfs (0b0395bd30cacfe10a3a767cb8fd7830) C:\WINDOWS\system32\drivers\Cdfs.sys
18:28:26.0140 1688 Cdfs - ok
18:28:26.0156 1688 Cdrom (f2605c6359820eea4c961e9e95957ffc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:28:26.0156 1688 Cdrom - ok
18:28:26.0171 1688 Changer - ok
18:28:26.0171 1688 CiSvc - ok
18:28:26.0187 1688 ClipSrv (0df39d3a9e35949cbcfbf63ac8b98b9d) C:\WINDOWS\system32\clipsrv.exe
18:28:26.0187 1688 ClipSrv - ok
18:28:26.0203 1688 CmdIde - ok
18:28:26.0203 1688 COMSysApp - ok
18:28:26.0218 1688 Cpqarray - ok
18:28:26.0234 1688 CryptSvc (959c85258daa3ad0e7c1585b8e0a13db) C:\WINDOWS\System32\cryptsvc.dll
18:28:26.0234 1688 CryptSvc - ok
18:28:26.0234 1688 dac2w2k - ok
18:28:26.0250 1688 dac960nt - ok
18:28:26.0281 1688 DcomLaunch (c56823e8382b9e482cf36afdda7ba3d9) C:\WINDOWS\system32\rpcss.dll
18:28:26.0281 1688 DcomLaunch - ok
18:28:26.0312 1688 Dhcp (4a65efebd8ef325e239da9a4bfd7f545) C:\WINDOWS\System32\dhcpcsvc.dll
18:28:26.0312 1688 Dhcp - ok
18:28:26.0328 1688 Disk (cb777a07b76daa553efd4fcd6df8b640) C:\WINDOWS\system32\DRIVERS\disk.sys
18:28:26.0328 1688 Disk - ok
18:28:26.0328 1688 dmadmin - ok
18:28:26.0359 1688 dmboot (6cce0c45e7ae5bd605c286697f09e1b3) C:\WINDOWS\system32\drivers\dmboot.sys
18:28:26.0359 1688 dmboot - ok
18:28:26.0375 1688 dmio (894e4c8e2f1b73b2654e286914610fff) C:\WINDOWS\system32\drivers\dmio.sys
18:28:26.0390 1688 dmio - ok
18:28:26.0406 1688 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:28:26.0406 1688 dmload - ok
18:28:26.0406 1688 dmserver (1977324024d495eae887a77c88450c46) C:\WINDOWS\System32\dmserver.dll
18:28:26.0406 1688 dmserver - ok
18:28:26.0437 1688 DMusic (56b8ce8acad4b3141a659d59a522b137) C:\WINDOWS\system32\drivers\DMusic.sys
18:28:26.0437 1688 DMusic - ok
18:28:26.0468 1688 Dnscache (2193c1177a42dcab25f3897ac5c574dd) C:\WINDOWS\System32\dnsrslvr.dll
18:28:26.0468 1688 Dnscache - ok
18:28:26.0500 1688 Dot3svc (3234f10a7e4bc7a2ff1dc9bf77c5a3c5) C:\WINDOWS\System32\dot3svc.dll
18:28:26.0500 1688 Dot3svc - ok
18:28:26.0515 1688 dpti2o - ok
18:28:26.0515 1688 drmkaud (b007c60fadbfeee3fee868c5efa24423) C:\WINDOWS\system32\drivers\drmkaud.sys
18:28:26.0515 1688 drmkaud - ok
18:28:26.0546 1688 EapHost (075e940da876802960bfd9c17a6b0757) C:\WINDOWS\System32\eapsvc.dll
18:28:26.0546 1688 EapHost - ok
18:28:26.0562 1688 ERSvc - ok
18:28:26.0578 1688 Eventlog (ad846961e2ef28d56b03f11883f0988a) C:\WINDOWS\system32\services.exe
18:28:26.0578 1688 Eventlog - ok
18:28:26.0593 1688 Fastfat (b7e60a3573fb9a4723197d1b892193a9) C:\WINDOWS\system32\drivers\Fastfat.sys
18:28:26.0593 1688 Fastfat - ok
18:28:26.0609 1688 FastUserSwitchingCompatibility (bbdbc16ea971ed7e3579a85bf654a923) C:\WINDOWS\System32\shsvcs.dll
18:28:26.0609 1688 FastUserSwitchingCompatibility - ok
18:28:26.0625 1688 Fdc (c2241d0dfbf001e7c58a28a9632b76d2) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:28:26.0625 1688 Fdc - ok
18:28:26.0640 1688 Fips (16c3da15093dd67045ed33c9dce51fe6) C:\WINDOWS\system32\drivers\Fips.sys
18:28:26.0640 1688 Fips - ok
