C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?

Phloem · 01.05.2012, 18:51

Hallo zusammen.

Heute hat Antivir mehrere Viren auf meinem Rechner gefunden, daraufhin habe ich mit HijackThis einen Scan durchgeführt. Die Logfile habe ich zunächst mit der automatischen Auswertung analysiert. Dabei wurde ein Eintrag als schädlich eingestuft (die im Titel erwähnte 63A624.exe) sowie ein nicht bekanntes Programm gefunden. Meine erste Intention war, die schädliche Datei direkt zu löschen, aber dann habe ich beschlossen, doch lieber Leute die von so etwas eine Ahnung haben zu fragen, was ich nun unternehmen soll.

Die Logfile sieht folgendermaßen aus:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:34:05, on 01.05.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Avira\AntiVir Desktop\avnotify.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Init] "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Avira] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63937F5B-1E8B-422D-9C94-389013F9F73F}: NameServer = 213.191.92.87 62.109.123.6
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6210 bytes

--- --- ---

Ich hoffe ihr könnt mir sagen, wie ich nun weiter vorgehen soll.
Mfg,
Phloem

Phloem · 01.05.2012, 21:02

Leider finde ich den Edit-Button nicht mehr, sorry für den Doppelpost. Ich habe erst mit einiger Verspätung entdeckt, dass ihr keine Scans von HijackThis möchtet. Den Scan mit DDS konnte ich durchführen, die Logfiles sind im Anhang. Mit GMER hab ich allerdings ein Problem. Der Scan startet aber beide male, die ich es versucht habe, wird nach einer Zeit Windows heruntergefahren und folgende Nachricht erscheint: "Es wurde ein Problem festgestellt, Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird
DRIVER_IRQL_NOT_LESS_OR_EQUAL".

markusg · 02.05.2012, 11:36

hi,
öffne avira, ereignisse, poste alle fundmeldungen.
öffne avira, berichte, poste scan reports mit funden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Phloem · 02.05.2012, 17:39

Hallo,
erst einmal danke für die Hilfe!

Avira - Ereignisse - Fundmeldungen

In der Datei 'C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Barys.2020.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Barys.2020.3' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Dokument e und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1757981266-152049171-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Init> wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b48900f.qua' verschoben!

Avira - Berichte - Scanreports mit Funden sind genauso wie die OTL-Reports im Anhang

markusg · 02.05.2012, 17:41

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Avira = C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe ()
 :Files
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Phloem · 02.05.2012, 19:11

Danke für das Script!

Hier der Inhalt des von OTL erstellten Textdokuments:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Avira deleted successfully.
File move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYFLASH]

User: Admin
->Flash cache emptied: 72366 bytes

User: All Users

User: Default User
->Flash cache emptied: 56475 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 56808534 bytes
->Temporary Internet Files folder emptied: 30168449 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 1096722232 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1442638 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.132,00 mb

OTL by OldTimer - Version 3.2.42.2 log created on 05022012_191944

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\plugtmp-1\plugin-images.php not found!

Registry entries deleted on Reboot...

Der Upload müsste geklappt haben, es kam die Meldung:

Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.

markusg · 03.05.2012, 16:37

hi

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Phloem · 03.05.2012, 19:03

Hi,

hier ist der Inhalt der combofix.txt

Code:

ATTFilter

ComboFix 12-05-03.01 - Admin 03.05.2012  19:43:28.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1659 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\app
c:\dokumente und einstellungen\Admin\Anwendungsdaten\app\Jerakine_lang.dat
c:\dokumente und einstellungen\Admin\Anwendungsdaten\app\Jerakine_lang_vesrion.dat
c:\windows\system32\drivers\1028_DELL_XPS_ME051                           .MRK
c:\windows\system32\drivers\DELL_XPS_ME051                           .MRK
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-03 bis 2012-05-03  ))))))))))))))))))))))))))))))
.
.
2012-05-02 17:19 . 2012-05-02 18:02	--------	d-----w-	C:\_OTL
2012-05-01 19:51 . 2012-05-01 19:51	--------	d-----w-	c:\programme\7-Zip
2012-05-01 15:28 . 2012-05-01 15:28	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\zawfwqhkfxsjzf
2012-05-01 15:23 . 2012-05-01 16:49	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2
2012-05-01 15:23 . 2012-05-01 15:23	--------	d-----w-	c:\windows\Sun
2012-04-27 16:08 . 2012-04-27 16:08	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-04-27 16:08 . 2012-04-27 16:08	157352	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-27 16:08 . 2012-04-27 16:08	129976	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-04-17 15:56 . 2012-04-17 15:56	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-17 15:56 . 2012-02-26 16:42	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-01 11:00 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2004-08-04 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2004-08-04 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2012-02-24 16:55 . 2012-02-21 23:09	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-23 16:58 . 2012-02-23 16:58	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-23 16:58 . 2012-02-22 18:20	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-27 16:08 . 2012-02-21 22:18	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.02.2012 01:09 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2012 01:09 86224]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [17.04.2012 17:56 253088]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 18:08 129976]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:56]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{63937F5B-1E8B-422D-9C94-389013F9F73F}: NameServer = 62.109.123.196 213.191.74.18
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\4t03thys.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-03 19:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(608)
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2012-05-03  19:54:57
ComboFix-quarantined-files.txt  2012-05-03 17:54
.
Vor Suchlauf: 6 Verzeichnis(se), 110.040.252.416 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 109.998.780.416 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9A960E4288129D0E107EE76853830A10

markusg · 03.05.2012, 19:21

hi
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Phloem · 04.05.2012, 01:19

Hier ist das logfile von malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: EDSAC [Administrator]

03.05.2012 22:52:00
mbam-log-2012-05-03 (22-52-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234445
Laufzeit: 3 Stunde(n), 18 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

So nebenbei, mir ist aufgefallen, dass mein Laptop langsamer wird, seit ich die trojaner-meldung bekommen habe und wir daran arbeiten. Ist das Zufall oder gibts dafür ne total offensichtlichtliche Begründung, die sich mir nicht erschliesst? ^^
Und nochmal, weil man es nicht oft genug sagen kann, Danke für deine Hilfe!

markusg · 04.05.2012, 11:37

wie siehts nach der deinstalation von Malwarebytes aus?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Phloem · 04.05.2012, 14:56

Ich hab malewarebytes nun mal deinstalliert und werde beobachten, ob die performance besser wird. Aber an sich denke ich, dass das Problem woanders liegt, da ich schon vor der Installation das Gefühl hatte, dass Windows länger braucht um hochzufahren und Programmstarts ebenfalls länger dauern als vor der Infektion.

Log von tdss killer:

Code:

ATTFilter

15:34:58.0625 0572	TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18
15:34:58.0656 0572	============================================================
15:34:58.0656 0572	Current date / time: 2012/05/04 15:34:58.0656
15:34:58.0656 0572	SystemInfo:
15:34:58.0656 0572	
15:34:58.0656 0572	OS Version: 5.1.2600 ServicePack: 3.0
15:34:58.0656 0572	Product type: Workstation
15:34:58.0656 0572	ComputerName: EDSAC
15:34:58.0671 0572	UserName: Admin
15:34:58.0671 0572	Windows directory: C:\WINDOWS
15:34:58.0671 0572	System windows directory: C:\WINDOWS
15:34:58.0671 0572	Processor architecture: Intel x86
15:34:58.0671 0572	Number of processors: 1
15:34:58.0671 0572	Page size: 0x1000
15:34:58.0671 0572	Boot type: Normal boot
15:34:58.0671 0572	============================================================
15:35:01.0390 0572	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:35:01.0390 0572	============================================================
15:35:01.0390 0572	\Device\Harddisk0\DR0:
15:35:01.0390 0572	MBR partitions:
15:35:01.0390 0572	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
15:35:01.0390 0572	============================================================
15:35:01.0500 0572	C: <-> \Device\Harddisk0\DR0\Partition0
15:35:01.0500 0572	============================================================
15:35:01.0500 0572	Initialize success
15:35:01.0500 0572	============================================================
15:35:13.0875 2320	============================================================
15:35:13.0875 2320	Scan started
15:35:13.0875 2320	Mode: Manual; SigCheck; TDLFS; 
15:35:13.0875 2320	============================================================
15:35:14.0500 2320	Abiosdsk - ok
15:35:14.0500 2320	abp480n5 - ok
15:35:14.0687 2320	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:35:21.0687 2320	ACPI - ok
15:35:21.0750 2320	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:35:21.0953 2320	ACPIEC - ok
15:35:22.0234 2320	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:35:22.0250 2320	AdobeFlashPlayerUpdateSvc - ok
15:35:22.0265 2320	adpu160m - ok
15:35:22.0375 2320	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:35:22.0625 2320	aec - ok
15:35:22.0765 2320	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:35:22.0890 2320	AFD - ok
15:35:22.0890 2320	Aha154x - ok
15:35:22.0906 2320	aic78u2 - ok
15:35:22.0921 2320	aic78xx - ok
15:35:22.0984 2320	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
15:35:23.0156 2320	Alerter - ok
15:35:23.0203 2320	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
15:35:23.0343 2320	ALG - ok
15:35:23.0343 2320	AliIde - ok
15:35:23.0359 2320	amsint - ok
15:35:23.0578 2320	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
15:35:23.0593 2320	AntiVirSchedulerService - ok
15:35:23.0734 2320	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:35:23.0750 2320	AntiVirService - ok
15:35:23.0812 2320	APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
15:35:23.0828 2320	APPDRV ( UnsignedFile.Multi.Generic ) - warning
15:35:23.0828 2320	APPDRV - detected UnsignedFile.Multi.Generic (1)
15:35:23.0828 2320	AppMgmt - ok
15:35:23.0843 2320	asc - ok
15:35:23.0859 2320	asc3350p - ok
15:35:23.0859 2320	asc3550 - ok
15:35:23.0921 2320	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:35:24.0078 2320	AsyncMac - ok
15:35:24.0156 2320	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:35:24.0296 2320	atapi - ok
15:35:24.0328 2320	Atdisk - ok
15:35:24.0484 2320	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:35:24.0640 2320	Atmarpc - ok
15:35:24.0718 2320	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
15:35:24.0859 2320	AudioSrv - ok
15:35:24.0906 2320	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:35:25.0062 2320	audstub - ok
15:35:25.0125 2320	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:35:25.0140 2320	avgntflt - ok
15:35:25.0296 2320	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:35:25.0343 2320	avipbb - ok
15:35:25.0375 2320	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:35:25.0390 2320	avkmgr - ok
15:35:25.0734 2320	BCM43XX         (30d20fc98bcfd52e1da778cf19b223d4) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:35:26.0203 2320	BCM43XX - ok
15:35:26.0312 2320	bcm4sbxp        (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
15:35:26.0359 2320	bcm4sbxp - ok
15:35:26.0421 2320	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:35:26.0562 2320	Beep - ok
15:35:26.0843 2320	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
15:35:27.0437 2320	BITS - ok