18:28:26.0656 1688 Flpydisk (ecb1be464f91492b832167feed8ddbaf) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:28:26.0656 1688 Flpydisk - ok
18:28:26.0671 1688 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:28:26.0671 1688 Fs_Rec - ok
18:28:26.0687 1688 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:28:26.0687 1688 Ftdisk - ok
18:28:26.0718 1688 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
18:28:26.0718 1688 FWLANUSB - ok
18:28:26.0734 1688 GMSIPCI - ok
18:28:26.0750 1688 Gpc (5f2473cd74edee7c3ce073a609dfc924) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:28:26.0750 1688 Gpc - ok
18:28:26.0781 1688 HidServ (edff077ff656f77131b01dd86e05f266) C:\WINDOWS\System32\hidserv.dll
18:28:26.0781 1688 HidServ - ok
18:28:26.0812 1688 hidusb (990c5870ff4af41c7372830b40ab77b6) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:28:26.0812 1688 hidusb - ok
18:28:26.0828 1688 hkmsvc (49140dc034123f60d498914781c7ae37) C:\WINDOWS\System32\kmsvc.dll
18:28:26.0828 1688 hkmsvc - ok
18:28:26.0828 1688 hpn - ok
18:28:26.0859 1688 HTTP (2ee8883063eb331bcdf70a43610c53ba) C:\WINDOWS\system32\Drivers\HTTP.sys
18:28:26.0859 1688 HTTP - ok
18:28:26.0890 1688 HTTPFilter (32982703e1e2ebc196cba52cee6dcd5f) C:\WINDOWS\System32\w3ssl.dll
18:28:26.0890 1688 HTTPFilter - ok
18:28:26.0890 1688 i2omgmt - ok
18:28:26.0906 1688 i2omp - ok
18:28:26.0921 1688 i8042prt (f0b1060afb1eaa19b48cabbedc4aaa78) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:28:26.0921 1688 i8042prt - ok
18:28:26.0953 1688 Imapi (af5b74f67fafa0abc0f6df48c1ce9a7a) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:28:26.0953 1688 Imapi - ok
18:28:26.0968 1688 ini910u - ok
18:28:26.0968 1688 IntelIde - ok
18:28:27.0000 1688 Ip6Fw (01101d3c7934ac2318a3880e33ae60a0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:28:27.0000 1688 Ip6Fw - ok
18:28:27.0015 1688 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:28:27.0015 1688 IpFilterDriver - ok
18:28:27.0015 1688 IpInIp (947c940629d583898cbc24090a39a4d4) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:28:27.0015 1688 IpInIp - ok
18:28:27.0031 1688 IpNat (2a60289ae3bc4ce8a395955207a80693) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:28:27.0031 1688 IpNat - ok
18:28:27.0046 1688 IPSec (5f16db090d2eab8850d139b592120063) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:28:27.0046 1688 IPSec - ok
18:28:27.0062 1688 IRENUM (44b8f10c8a4aca788a16d64a53e3a22e) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:28:27.0062 1688 IRENUM - ok
18:28:27.0078 1688 isapnp (116249cbcf77d2c9ca6b81cc9b16f532) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:28:27.0078 1688 isapnp - ok
18:28:27.0218 1688 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
18:28:27.0218 1688 JavaQuickStarterService - ok
18:28:27.0234 1688 Kbdclass (c383ab0475e31d9521768c18cd023455) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:28:27.0234 1688 Kbdclass - ok
18:28:27.0250 1688 kbdhid (3a3e58e118729e95d1f3846fcc10b23c) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:28:27.0265 1688 kbdhid - ok
18:28:27.0281 1688 kmixer (b5588ef7b6387d8e6a88dca05ad73097) C:\WINDOWS\system32\drivers\kmixer.sys
18:28:27.0281 1688 kmixer - ok
18:28:27.0296 1688 KSecDD (ad0f67ac312a0f205d9a25e43da72d08) C:\WINDOWS\system32\drivers\KSecDD.sys
18:28:27.0296 1688 KSecDD - ok
18:28:27.0343 1688 LanmanServer (c6bceb12b4369a42347b7dd094fb6853) C:\WINDOWS\System32\srvsvc.dll
18:28:27.0343 1688 LanmanServer - ok
18:28:27.0359 1688 lanmanworkstation (efc62db3150e04eba8bf469bb7cda713) C:\WINDOWS\System32\wkssvc.dll
18:28:27.0359 1688 lanmanworkstation - ok
18:28:27.0375 1688 lbrtfdc - ok
18:28:27.0390 1688 LmHosts (054af940d42f16592d37edc3165165e7) C:\WINDOWS\System32\lmhsvc.dll
18:28:27.0390 1688 LmHosts - ok
18:28:27.0625 1688 Microsoft Office Groove Audit Service (7c4c76b39d5525c4a465e0be32528e19) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
18:28:27.0625 1688 Microsoft Office Groove Audit Service - ok
18:28:27.0656 1688 Modem (49c24999ce2e93c51121a01818282b46) C:\WINDOWS\system32\drivers\Modem.sys
18:28:27.0656 1688 Modem - ok
18:28:27.0671 1688 Mouclass (e769a398f72cfeac789389641ee42f30) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:28:27.0671 1688 Mouclass - ok
18:28:27.0671 1688 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:28:27.0671 1688 mouhid - ok
18:28:27.0687 1688 MountMgr (049af2f17edb44793b47f38fd16d856e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:28:27.0687 1688 MountMgr - ok
18:28:27.0687 1688 mraid35x - ok
18:28:27.0718 1688 MRxDAV (cb7ed3ab3c02ff6e3407a2a731ed0f57) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:28:27.0718 1688 MRxDAV - ok
18:28:27.0734 1688 MRxSmb (d22115d10f8b4adc3ac7a846d69395ef) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:28:27.0734 1688 MRxSmb - ok
18:28:27.0750 1688 Msfs (2716e6cae453a41f50cd1bef8ef53b69) C:\WINDOWS\system32\drivers\Msfs.sys
18:28:27.0750 1688 Msfs - ok
18:28:27.0765 1688 MSIServer - ok
18:28:27.0765 1688 MSKSSRV (f6a19546ddfa921942d60b721901007b) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:28:27.0765 1688 MSKSSRV - ok
18:28:27.0796 1688 MSPCLOCK (74951676d9f45421ccbaf0636a0033fa) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:28:27.0796 1688 MSPCLOCK - ok
18:28:27.0796 1688 MSPQM (9e1a019f732f643e4ccbdfb9f7a6df56) C:\WINDOWS\system32\drivers\MSPQM.sys
18:28:27.0812 1688 MSPQM - ok
18:28:27.0812 1688 mssmbios (14a5f7bc73813353f9ec3279c8aa9476) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:28:27.0828 1688 mssmbios - ok
18:28:27.0843 1688 Mup (013b2d20ec3d0e43525abbcf7eb78083) C:\WINDOWS\system32\drivers\Mup.sys
18:28:27.0843 1688 Mup - ok
18:28:27.0875 1688 napagent (f2bea0bfb56ef32ca6b7720bfe554bb4) C:\WINDOWS\System32\qagentrt.dll
18:28:27.0875 1688 napagent - ok
18:28:27.0906 1688 NDIS (f2bc1026931be54ef3134f7586b7ef8c) C:\WINDOWS\system32\drivers\NDIS.sys
18:28:27.0906 1688 NDIS - ok
18:28:27.0906 1688 NdisTapi (7ab3d297c3badeb895a792be97c7acb0) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:28:27.0906 1688 NdisTapi - ok