15:35:27.0531 2320	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
15:35:27.0671 2320	Browser - ok
15:35:27.0750 2320	catchme - ok
15:35:27.0796 2320	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:35:27.0953 2320	cbidf2k - ok
15:35:27.0968 2320	cd20xrnt - ok
15:35:28.0000 2320	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:35:28.0156 2320	Cdaudio - ok
15:35:28.0250 2320	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:35:28.0468 2320	Cdfs - ok
15:35:28.0531 2320	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:35:28.0703 2320	Cdrom - ok
15:35:28.0765 2320	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
15:35:28.0796 2320	cercsr6 ( UnsignedFile.Multi.Generic ) - warning
15:35:28.0796 2320	cercsr6 - detected UnsignedFile.Multi.Generic (1)
15:35:28.0812 2320	Changer - ok
15:35:28.0859 2320	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
15:35:29.0000 2320	CiSvc - ok
15:35:29.0046 2320	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
15:35:29.0203 2320	ClipSrv - ok
15:35:29.0234 2320	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:35:29.0375 2320	CmBatt - ok
15:35:29.0375 2320	CmdIde - ok
15:35:29.0437 2320	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:35:29.0578 2320	Compbatt - ok
15:35:29.0578 2320	COMSysApp - ok
15:35:29.0593 2320	Cpqarray - ok
15:35:29.0687 2320	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
15:35:29.0812 2320	CryptSvc - ok
15:35:29.0828 2320	dac2w2k - ok
15:35:29.0828 2320	dac960nt - ok
15:35:30.0156 2320	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
15:35:30.0500 2320	DcomLaunch - ok
15:35:30.0625 2320	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
15:35:30.0765 2320	Dhcp - ok
15:35:30.0796 2320	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:35:30.0953 2320	Disk - ok
15:35:30.0968 2320	dmadmin - ok
15:35:31.0546 2320	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:35:32.0531 2320	dmboot - ok
15:35:32.0656 2320	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:35:32.0890 2320	dmio - ok
15:35:32.0937 2320	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:35:33.0078 2320	dmload - ok
15:35:33.0156 2320	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
15:35:33.0312 2320	dmserver - ok
15:35:33.0359 2320	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:35:33.0562 2320	DMusic - ok
15:35:33.0625 2320	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
15:35:33.0734 2320	Dnscache - ok
15:35:33.0890 2320	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
15:35:34.0093 2320	Dot3svc - ok
15:35:34.0093 2320	dpti2o - ok
15:35:34.0171 2320	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:35:34.0296 2320	drmkaud - ok
15:35:34.0343 2320	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
15:35:34.0515 2320	EapHost - ok
15:35:34.0578 2320	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
15:35:34.0718 2320	ERSvc - ok
15:35:34.0843 2320	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
15:35:34.0906 2320	Eventlog - ok
15:35:35.0140 2320	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
15:35:35.0265 2320	EventSystem - ok
15:35:35.0515 2320	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:35:35.0750 2320	Fastfat - ok
15:35:35.0890 2320	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:35:35.0984 2320	FastUserSwitchingCompatibility - ok
15:35:36.0015 2320	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:35:36.0156 2320	Fdc - ok
15:35:36.0234 2320	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:35:36.0359 2320	Fips - ok
15:35:36.0375 2320	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:35:36.0546 2320	Flpydisk - ok
15:35:36.0671 2320	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:35:36.0875 2320	FltMgr - ok
15:35:36.0921 2320	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:35:37.0093 2320	Fs_Rec - ok
15:35:37.0187 2320	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:35:37.0453 2320	Ftdisk - ok
15:35:37.0515 2320	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:35:37.0703 2320	Gpc - ok
15:35:37.0812 2320	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:35:37.0953 2320	HDAudBus - ok
15:35:38.0046 2320	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:35:38.0171 2320	helpsvc - ok
15:35:38.0218 2320	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
15:35:38.0359 2320	HidServ - ok
15:35:38.0390 2320	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:35:38.0546 2320	HidUsb - ok
15:35:38.0609 2320	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
15:35:38.0765 2320	hkmsvc - ok
15:35:38.0781 2320	hpn - ok