18:28:27.0906 1688 Ndisuio (5ce3669d7a97c12a28f519efb5f78cea) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:28:27.0921 1688 Ndisuio - ok
18:28:27.0921 1688 NdisWan (3b65a6924ee061e115332dc2c882b683) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:28:27.0921 1688 NdisWan - ok
18:28:27.0937 1688 NDProxy (1569dc53796c4d8cc4c15c530552753b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:28:27.0937 1688 NDProxy - ok
18:28:27.0937 1688 NetBIOS (da7021b0972115ec125bf32beaa69b4c) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:28:27.0937 1688 NetBIOS - ok
18:28:27.0953 1688 NetBT (e6cef8e72c7603a901f7e23f7e16880d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:28:27.0953 1688 NetBT - ok
18:28:27.0968 1688 NetDDE (ef7046308ebd5c5f51337c475ffcfb74) C:\WINDOWS\system32\netdde.exe
18:28:27.0968 1688 NetDDE - ok
18:28:27.0968 1688 NetDDEdsdm (ef7046308ebd5c5f51337c475ffcfb74) C:\WINDOWS\system32\netdde.exe
18:28:27.0968 1688 NetDDEdsdm - ok
18:28:27.0984 1688 Netlogon (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:28:27.0984 1688 Netlogon - ok
18:28:28.0000 1688 Netman (8219655a2d04400f7e2a233ee7a74a7e) C:\WINDOWS\System32\netman.dll
18:28:28.0000 1688 Netman - ok
18:28:28.0015 1688 Nla (53c7950ea42d9d4911e134b69120693d) C:\WINDOWS\System32\mswsock.dll
18:28:28.0015 1688 Nla - ok
18:28:28.0031 1688 Npfs (f02fce9638fba4b7e9242f1674c6188a) C:\WINDOWS\system32\drivers\Npfs.sys
18:28:28.0031 1688 Npfs - ok
18:28:28.0062 1688 Ntfs (ec290e32082ff96654d0feaa05d097ad) C:\WINDOWS\system32\drivers\Ntfs.sys
18:28:28.0062 1688 Ntfs - ok
18:28:28.0078 1688 NtLmSsp (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:28:28.0078 1688 NtLmSsp - ok
18:28:28.0093 1688 NtmsSvc (cd914833e66eef98ddcd3ff59c04bb8c) C:\WINDOWS\system32\ntmssvc.dll
18:28:28.0093 1688 NtmsSvc - ok
18:28:28.0125 1688 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:28:28.0125 1688 Null - ok
18:28:28.0281 1688 nv (10458bfc0968e7e69d77f292942b27b1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:28:28.0296 1688 nv - ok
18:28:28.0937 1688 nvatabus (e4f1f95a6bbbfbbff9a713c6063aa2cb) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
18:28:28.0937 1688 nvatabus - ok
18:28:28.0953 1688 NVENETFD (812f45da883bdb87c5960b25295a7e9c) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:28:28.0953 1688 NVENETFD - ok
18:28:28.0968 1688 nvnetbus (507b332b431392ed37c23b7cfb66dcf7) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:28:28.0968 1688 nvnetbus - ok
18:28:29.0015 1688 NVSvc (f6fca6047879de7a2964757eb8b2101b) C:\WINDOWS\system32\nvsvc32.exe
18:28:29.0031 1688 NVSvc - ok
18:28:29.0062 1688 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:28:29.0062 1688 NwlnkFlt - ok
18:28:29.0062 1688 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:28:29.0062 1688 NwlnkFwd - ok
18:28:29.0281 1688 odserv (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:28:29.0281 1688 odserv - ok