15:35:38.0953 2320	HSFHWAZL        (1c8caa80e91fb71864e9426f9eed048d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
15:35:39.0687 2320	HSFHWAZL - ok
15:35:40.0375 2320	HSF_DPV         (698204d9c2832e53633e53a30a53fc3d) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
15:35:41.0515 2320	HSF_DPV - ok
15:35:41.0750 2320	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:35:41.0812 2320	HTTP - ok
15:35:41.0875 2320	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
15:35:42.0015 2320	HTTPFilter - ok
15:35:42.0015 2320	i2omgmt - ok
15:35:42.0031 2320	i2omp - ok
15:35:42.0125 2320	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:35:42.0281 2320	i8042prt - ok
15:35:43.0203 2320	ialm            (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
15:35:44.0718 2320	ialm - ok
15:35:44.0750 2320	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:35:44.0906 2320	Imapi - ok
15:35:45.0046 2320	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
15:35:45.0218 2320	ImapiService - ok
15:35:45.0234 2320	ini910u - ok
15:35:45.0265 2320	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:35:45.0406 2320	IntelIde - ok
15:35:45.0500 2320	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:35:45.0625 2320	intelppm - ok
15:35:45.0671 2320	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:35:45.0843 2320	Ip6Fw - ok
15:35:45.0890 2320	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:35:46.0078 2320	IpFilterDriver - ok
15:35:46.0140 2320	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:35:46.0281 2320	IpInIp - ok
15:35:46.0406 2320	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:35:46.0609 2320	IpNat - ok
15:35:46.0703 2320	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:35:46.0875 2320	IPSec - ok
15:35:46.0906 2320	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:35:47.0046 2320	IRENUM - ok
15:35:47.0109 2320	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:35:47.0265 2320	isapnp - ok
15:35:47.0515 2320	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
15:35:47.0531 2320	JavaQuickStarterService - ok
15:35:47.0578 2320	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:35:47.0718 2320	Kbdclass - ok
15:35:47.0859 2320	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:35:48.0093 2320	kmixer - ok
15:35:48.0218 2320	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:35:48.0421 2320	KSecDD - ok
15:35:48.0546 2320	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
15:35:48.0625 2320	lanmanserver - ok
15:35:48.0734 2320	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
15:35:48.0765 2320	lanmanworkstation - ok
15:35:48.0765 2320	lbrtfdc - ok
15:35:48.0828 2320	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
15:35:48.0953 2320	LmHosts - ok
15:35:49.0000 2320	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
15:35:49.0031 2320	mdmxsdk - ok
15:35:49.0093 2320	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
15:35:49.0250 2320	Messenger - ok
15:35:49.0328 2320	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:35:49.0468 2320	mnmdd - ok
15:35:49.0640 2320	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
15:35:49.0796 2320	mnmsrvc - ok
15:35:49.0843 2320	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:35:49.0984 2320	Modem - ok
15:35:50.0031 2320	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:35:50.0171 2320	Mouclass - ok
15:35:50.0234 2320	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:35:50.0390 2320	mouhid - ok
15:35:50.0453 2320	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:35:50.0609 2320	MountMgr - ok
15:35:50.0750 2320	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:35:50.0843 2320	MozillaMaintenance - ok
15:35:50.0843 2320	mraid35x - ok
15:35:50.0968 2320	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:35:51.0218 2320	MRxDAV - ok
15:35:51.0562 2320	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:35:52.0078 2320	MRxSmb - ok
15:35:52.0140 2320	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
15:35:52.0281 2320	MSDTC - ok
15:35:52.0296 2320	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:35:52.0453 2320	Msfs - ok
15:35:52.0453 2320	MSIServer - ok
15:35:52.0546 2320	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:35:52.0687 2320	MSKSSRV - ok
15:35:52.0703 2320	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:35:52.0843 2320	MSPCLOCK - ok
15:35:52.0890 2320	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:35:53.0031 2320	MSPQM - ok
15:35:53.0062 2320	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:35:53.0187 2320	mssmbios - ok
15:35:53.0265 2320	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:35:53.0359 2320	Mup - ok
15:35:53.0593 2320	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
15:35:53.0921 2320	napagent - ok
15:35:54.0093 2320	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:35:54.0343 2320	NDIS - ok
15:35:54.0375 2320	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:35:54.0406 2320	NdisTapi - ok
15:35:54.0437 2320	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:35:54.0593 2320	Ndisuio - ok
15:35:54.0671 2320	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:35:54.0859 2320	NdisWan - ok
15:35:54.0906 2320	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:35:55.0015 2320	NDProxy - ok
15:35:55.0062 2320	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:35:55.0234 2320	NetBIOS - ok
15:35:55.0359 2320	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:35:55.0671 2320	NetBT - ok
15:35:55.0781 2320	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
15:35:55.0984 2320	NetDDE - ok
15:35:56.0000 2320	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
15:35:56.0125 2320	NetDDEdsdm - ok
15:35:56.0140 2320	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:35:56.0281 2320	Netlogon - ok
15:35:56.0468 2320	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
15:35:56.0718 2320	Netman - ok
15:35:57.0078 2320	NICCONFIGSVC    (3855171a89280fc7860dd17760754603) C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
15:35:57.0265 2320	NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - warning
15:35:57.0265 2320	NICCONFIGSVC - detected UnsignedFile.Multi.Generic (1)
15:35:57.0484 2320	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
15:35:57.0562 2320	Nla - ok
15:35:57.0625 2320	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:35:57.0765 2320	Npfs - ok
15:35:58.0156 2320	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:35:58.0796 2320	Ntfs - ok
15:35:58.0843 2320	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:35:58.0968 2320	NtLmSsp - ok
15:35:59.0281 2320	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
15:35:59.0859 2320	NtmsSvc - ok
15:35:59.0906 2320	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:36:00.0046 2320	Null - ok
15:36:00.0093 2320	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:36:00.0281 2320	NwlnkFlt - ok
15:36:00.0312 2320	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:36:00.0500 2320	NwlnkFwd - ok
15:36:00.0687 2320	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:36:00.0765 2320	ose - ok
15:36:00.0859 2320	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
15:36:01.0046 2320	Parport - ok
15:36:01.0078 2320	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:36:01.0218 2320	PartMgr - ok
15:36:01.0265 2320	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:36:01.0437 2320	ParVdm - ok
15:36:01.0500 2320	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:36:01.0671 2320	PCI - ok
15:36:01.0687 2320	PCIDump - ok
15:36:01.0750 2320	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:36:01.0906 2320	PCIIde - ok
15:36:02.0015 2320	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:36:02.0218 2320	Pcmcia - ok
15:36:02.0218 2320	PDCOMP - ok
15:36:02.0234 2320	PDFRAME - ok
15:36:02.0234 2320	PDRELI - ok
15:36:02.0250 2320	PDRFRAME - ok
15:36:02.0265 2320	perc2 - ok
15:36:02.0265 2320	perc2hib - ok
15:36:02.0406 2320	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
15:36:02.0468 2320	PlugPlay - ok
15:36:02.0468 2320	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:36:02.0609 2320	PolicyAgent - ok
15:36:02.0671 2320	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:36:02.0828 2320	PptpMiniport - ok
15:36:02.0843 2320	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:36:02.0968 2320	ProtectedStorage - ok
15:36:03.0015 2320	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:36:03.0187 2320	PSched - ok
15:36:03.0234 2320	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:36:03.0406 2320	Ptilink - ok
15:36:03.0406 2320	ql1080 - ok
15:36:03.0421 2320	Ql10wnt - ok
15:36:03.0421 2320	ql12160 - ok
15:36:03.0437 2320	ql1240 - ok
15:36:03.0437 2320	ql1280 - ok
15:36:03.0468 2320	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:36:03.0671 2320	RasAcd - ok
15:36:03.0750 2320	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
15:36:03.0953 2320	RasAuto - ok
15:36:04.0000 2320	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:36:04.0156 2320	Rasl2tp - ok
15:36:04.0343 2320	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
15:36:04.0531 2320	RasMan - ok