18:28:29.0343 1688 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:28:29.0343 1688 ose - ok
18:28:29.0375 1688 Parport (f6c2ec166021fefe1d652fcf31c05c37) C:\WINDOWS\system32\DRIVERS\parport.sys
18:28:29.0375 1688 Parport - ok
18:28:29.0390 1688 PartMgr (5bdd72dcf28a7a94e5d4a69c9e392d39) C:\WINDOWS\system32\drivers\PartMgr.sys
18:28:29.0390 1688 PartMgr - ok
18:28:29.0406 1688 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:28:29.0406 1688 ParVdm - ok
18:28:29.0421 1688 PCI (bac307eb1516cffb97544bd0a90f21e0) C:\WINDOWS\system32\DRIVERS\pci.sys
18:28:29.0421 1688 PCI - ok
18:28:29.0437 1688 PCIDump - ok
18:28:29.0468 1688 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:28:29.0468 1688 PCIIde - ok
18:28:29.0468 1688 perc2 - ok
18:28:29.0484 1688 perc2hib - ok
18:28:29.0515 1688 PlugPlay (ad846961e2ef28d56b03f11883f0988a) C:\WINDOWS\system32\services.exe
18:28:29.0515 1688 PlugPlay - ok
18:28:29.0546 1688 PolicyAgent (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:28:29.0546 1688 PolicyAgent - ok
18:28:29.0562 1688 PptpMiniport (61db620b623ce3236210b391f191abc8) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:28:29.0562 1688 PptpMiniport - ok
18:28:29.0578 1688 Processor (d65d948f9cd4b523d8be7e59ee30b316) C:\WINDOWS\system32\DRIVERS\processr.sys
18:28:29.0578 1688 Processor - ok
18:28:29.0593 1688 ProtectedStorage (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:28:29.0593 1688 ProtectedStorage - ok
18:28:29.0593 1688 PSched (9169df9c7d048f2dee5217ef4386b916) C:\WINDOWS\system32\DRIVERS\psched.sys
18:28:29.0593 1688 PSched - ok
18:28:29.0609 1688 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:28:29.0625 1688 Ptilink - ok
18:28:29.0625 1688 ql1080 - ok
18:28:29.0640 1688 Ql10wnt - ok
18:28:29.0640 1688 ql12160 - ok
18:28:29.0656 1688 ql1240 - ok
18:28:29.0656 1688 ql1280 - ok
18:28:29.0671 1688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:28:29.0671 1688 RasAcd - ok
18:28:29.0687 1688 RasAuto (41a2c4cdeae401300d27c361e7c000c8) C:\WINDOWS\System32\rasauto.dll
18:28:29.0687 1688 RasAuto - ok
18:28:29.0703 1688 Rasl2tp (4cdcf1d96b2cd3632679ff0f13b4efa8) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:28:29.0703 1688 Rasl2tp - ok
18:28:29.0718 1688 RasMan (2293f3b322d17a35fc82a37cde3fcac4) C:\WINDOWS\System32\rasmans.dll
18:28:29.0718 1688 RasMan - ok
18:28:29.0718 1688 RasPppoe (01bb5729fa831c55de43b11248d34f29) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:28:29.0734 1688 RasPppoe - ok
18:28:29.0734 1688 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:28:29.0734 1688 Raspti - ok
18:28:29.0750 1688 Rdbss (655c6b3e1824abe5cc30a7bb093dbcef) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:28:29.0750 1688 Rdbss - ok
18:28:29.0781 1688 redbook (0074fcbefd9d903dc1e8516fa32abd84) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:28:29.0781 1688 redbook - ok
18:28:29.0796 1688 RemoteAccess (d5ea428a904c4446094a09657620161c) C:\WINDOWS\System32\mprdim.dll
18:28:29.0796 1688 RemoteAccess - ok