15:36:04.0562 2320	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:36:04.0718 2320	RasPppoe - ok
15:36:04.0750 2320	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:36:04.0906 2320	Raspti - ok
15:36:05.0046 2320	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:36:05.0296 2320	Rdbss - ok
15:36:05.0312 2320	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:36:05.0468 2320	RDPCDD - ok
15:36:05.0640 2320	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
15:36:06.0093 2320	RDPWD - ok
15:36:06.0250 2320	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
15:36:06.0468 2320	RDSessMgr - ok
15:36:06.0578 2320	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:36:06.0750 2320	redbook - ok
15:36:06.0812 2320	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
15:36:06.0984 2320	RemoteAccess - ok
15:36:07.0046 2320	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
15:36:07.0234 2320	RpcLocator - ok
15:36:07.0546 2320	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
15:36:07.0750 2320	RpcSs - ok
15:36:07.0859 2320	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
15:36:08.0093 2320	RSVP - ok
15:36:08.0140 2320	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:36:08.0265 2320	SamSs - ok
15:36:08.0328 2320	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
15:36:08.0578 2320	SCardSvr - ok
15:36:08.0750 2320	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
15:36:08.0890 2320	Schedule - ok
15:36:08.0937 2320	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:36:09.0078 2320	Secdrv - ok
15:36:09.0140 2320	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
15:36:09.0281 2320	seclogon - ok
15:36:09.0312 2320	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
15:36:09.0453 2320	SENS - ok
15:36:09.0609 2320	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
15:36:09.0781 2320	Serial - ok
15:36:09.0812 2320	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:36:09.0953 2320	Sfloppy - ok
15:36:10.0234 2320	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
15:36:10.0640 2320	SharedAccess - ok
15:36:10.0781 2320	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:36:10.0812 2320	ShellHWDetection - ok
15:36:10.0828 2320	Simbad - ok
15:36:10.0828 2320	Sparrow - ok
15:36:10.0890 2320	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:36:11.0015 2320	splitter - ok
15:36:11.0125 2320	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
15:36:11.0171 2320	Spooler - ok
15:36:11.0234 2320	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:36:11.0406 2320	sr - ok
15:36:11.0562 2320	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
15:36:11.0703 2320	srservice - ok
15:36:11.0953 2320	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:36:12.0390 2320	Srv - ok
15:36:12.0453 2320	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
15:36:12.0640 2320	SSDPSRV - ok
15:36:12.0687 2320	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:36:12.0703 2320	ssmdrv - ok
15:36:13.0546 2320	STHDA           (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
15:36:14.0265 2320	STHDA - ok
15:36:14.0578 2320	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
15:36:15.0078 2320	stisvc - ok
15:36:15.0218 2320	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:36:15.0343 2320	swenum - ok
15:36:15.0390 2320	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:36:15.0609 2320	swmidi - ok
15:36:15.0625 2320	SwPrv - ok
15:36:15.0656 2320	symc810 - ok
15:36:15.0671 2320	symc8xx - ok
15:36:15.0671 2320	sym_hi - ok
15:36:15.0687 2320	sym_u3 - ok
15:36:15.0875 2320	SynTP           (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:36:16.0078 2320	SynTP - ok
15:36:16.0156 2320	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:36:16.0343 2320	sysaudio - ok
15:36:16.0453 2320	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
15:36:16.0640 2320	SysmonLog - ok
15:36:16.0843 2320	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
15:36:17.0000 2320	TapiSrv - ok
15:36:17.0296 2320	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:36:17.0718 2320	Tcpip - ok
15:36:17.0765 2320	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:36:17.0921 2320	TDPIPE - ok
15:36:17.0968 2320	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:36:18.0125 2320	TDTCP - ok
15:36:18.0171 2320	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:36:18.0343 2320	TermDD - ok
15:36:18.0671 2320	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
15:36:18.0875 2320	TermService - ok
15:36:19.0015 2320	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:36:19.0031 2320	Themes - ok