18:28:29.0812 1688 RpcLocator (fbd00da8e022d3e584a707b3f7a0f5bc) C:\WINDOWS\system32\locator.exe
18:28:29.0812 1688 RpcLocator - ok
18:28:29.0843 1688 RpcSs (c56823e8382b9e482cf36afdda7ba3d9) C:\WINDOWS\System32\rpcss.dll
18:28:29.0843 1688 RpcSs - ok
18:28:29.0875 1688 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:28:29.0875 1688 RSVP - ok
18:28:29.0875 1688 SamSs (73b66694d82de4a5507e349e6bff904f) C:\WINDOWS\system32\lsass.exe
18:28:29.0875 1688 SamSs - ok
18:28:29.0890 1688 SCardSvr (e915a74c9639fb67a1e3b59216e3a40c) C:\WINDOWS\System32\SCardSvr.exe
18:28:29.0906 1688 SCardSvr - ok
18:28:29.0921 1688 seclogon (127c93b5f82bc80b4b95f60196624770) C:\WINDOWS\System32\seclogon.dll
18:28:29.0921 1688 seclogon - ok
18:28:29.0921 1688 SENS (ea0871f84347bc4ab6f512591d911b4b) C:\WINDOWS\system32\sens.dll
18:28:29.0921 1688 SENS - ok
18:28:29.0937 1688 serenum (f26e45ce7c8f8fcb00372c1324a1cb2a) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:28:29.0937 1688 serenum - ok
18:28:29.0953 1688 Serial (8a8faa8a3636c343b667e4240b1b69f0) C:\WINDOWS\system32\DRIVERS\serial.sys
18:28:29.0953 1688 Serial - ok
18:28:29.0968 1688 Sfloppy (5cf1d29d0a214669673484e7333d6025) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:28:29.0968 1688 Sfloppy - ok
18:28:29.0984 1688 SharedAccess (3ce75bab2e0965973474796df91e2ea9) C:\WINDOWS\System32\ipnathlp.dll
18:28:29.0984 1688 SharedAccess - ok
18:28:30.0000 1688 ShellHWDetection (bbdbc16ea971ed7e3579a85bf654a923) C:\WINDOWS\System32\shsvcs.dll
18:28:30.0015 1688 ShellHWDetection - ok
18:28:30.0015 1688 Simbad - ok
18:28:30.0046 1688 SIS163u (7c36050a7b2ce88d2e3749d3714a06d2) C:\WINDOWS\system32\DRIVERS\sis163u.sys
18:28:30.0046 1688 SIS163u - ok
18:28:30.0062 1688 Sparrow - ok
18:28:30.0109 1688 splitter (f910ecb570cf7cb20449646db4c05a23) C:\WINDOWS\system32\drivers\splitter.sys
18:28:30.0109 1688 splitter - ok
18:28:30.0125 1688 Spooler (33076e01561949e73e4a9bf8d1ea6f46) C:\WINDOWS\system32\spoolsv.exe
18:28:30.0125 1688 Spooler - ok
18:28:30.0187 1688 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
18:28:30.0187 1688 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
18:28:30.0187 1688 sptd ( LockedFile.Multi.Generic ) - warning
18:28:30.0187 1688 sptd - detected LockedFile.Multi.Generic (1)
18:28:30.0187 1688 srservice - ok
18:28:30.0234 1688 Srv (31b858feb7f7eaa1906e2540f8192c16) C:\WINDOWS\system32\DRIVERS\srv.sys
18:28:30.0234 1688 Srv - ok
18:28:30.0265 1688 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:28:30.0265 1688 ssmdrv - ok
18:28:30.0296 1688 stisvc (652d68610719826ef0bd553cdca76fd0) C:\WINDOWS\system32\wiaservc.dll
18:28:30.0296 1688 stisvc - ok
18:28:30.0312 1688 swenum (387b9ce38ecc4ef136f93668fda14cc4) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:28:30.0312 1688 swenum - ok
18:28:30.0328 1688 swmidi (d5bb27a820282a2ad752324a263ad98b) C:\WINDOWS\system32\drivers\swmidi.sys
18:28:30.0328 1688 swmidi - ok
18:28:30.0343 1688 symc810 - ok
18:28:30.0343 1688 symc8xx - ok
18:28:30.0359 1688 sym_hi - ok
18:28:30.0359 1688 sym_u3 - ok