15:36:19.0031 2320	TosIde - ok
15:36:19.0125 2320	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
15:36:19.0265 2320	TrkWks - ok
15:36:19.0375 2320	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:36:19.0593 2320	Udfs - ok
15:36:19.0593 2320	UIUSys - ok
15:36:19.0609 2320	ultra - ok
15:36:19.0890 2320	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:36:20.0421 2320	Update - ok
15:36:20.0593 2320	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
15:36:20.0859 2320	upnphost - ok
15:36:20.0890 2320	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
15:36:21.0046 2320	UPS - ok
15:36:21.0140 2320	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:36:21.0296 2320	usbccgp - ok
15:36:21.0343 2320	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:36:21.0484 2320	usbehci - ok
15:36:21.0562 2320	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:36:21.0734 2320	usbhub - ok
15:36:21.0781 2320	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:36:21.0921 2320	USBSTOR - ok
15:36:21.0968 2320	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:36:22.0109 2320	usbuhci - ok
15:36:22.0125 2320	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:36:22.0515 2320	VgaSave - ok
15:36:22.0531 2320	ViaIde - ok
15:36:22.0593 2320	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:36:22.0781 2320	VolSnap - ok
15:36:23.0015 2320	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
15:36:23.0312 2320	VSS - ok
15:36:23.0453 2320	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
15:36:23.0640 2320	W32Time - ok
15:36:23.0687 2320	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:36:23.0859 2320	Wanarp - ok
15:36:23.0859 2320	WDICA - ok
15:36:23.0937 2320	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:36:24.0125 2320	wdmaud - ok
15:36:24.0187 2320	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
15:36:24.0328 2320	WebClient - ok
15:36:24.0859 2320	winachsf        (74cf3f2e4e40c4a2e18d39d6300a5c24) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
15:36:25.0734 2320	winachsf - ok
15:36:25.0953 2320	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
15:36:26.0093 2320	winmgmt - ok
15:36:26.0109 2320	wltrysvc - ok
15:36:26.0203 2320	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
15:36:26.0359 2320	WmdmPmSN - ok
15:36:26.0468 2320	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:36:26.0609 2320	WmiApSrv - ok
15:36:26.0656 2320	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:36:26.0828 2320	WS2IFSL - ok
15:36:26.0937 2320	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
15:36:27.0062 2320	wscsvc - ok
15:36:27.0093 2320	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
15:36:27.0265 2320	wuauserv - ok
15:36:27.0625 2320	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
15:36:28.0109 2320	WZCSVC - ok
15:36:28.0218 2320	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
15:36:28.0437 2320	xmlprov - ok
15:36:28.0484 2320	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
15:36:29.0156 2320	\Device\Harddisk0\DR0 - ok
15:36:29.0171 2320	Boot (0x1200)   (24a8506ad48b89c1d8ca97f237745d92) \Device\Harddisk0\DR0\Partition0
15:36:29.0171 2320	\Device\Harddisk0\DR0\Partition0 - ok
15:36:29.0171 2320	============================================================
15:36:29.0171 2320	Scan finished
15:36:29.0171 2320	============================================================
15:36:29.0281 2252	Detected object count: 3
15:36:29.0281 2252	Actual detected object count: 3
15:40:35.0046 2252	APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:40:35.0046 2252	APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:40:35.0062 2252	cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
15:40:35.0062 2252	cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:40:35.0062 2252	NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - skipped by user
15:40:35.0062 2252	NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 04.05.2012, 16:53

lade hitmanpro:
http://www.trojaner-board.de/99424-c...o-scannen.html
settings, license, testlizense
dann scan, funde in quarantäne, log als csv exportieren und hier anhängen bitte.

Phloem · 04.05.2012, 17:49

Hitmanpro hat mir das log nur als xml file angeboten - Ich habe leider keine Möglichkeit entdeckt, das log als csv zu exportieren. Xml kann ich wiederum hier nicht hochladen habe ich nun festgestellt ("ungültige Datei"). Ich hab den Inhalt der xml nun in eine Textdatei kopiert, ich hoffe das geht in Ordnung.

markusg · 04.05.2012, 17:57

sieht io aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.