18:28:30.0390 1688 sysaudio (3251e557b1e935a60a3c332d69f16f36) C:\WINDOWS\system32\drivers\sysaudio.sys
18:28:30.0390 1688 sysaudio - ok
18:28:30.0406 1688 SysmonLog (d466ebe3bd2521eddcba42db1e57fdcc) C:\WINDOWS\system32\smlogsvc.exe
18:28:30.0406 1688 SysmonLog - ok
18:28:30.0437 1688 tap0901 (5c7c939bbd03784fe58c80578d065cc9) C:\WINDOWS\system32\DRIVERS\tap0901.sys
18:28:30.0437 1688 tap0901 - ok
18:28:30.0468 1688 TapiSrv (67a0f8b451f8da794e9ea4f269adfadb) C:\WINDOWS\System32\tapisrv.dll
18:28:30.0468 1688 TapiSrv - ok
18:28:30.0500 1688 Tcpip (ac6ecc5cb4c7e9db72273489ecb94cff) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:28:30.0500 1688 Tcpip - ok
18:28:30.0515 1688 Themes (bbdbc16ea971ed7e3579a85bf654a923) C:\WINDOWS\System32\shsvcs.dll
18:28:30.0531 1688 Themes - ok
18:28:30.0531 1688 TosIde - ok
18:28:30.0578 1688 TuneUp.Defrag (4196d7bc21786883201747dcc0dc84a0) C:\WINDOWS\System32\TuneUpDefragService.exe
18:28:30.0578 1688 TuneUp.Defrag - ok
18:28:30.0609 1688 TuneUp.ProgramStatisticsSvc (02e5f68a55cd413c5bfb9f2df677dd01) C:\WINDOWS\System32\TUProgSt.exe
18:28:30.0609 1688 TuneUp.ProgramStatisticsSvc - ok
18:28:30.0625 1688 Udfs (00c8ad61f31a0c87646121d3fe0f9781) C:\WINDOWS\system32\drivers\Udfs.sys
18:28:30.0625 1688 Udfs - ok
18:28:30.0640 1688 ultra - ok
18:28:30.0656 1688 Update (136e1e6e8974d4bdf123e8c68789380d) C:\WINDOWS\system32\DRIVERS\update.sys
18:28:30.0671 1688 Update - ok
18:28:30.0671 1688 UPS (1c1a680be3fc31aba9a90484b72b4aa3) C:\WINDOWS\System32\ups.exe
18:28:30.0671 1688 UPS - ok
18:28:30.0718 1688 usbccgp (092f372f3fb639771d34821e56367320) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:28:30.0718 1688 usbccgp - ok
18:28:30.0734 1688 usbehci (65b0e46c2855041a560ab76a5f267d6d) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:28:30.0734 1688 usbehci - ok
18:28:30.0734 1688 usbhub (8aa63098057eb850e702aaaf89ef6f35) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:28:30.0734 1688 usbhub - ok
18:28:30.0750 1688 usbohci (83becaaa9654ccdec14f66634f08500e) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:28:30.0750 1688 usbohci - ok
18:28:30.0781 1688 usbprint (542ec384bbf7e547f4436b5c65328ef6) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:28:30.0781 1688 usbprint - ok
18:28:30.0828 1688 USBSTOR (0ea51974f3f309cebebd5733d8d10386) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:28:30.0828 1688 USBSTOR - ok
18:28:30.0828 1688 UxTuneUp (4360d5653e885479fed75c378e9faab3) C:\WINDOWS\System32\uxtuneup.dll
18:28:30.0843 1688 UxTuneUp - ok
18:28:30.0843 1688 VgaSave (f53e723ec7457b569adefd897c630e67) C:\WINDOWS\System32\drivers\vga.sys
18:28:30.0843 1688 VgaSave - ok
18:28:30.0859 1688 ViaIde - ok
18:28:30.0875 1688 W32Time (efd2d740a048c3249aafaff2705eed2c) C:\WINDOWS\system32\w32time.dll
18:28:30.0875 1688 W32Time - ok
18:28:30.0890 1688 Wanarp (12b227f66f782400f7af63cb88195a7c) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:28:30.0890 1688 Wanarp - ok
18:28:30.0906 1688 wdmaud (c0630c2eae777416667a7b21fc11522b) C:\WINDOWS\system32\drivers\wdmaud.sys
18:28:30.0906 1688 wdmaud - ok
18:28:30.0921 1688 WebClient (ccdaf94c6e1a694d86411b01eb4744be) C:\WINDOWS\System32\webclnt.dll
18:28:30.0921 1688 WebClient - ok
18:28:30.0984 1688 Wmi (6c0f4f66f5112caee76c75a1bc698fc4) C:\WINDOWS\System32\advapi32.dll
18:28:30.0984 1688 Wmi - ok
18:28:31.0015 1688 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:28:31.0015 1688 WS2IFSL - ok
18:28:31.0015 1688 wscsvc - ok
18:28:31.0031 1688 wuauserv - ok
18:28:31.0062 1688 WZCSVC (0d1988f005c02a7e9ca469f23b473648) C:\WINDOWS\System32\wzcsvc.dll
18:28:31.0062 1688 WZCSVC - ok
18:28:31.0078 1688 xmlprov (44f186b10c5058ff633cd8e09fb4cc52) C:\WINDOWS\System32\xmlprov.dll
18:28:31.0078 1688 xmlprov - ok
18:28:31.0109 1688 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:28:31.0234 1688 \Device\Harddisk0\DR0 - ok
18:28:31.0250 1688 MBR (0x1B8) (ae4454d2e4ab6a2bd5d0e69633741c1a) \Device\Harddisk1\DR2
18:28:35.0921 1688 \Device\Harddisk1\DR2 - ok
18:28:35.0921 1688 Boot (0x1200) (c4abfd0bb833206bffe64acdc921c031) \Device\Harddisk0\DR0\Partition0
18:28:35.0921 1688 \Device\Harddisk0\DR0\Partition0 - ok
18:28:35.0937 1688 ============================================================
18:28:35.0937 1688 Scan finished
18:28:35.0937 1688 ============================================================
18:28:35.0937 1680 Detected object count: 1
18:28:35.0937 1680 Actual detected object count: 1
18:28:44.0093 1680 sptd ( LockedFile.Multi.Generic ) - skipped by user
18:28:44.0093 1680 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
18:28:46.0890 1208 Deinitialize success

Ich hatte es noch 2 ma versucht mit dem gmer.exe aber immer wieder das gleiche Problem. Die 2 anderen Scans gingen ohne Problem und den Text dazu hab ich ja bereits gepostet.

Larusso · 25.04.2012, 18:51

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger dir eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Deinstalliere bitte TuneUp Utilities 2009.
Ich sehe das Du sogenannte Registry Cleaner am System hast.

Ausserdem wird es nach den Reinigungsarbeiten wahrscheinlich nicht mehr wirklich funktionieren.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Starte den Rechner bitte in den abgesicherten Modus mit Netzwerktreibern.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

/md5start
WMIsvc.dll
srsvc.dll
sr.sys 
srsvc.dll
framedyn.dll
/md5stop

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Nichts und danach den Scan Button.
Wenn der Scan beendet wurde, wird sich ein Textdokument öffnen.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

JochenW · 25.04.2012, 22:35

Das Tool Defogger habe ich können ausführen. TuneUp Utilitie habe ich deinstalliert ohne Probleme. Aber auch im abgesicherten Modus lässt sich OTL.exe nicht öffnen. Es passiert gleiches wie beim 1. mal.

Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert!

Plagegeister aller Art und deren Bekämpfung: Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert!