Probleme beim Starten - g7i0ol_kaz.exe

cosinus · 05.08.2012, 15:49

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Specht1102 · 07.08.2012, 15:48

Und das nächste Log ;-)

Code:

ATTFilter

16:45:52.0031 0420	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
16:45:54.0031 0420	============================================================
16:45:54.0031 0420	Current date / time: 2012/08/07 16:45:54.0031
16:45:54.0031 0420	SystemInfo:
16:45:54.0031 0420	
16:45:54.0031 0420	OS Version: 5.1.2600 ServicePack: 3.0
16:45:54.0031 0420	Product type: Workstation
16:45:54.0031 0420	ComputerName: KRAUSE
16:45:54.0031 0420	UserName: user
16:45:54.0031 0420	Windows directory: C:\WINDOWS
16:45:54.0031 0420	System windows directory: C:\WINDOWS
16:45:54.0031 0420	Processor architecture: Intel x86
16:45:54.0031 0420	Number of processors: 2
16:45:54.0031 0420	Page size: 0x1000
16:45:54.0031 0420	Boot type: Normal boot
16:45:54.0031 0420	============================================================
16:45:55.0125 0420	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:45:55.0125 0420	Drive \Device\Harddisk1\DR2 - Size: 0x1E3000000 (7.55 Gb), SectorSize: 0x200, Cylinders: 0x3D9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:45:55.0125 0420	============================================================
16:45:55.0125 0420	\Device\Harddisk0\DR0:
16:45:55.0125 0420	MBR partitions:
16:45:55.0125 0420	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
16:45:55.0125 0420	\Device\Harddisk1\DR2:
16:45:55.0125 0420	MBR partitions:
16:45:55.0125 0420	\Device\Harddisk1\DR2\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF17FC1
16:45:55.0125 0420	============================================================
16:45:55.0140 0420	C: <-> \Device\Harddisk0\DR0\Partition0
16:45:55.0156 0420	============================================================
16:45:55.0156 0420	Initialize success
16:45:55.0156 0420	============================================================
16:46:26.0968 2508	============================================================
16:46:26.0968 2508	Scan started
16:46:26.0968 2508	Mode: Manual; SigCheck; TDLFS; 
16:46:26.0968 2508	============================================================
16:46:27.0125 2508	Abiosdsk - ok
16:46:27.0140 2508	abp480n5 - ok
16:46:27.0187 2508	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:46:28.0375 2508	ACPI - ok
16:46:28.0437 2508	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:46:28.0578 2508	ACPIEC - ok
16:46:28.0640 2508	AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:46:28.0671 2508	AdobeFlashPlayerUpdateSvc - ok
16:46:28.0671 2508	adpu160m - ok
16:46:28.0718 2508	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:46:28.0828 2508	aec - ok
16:46:28.0859 2508	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:46:28.0875 2508	AegisP ( UnsignedFile.Multi.Generic ) - warning
16:46:28.0875 2508	AegisP - detected UnsignedFile.Multi.Generic (1)
16:46:28.0921 2508	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
16:46:28.0937 2508	Afc ( UnsignedFile.Multi.Generic ) - warning
16:46:28.0937 2508	Afc - detected UnsignedFile.Multi.Generic (1)
16:46:28.0984 2508	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:46:29.0078 2508	AFD - ok
16:46:29.0078 2508	Aha154x - ok
16:46:29.0093 2508	aic78u2 - ok
16:46:29.0093 2508	aic78xx - ok
16:46:29.0125 2508	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
16:46:29.0234 2508	Alerter - ok
16:46:29.0250 2508	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
16:46:29.0359 2508	ALG - ok
16:46:29.0359 2508	AliIde - ok
16:46:29.0375 2508	amsint - ok
16:46:29.0406 2508	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
16:46:29.0515 2508	AppMgmt - ok
16:46:29.0515 2508	asc - ok
16:46:29.0531 2508	asc3350p - ok
16:46:29.0531 2508	asc3550 - ok
16:46:29.0609 2508	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:46:29.0656 2508	aspnet_state - ok
16:46:29.0687 2508	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:46:29.0828 2508	AsyncMac - ok
16:46:29.0859 2508	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:46:29.0953 2508	atapi - ok
16:46:29.0984 2508	AtcL002         (2610034ecd11a675ed2e2601c87961af) C:\WINDOWS\system32\DRIVERS\l251x86.sys
16:46:30.0046 2508	AtcL002 - ok
16:46:30.0046 2508	Atdisk - ok
16:46:30.0062 2508	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:46:30.0203 2508	Atmarpc - ok
16:46:30.0234 2508	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
16:46:30.0375 2508	AudioSrv - ok
16:46:30.0406 2508	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:46:30.0515 2508	audstub - ok
16:46:30.0546 2508	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:46:30.0687 2508	Beep - ok
16:46:30.0750 2508	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
16:46:30.0953 2508	BITS - ok
16:46:30.0984 2508	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
16:46:31.0125 2508	Browser - ok
16:46:31.0171 2508	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:46:31.0265 2508	cbidf2k - ok
16:46:31.0281 2508	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:46:31.0437 2508	CCDECODE - ok
16:46:31.0437 2508	cd20xrnt - ok
16:46:31.0468 2508	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:46:31.0562 2508	Cdaudio - ok
16:46:31.0593 2508	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:46:31.0703 2508	Cdfs - ok
16:46:31.0734 2508	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:46:31.0828 2508	Cdrom - ok
16:46:31.0843 2508	Changer - ok
16:46:31.0859 2508	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
16:46:31.0968 2508	CiSvc - ok
16:46:32.0000 2508	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
16:46:32.0171 2508	ClipSrv - ok
16:46:32.0218 2508	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:46:32.0296 2508	clr_optimization_v2.0.50727_32 - ok
16:46:32.0296 2508	CmdIde - ok
16:46:32.0296 2508	COMSysApp - ok
16:46:32.0312 2508	Cpqarray - ok
16:46:32.0343 2508	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
16:46:32.0484 2508	CryptSvc - ok
16:46:32.0484 2508	dac2w2k - ok
16:46:32.0500 2508	dac960nt - ok
16:46:32.0515 2508	DCamUSBEMPIA    (45a46a0af042f8bfe86a8d3b3b289a31) C:\WINDOWS\system32\DRIVERS\emDevice.sys
16:46:32.0546 2508	DCamUSBEMPIA ( UnsignedFile.Multi.Generic ) - warning
16:46:32.0546 2508	DCamUSBEMPIA - detected UnsignedFile.Multi.Generic (1)
16:46:32.0593 2508	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:46:32.0671 2508	DcomLaunch - ok
16:46:32.0703 2508	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
16:46:32.0812 2508	Dhcp - ok
16:46:32.0843 2508	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:46:32.0968 2508	Disk - ok
16:46:32.0968 2508	dmadmin - ok
16:46:33.0031 2508	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:46:33.0203 2508	dmboot - ok
16:46:33.0218 2508	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:46:33.0312 2508	dmio - ok
16:46:33.0328 2508	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:46:33.0484 2508	dmload - ok
16:46:33.0515 2508	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
16:46:33.0640 2508	dmserver - ok
16:46:33.0656 2508	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:46:33.0781 2508	DMusic - ok
16:46:33.0828 2508	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
16:46:33.0953 2508	Dnscache - ok
16:46:33.0984 2508	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
16:46:34.0140 2508	Dot3svc - ok
16:46:34.0140 2508	dpti2o - ok
16:46:34.0140 2508	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:46:34.0250 2508	drmkaud - ok
16:46:34.0281 2508	eamon           (8c2b6bbc82ad12cd9a2e73e5dcbba705) C:\WINDOWS\system32\DRIVERS\eamon.sys
16:46:34.0359 2508	eamon - ok
16:46:34.0390 2508	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
16:46:34.0515 2508	EapHost - ok
16:46:34.0531 2508	ehdrv           (5412ed24fffca64e2f0168399b86c952) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
16:46:34.0562 2508	ehdrv - ok
16:46:34.0703 2508	ekrn            (ad4faade819e0da9933bea7c01d2c763) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
16:46:34.0765 2508	ekrn - ok
16:46:34.0812 2508	emAudio         (0613c7cf05dfe81ac70f4a925823c28e) C:\WINDOWS\system32\drivers\emAudio.sys
16:46:34.0812 2508	emAudio ( UnsignedFile.Multi.Generic ) - warning
16:46:34.0812 2508	emAudio - detected UnsignedFile.Multi.Generic (1)
16:46:34.0843 2508	epfwtdir        (cf1108161dfedd82ae811307a3763e1c) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
16:46:34.0875 2508	epfwtdir - ok
16:46:34.0906 2508	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
16:46:34.0984 2508	ERSvc - ok
16:46:35.0031 2508	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:46:35.0062 2508	Eventlog - ok
16:46:35.0109 2508	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
16:46:35.0203 2508	EventSystem - ok
16:46:35.0250 2508	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:46:35.0390 2508	Fastfat - ok
16:46:35.0421 2508	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:46:35.0515 2508	FastUserSwitchingCompatibility - ok
16:46:35.0531 2508	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:46:35.0671 2508	Fdc - ok
16:46:35.0671 2508	filtertdidriver - ok
16:46:35.0703 2508	FiltUSBEMPIA    (32093e294ef997d7920473f029515948) C:\WINDOWS\system32\DRIVERS\emFilter.sys
16:46:35.0734 2508	FiltUSBEMPIA ( UnsignedFile.Multi.Generic ) - warning
16:46:35.0734 2508	FiltUSBEMPIA - detected UnsignedFile.Multi.Generic (1)
16:46:35.0750 2508	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:46:35.0875 2508	Fips - ok
16:46:35.0906 2508	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:46:36.0000 2508	Flpydisk - ok
16:46:36.0046 2508	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:46:36.0187 2508	FltMgr - ok
16:46:36.0312 2508	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:46:36.0328 2508	FontCache3.0.0.0 - ok
16:46:36.0359 2508	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:46:36.0468 2508	Fs_Rec - ok
16:46:36.0468 2508	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:46:36.0625 2508	Ftdisk - ok
16:46:36.0656 2508	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:46:36.0781 2508	Gpc - ok
16:46:36.0859 2508	gupdate1c9a6cf43ba0b19 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
16:46:36.0875 2508	gupdate1c9a6cf43ba0b19 - ok
16:46:36.0875 2508	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
16:46:36.0890 2508	gupdatem - ok
16:46:36.0921 2508	gusvc           (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:46:36.0953 2508	gusvc - ok
16:46:36.0968 2508	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:46:37.0062 2508	HDAudBus - ok
16:46:37.0109 2508	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:46:37.0234 2508	helpsvc - ok
16:46:37.0250 2508	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
16:46:37.0375 2508	HidServ - ok
16:46:37.0390 2508	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:46:37.0484 2508	HidUsb - ok
16:46:37.0515 2508	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
16:46:37.0625 2508	hkmsvc - ok
16:46:37.0625 2508	hpn - ok
16:46:37.0671 2508	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:46:37.0718 2508	HTTP - ok
16:46:37.0734 2508	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
16:46:37.0906 2508	HTTPFilter - ok
16:46:37.0921 2508	hwdatacard - ok
16:46:37.0937 2508	i2omgmt - ok
16:46:37.0937 2508	i2omp - ok
16:46:37.0953 2508	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:46:38.0062 2508	i8042prt - ok
16:46:38.0156 2508	ialm            (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:46:38.0250 2508	ialm - ok
16:46:38.0406 2508	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:46:38.0453 2508	idsvc - ok
16:46:38.0531 2508	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:46:38.0640 2508	Imapi - ok
16:46:38.0687 2508	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
16:46:38.0828 2508	ImapiService - ok
16:46:38.0828 2508	ini910u - ok
16:46:39.0140 2508	IntcAzAudAddService (41ef008d7b089ce6f5f2e4a61d5638e6) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:46:39.0343 2508	IntcAzAudAddService - ok
16:46:39.0406 2508	IntelIde - ok
16:46:39.0437 2508	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:46:39.0531 2508	intelppm - ok
16:46:39.0578 2508	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:46:39.0687 2508	Ip6Fw - ok
16:46:39.0703 2508	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:46:39.0859 2508	IpFilterDriver - ok
16:46:39.0875 2508	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:46:40.0000 2508	IpInIp - ok
16:46:40.0031 2508	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:46:40.0171 2508	IpNat - ok
16:46:40.0203 2508	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:46:40.0328 2508	IPSec - ok
16:46:40.0343 2508	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:46:40.0453 2508	IRENUM - ok
16:46:40.0468 2508	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:46:40.0562 2508	isapnp - ok
16:46:40.0671 2508	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
16:46:40.0703 2508	JavaQuickStarterService - ok
16:46:40.0734 2508	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:46:40.0812 2508	Kbdclass - ok
16:46:40.0859 2508	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:46:40.0984 2508	kbdhid - ok
16:46:41.0015 2508	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:46:41.0125 2508	kmixer - ok
16:46:41.0171 2508	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:46:41.0250 2508	KSecDD - ok
16:46:41.0281 2508	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
16:46:41.0328 2508	lanmanserver - ok
16:46:41.0375 2508	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
16:46:41.0421 2508	lanmanworkstation - ok
16:46:41.0421 2508	lbrtfdc - ok
16:46:41.0468 2508	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
16:46:41.0656 2508	LmHosts - ok
16:46:41.0671 2508	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
16:46:41.0750 2508	Messenger - ok
16:46:41.0781 2508	mf              (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys
16:46:41.0921 2508	mf - ok
16:46:41.0953 2508	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:46:42.0046 2508	mnmdd - ok
16:46:42.0078 2508	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
16:46:42.0203 2508	mnmsrvc - ok
16:46:42.0218 2508	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:46:42.0343 2508	Modem - ok
16:46:42.0359 2508	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:46:42.0500 2508	Mouclass - ok
16:46:42.0531 2508	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:46:42.0671 2508	mouhid - ok
16:46:42.0703 2508	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:46:42.0890 2508	MountMgr - ok
16:46:42.0890 2508	mraid35x - ok
16:46:42.0906 2508	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:46:43.0046 2508	MRxDAV - ok
16:46:43.0093 2508	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:46:43.0156 2508	MRxSmb - ok
16:46:43.0187 2508	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
16:46:43.0328 2508	MSDTC - ok
16:46:43.0328 2508	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:46:43.0484 2508	Msfs - ok
16:46:43.0593 2508	msftesql        (54819fc5c79e4b2c6e896f9de440494d) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
16:46:43.0625 2508	msftesql - ok
16:46:43.0640 2508	MSIServer - ok
16:46:43.0656 2508	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:46:43.0765 2508	MSKSSRV - ok
16:46:43.0765 2508	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:46:43.0875 2508	MSPCLOCK - ok
16:46:43.0875 2508	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:46:43.0953 2508	MSPQM - ok
16:46:43.0984 2508	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:46:44.0109 2508	mssmbios - ok
16:46:44.0125 2508	MSSQLSERVER - ok
16:46:44.0156 2508	MSSQLServerADHelper (1d89eb4e2a99cabd4e81225f4f4c4b25) C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
16:46:44.0187 2508	MSSQLServerADHelper - ok
16:46:44.0218 2508	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:46:44.0359 2508	MSTEE - ok
16:46:44.0390 2508	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:46:44.0468 2508	MTsensor - ok
16:46:44.0484 2508	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:46:44.0562 2508	Mup - ok
16:46:44.0593 2508	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:46:44.0750 2508	NABTSFEC - ok
16:46:44.0796 2508	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
16:46:44.0921 2508	napagent - ok
16:46:45.0031 2508	NBService       (6d8fcdd5bb3b676ef58fa234073492c6) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
16:46:45.0093 2508	NBService - ok
16:46:45.0125 2508	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:46:45.0234 2508	NDIS - ok
16:46:45.0265 2508	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:46:45.0406 2508	NdisIP - ok
16:46:45.0437 2508	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:46:45.0500 2508	NdisTapi - ok
16:46:45.0531 2508	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:46:45.0671 2508	Ndisuio - ok
16:46:45.0687 2508	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:46:45.0796 2508	NdisWan - ok
16:46:45.0828 2508	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:46:45.0875 2508	NDProxy - ok
16:46:45.0875 2508	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:46:45.0953 2508	NetBIOS - ok
16:46:45.0984 2508	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:46:46.0062 2508	NetBT - ok
16:46:46.0109 2508	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:46:46.0234 2508	NetDDE - ok
16:46:46.0234 2508	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:46:46.0390 2508	NetDDEdsdm - ok
16:46:46.0406 2508	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:46.0546 2508	Netlogon - ok
16:46:46.0578 2508	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
16:46:46.0687 2508	Netman - ok
16:46:46.0796 2508	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:46:46.0828 2508	NetTcpPortSharing - ok
16:46:46.0875 2508	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
16:46:46.0906 2508	Nla - ok
16:46:46.0984 2508	NMIndexingService (e584d6668e6a3923ff32e026a5ed2a03) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
16:46:47.0015 2508	NMIndexingService - ok
16:46:47.0046 2508	NmPar           (46253ca6d525c9d90a3dbf0ba0398bc9) C:\WINDOWS\system32\DRIVERS\NmPar.sys
16:46:47.0125 2508	NmPar - ok
16:46:47.0140 2508	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:46:47.0234 2508	Npfs - ok
16:46:47.0281 2508	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:46:47.0421 2508	Ntfs - ok
16:46:47.0453 2508	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:47.0531 2508	NtLmSsp - ok
16:46:47.0593 2508	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
16:46:47.0703 2508	NtmsSvc - ok
16:46:47.0718 2508	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:46:47.0906 2508	Null - ok
16:46:47.0937 2508	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:46:48.0125 2508	NwlnkFlt - ok
16:46:48.0125 2508	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:46:48.0218 2508	NwlnkFwd - ok
16:46:48.0328 2508	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
16:46:48.0375 2508	odserv - ok
16:46:48.0406 2508	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:46:48.0437 2508	ose - ok
16:46:48.0484 2508	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:46:48.0656 2508	Parport - ok
16:46:48.0671 2508	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:46:48.0796 2508	PartMgr - ok
16:46:48.0828 2508	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:46:48.0953 2508	ParVdm - ok
16:46:48.0968 2508	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:46:49.0125 2508	PCI - ok
16:46:49.0140 2508	PCIDump - ok
16:46:49.0156 2508	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:46:49.0265 2508	PCIIde - ok
16:46:49.0296 2508	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:46:49.0406 2508	Pcmcia - ok
16:46:49.0406 2508	PDCOMP - ok
16:46:49.0406 2508	PDFRAME - ok
16:46:49.0421 2508	PDRELI - ok
16:46:49.0421 2508	PDRFRAME - ok
16:46:49.0437 2508	perc2 - ok
16:46:49.0437 2508	perc2hib - ok
16:46:49.0484 2508	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:46:49.0515 2508	PlugPlay - ok
16:46:49.0531 2508	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:49.0640 2508	PolicyAgent - ok
16:46:49.0656 2508	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:46:49.0765 2508	PptpMiniport - ok
16:46:49.0765 2508	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:49.0906 2508	ProtectedStorage - ok
16:46:49.0921 2508	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:46:50.0031 2508	PSched - ok
16:46:50.0062 2508	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:46:50.0203 2508	Ptilink - ok
16:46:50.0218 2508	ql1080 - ok
16:46:50.0218 2508	Ql10wnt - ok
16:46:50.0218 2508	ql12160 - ok
16:46:50.0234 2508	ql1240 - ok
16:46:50.0234 2508	ql1280 - ok
16:46:50.0265 2508	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:46:50.0453 2508	RasAcd - ok
16:46:50.0500 2508	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
16:46:50.0671 2508	RasAuto - ok
16:46:50.0687 2508	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:46:50.0843 2508	Rasl2tp - ok
16:46:50.0890 2508	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
16:46:51.0046 2508	RasMan - ok
16:46:51.0046 2508	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:46:51.0171 2508	RasPppoe - ok
16:46:51.0171 2508	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:46:51.0265 2508	Raspti - ok
16:46:51.0296 2508	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:46:51.0390 2508	Rdbss - ok
16:46:51.0406 2508	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:46:51.0515 2508	RDPCDD - ok
16:46:51.0531 2508	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:46:51.0671 2508	rdpdr - ok
16:46:51.0703 2508	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
16:46:51.0781 2508	RDPWD - ok
16:46:51.0812 2508	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
16:46:51.0921 2508	RDSessMgr - ok
16:46:51.0953 2508	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:46:52.0078 2508	redbook - ok
16:46:52.0109 2508	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
16:46:52.0250 2508	RemoteAccess - ok
16:46:52.0265 2508	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
16:46:52.0421 2508	RemoteRegistry - ok
16:46:52.0531 2508	RichVideo       (bd517c7fb119997effbe39d5e4b37b05) C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:46:52.0531 2508	RichVideo ( UnsignedFile.Multi.Generic ) - warning
16:46:52.0531 2508	RichVideo - detected UnsignedFile.Multi.Generic (1)
16:46:52.0562 2508	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
16:46:52.0703 2508	RpcLocator - ok
16:46:52.0750 2508	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:46:52.0812 2508	RpcSs - ok
16:46:52.0843 2508	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
16:46:52.0953 2508	RSVP - ok
16:46:53.0031 2508	RTL8192cu       (6390fc5a6b9f4c2731b2e9d8215efeb5) C:\WINDOWS\system32\DRIVERS\RTL8192cu.sys
16:46:53.0078 2508	RTL8192cu - ok
16:46:53.0109 2508	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:53.0218 2508	SamSs - ok
16:46:53.0250 2508	ScanUSBEMPIA    (9202c8474937fa710accfbc9c6e9a769) C:\WINDOWS\system32\DRIVERS\emScan.sys
16:46:53.0281 2508	ScanUSBEMPIA ( UnsignedFile.Multi.Generic ) - warning
16:46:53.0281 2508	ScanUSBEMPIA - detected UnsignedFile.Multi.Generic (1)
16:46:53.0312 2508	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
16:46:53.0421 2508	SCardSvr - ok
16:46:53.0468 2508	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
16:46:53.0656 2508	Schedule - ok
16:46:53.0687 2508	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:46:53.0828 2508	Secdrv - ok
16:46:53.0843 2508	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
16:46:53.0953 2508	seclogon - ok
16:46:53.0984 2508	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
16:46:54.0078 2508	SENS - ok
16:46:54.0093 2508	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:46:54.0203 2508	serenum - ok
16:46:54.0218 2508	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:46:54.0312 2508	Serial - ok
16:46:54.0343 2508	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:46:54.0500 2508	Sfloppy - ok
16:46:54.0562 2508	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
16:46:54.0703 2508	SharedAccess - ok
16:46:54.0734 2508	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:46:54.0765 2508	ShellHWDetection - ok
16:46:54.0781 2508	Simbad - ok
16:46:54.0828 2508	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:46:54.0937 2508	SLIP - ok
16:46:54.0937 2508	Sparrow - ok
16:46:54.0968 2508	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:46:55.0078 2508	splitter - ok
16:46:55.0109 2508	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
16:46:55.0171 2508	Spooler - ok
16:46:55.0281 2508	SQLBrowser      (86ebd8b1f23e743aad21f4d5b4d40985) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
16:46:55.0312 2508	SQLBrowser - ok
16:46:55.0343 2508	SQLWriter       (d89083c4eb02daca8f944b0e05e57f9d) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
16:46:55.0359 2508	SQLWriter - ok
16:46:55.0375 2508	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:46:55.0484 2508	sr - ok
16:46:55.0531 2508	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
16:46:55.0671 2508	srservice - ok
16:46:55.0703 2508	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:46:55.0765 2508	Srv - ok
16:46:55.0796 2508	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
16:46:55.0906 2508	SSDPSRV - ok
16:46:55.0937 2508	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
16:46:56.0078 2508	stisvc - ok
16:46:56.0125 2508	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:46:56.0265 2508	streamip - ok
16:46:56.0296 2508	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:46:56.0406 2508	swenum - ok
16:46:56.0421 2508	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:46:56.0500 2508	swmidi - ok
16:46:56.0515 2508	SwPrv - ok
16:46:56.0515 2508	symc810 - ok
16:46:56.0531 2508	symc8xx - ok
16:46:56.0531 2508	sym_hi - ok
16:46:56.0546 2508	sym_u3 - ok
16:46:56.0578 2508	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:46:56.0671 2508	sysaudio - ok
16:46:56.0687 2508	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
16:46:56.0828 2508	SysmonLog - ok
16:46:56.0859 2508	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
16:46:57.0031 2508	TapiSrv - ok
16:46:57.0078 2508	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:46:57.0156 2508	Tcpip - ok
16:46:57.0187 2508	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:46:57.0250 2508	TDPIPE - ok
16:46:57.0265 2508	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:46:57.0406 2508	TDTCP - ok
16:46:57.0437 2508	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:46:57.0562 2508	TermDD - ok
16:46:57.0593 2508	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
16:46:57.0750 2508	TermService - ok
16:46:57.0796 2508	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:46:57.0828 2508	Themes - ok
16:46:57.0843 2508	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
16:46:58.0000 2508	TlntSvr - ok
16:46:58.0015 2508	TosIde - ok
16:46:58.0046 2508	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
16:46:58.0218 2508	TrkWks - ok
16:46:58.0265 2508	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:46:58.0390 2508	Udfs - ok
16:46:58.0406 2508	ultra - ok
16:46:58.0468 2508	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:46:58.0687 2508	Update - ok
16:46:58.0734 2508	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
16:46:58.0890 2508	upnphost - ok
16:46:58.0937 2508	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
16:46:59.0062 2508	UPS - ok
16:46:59.0140 2508	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:46:59.0312 2508	usbccgp - ok
16:46:59.0328 2508	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:46:59.0515 2508	usbehci - ok
16:46:59.0578 2508	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:46:59.0734 2508	usbhub - ok
16:46:59.0781 2508	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:46:59.0937 2508	usbprint - ok
16:46:59.0968 2508	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:47:00.0140 2508	USBSTOR - ok
16:47:00.0187 2508	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:47:00.0375 2508	usbuhci - ok
16:47:00.0390 2508	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:47:00.0484 2508	VgaSave - ok
16:47:00.0500 2508	ViaIde - ok
16:47:00.0546 2508	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:47:00.0656 2508	VolSnap - ok
16:47:01.0375 2508	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
16:47:01.0531 2508	VSS - ok
16:47:01.0562 2508	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
16:47:01.0734 2508	W32Time - ok
16:47:01.0796 2508	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:47:01.0921 2508	Wanarp - ok
16:47:01.0921 2508	WDICA - ok
16:47:01.0968 2508	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:47:02.0125 2508	wdmaud - ok
16:47:02.0218 2508	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
16:47:02.0359 2508	WebClient - ok
16:47:02.0453 2508	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
16:47:02.0562 2508	winmgmt - ok
16:47:02.0609 2508	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
16:47:02.0781 2508	WmdmPmSN - ok
16:47:02.0937 2508	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
16:47:03.0000 2508	Wmi - ok
16:47:03.0046 2508	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:47:03.0203 2508	WmiApSrv - ok
16:47:03.0484 2508	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:47:03.0578 2508	WMPNetworkSvc - ok
16:47:03.0671 2508	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:47:03.0796 2508	WS2IFSL - ok
16:47:03.0843 2508	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
16:47:03.0984 2508	wscsvc - ok
16:47:04.0062 2508	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:47:04.0218 2508	WSTCODEC - ok
16:47:04.0265 2508	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
16:47:04.0406 2508	wuauserv - ok
16:47:04.0437 2508	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:47:04.0515 2508	WudfPf - ok
16:47:04.0546 2508	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:47:04.0578 2508	WudfRd - ok
16:47:04.0625 2508	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
16:47:04.0687 2508	WudfSvc - ok
16:47:04.0765 2508	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
16:47:04.0937 2508	WZCSVC - ok
16:47:05.0000 2508	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
16:47:05.0109 2508	xmlprov - ok
16:47:05.0140 2508	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:47:05.0593 2508	\Device\Harddisk0\DR0 - ok
16:47:05.0609 2508	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
16:47:09.0906 2508	\Device\Harddisk1\DR2 - ok
16:47:09.0906 2508	Boot (0x1200)   (d0e906237bded26c503c0dbf0588c535) \Device\Harddisk0\DR0\Partition0
16:47:09.0921 2508	\Device\Harddisk0\DR0\Partition0 - ok
16:47:09.0921 2508	Boot (0x1200)   (301628050bc288a68fa95c33b60b9863) \Device\Harddisk1\DR2\Partition0
16:47:09.0921 2508	\Device\Harddisk1\DR2\Partition0 - ok
16:47:09.0921 2508	============================================================
16:47:09.0921 2508	Scan finished
16:47:09.0921 2508	============================================================
16:47:10.0031 3536	Detected object count: 7
16:47:10.0031 3536	Actual detected object count: 7
16:47:40.0640 3536	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0640 3536	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:40.0640 3536	Afc ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0640 3536	Afc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:40.0656 3536	DCamUSBEMPIA ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536	DCamUSBEMPIA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:40.0656 3536	emAudio ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536	emAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:40.0656 3536	FiltUSBEMPIA ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536	FiltUSBEMPIA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:40.0656 3536	RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536	RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:40.0656 3536	ScanUSBEMPIA ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536	ScanUSBEMPIA ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 08.08.2012, 15:55

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Specht1102 · 13.08.2012, 14:55

Und hier der ComboFix-Log:

Code:

ATTFilter

ComboFix 12-08-10.02 - user 13.08.2012  15:16:44.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1528 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\dllcache\dlimport.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-13 bis 2012-08-13  ))))))))))))))))))))))))))))))
.
.
2012-08-13 13:10 . 2012-08-13 13:10	--------	d-sh--w-	c:\dokumente und einstellungen\user\PrivacIE
2012-08-13 13:10 . 2012-08-13 13:10	--------	d-sh--w-	c:\dokumente und einstellungen\user\IECompatCache
2012-08-05 11:35 . 2012-08-05 11:35	--------	d-----w-	C:\_OTL
2012-08-01 15:56 . 2012-08-01 15:56	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2012-07-31 15:13 . 2012-07-31 15:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2012-07-30 14:43 . 2012-07-30 14:43	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2012-07-30 14:43 . 2012-07-30 14:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-30 14:43 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-30 14:43 . 2012-07-30 14:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-02 18:52 . 2012-04-15 07:55	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-02 18:52 . 2011-08-29 16:18	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2006-02-28 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22	1372672	------w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2006-02-28 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2008-07-17 11:24	222448	----a-w-	c:\windows\system32\muweb.dll
2012-06-04 04:32 . 2006-02-28 12:00	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-08-27 06:02	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-07-11 20:15	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-07-11 20:15	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-07-11 20:15	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-07-30 17:18	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-07-11 20:15	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-07-11 20:14	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2007-07-30 17:20	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 17:19	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2006-02-28 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 17:18	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-07-11 20:14	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-07-11 20:15	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-07-17 11:24	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2008-07-17 11:24	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2006-02-28 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2008-07-31 13:53 . 2008-07-31 13:53	9433088	-c----w-	c:\programme\EasyJanAllEin.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-17 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"LGODDFU"="c:\programme\lg_fwupdate\lgfw.exe" [2012-07-21 27760]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SfWinStartInfo"="c:\programme\SFirm32\sfWinStartupInfo.exe" [2012-07-23 144544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Wireless LAN RTL8188CU\RtWLan.exe [2011-9-20 974848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Symantec\\Norton Commander\\NC.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hama\\Wireless LAN RTL8188CU\\RtWLan.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.03.2012 08:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.03.2012 08:40 104160]
R2 ekrn;ESET Service;c:\programme\Eset\ESET NOD32 Antivirus\ekrn.exe [07.03.2012 15:40 913144]
R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [09.04.2008 09:28 80512]
R3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192cu.sys [20.09.2011 16:00 894440]
S2 gupdate1c9a6cf43ba0b19;Google Update Service (gupdate1c9a6cf43ba0b19);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2009 09:09 133104]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [15.04.2012 09:55 250056]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2009 09:09 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 18:52]
.
2012-07-31 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-17 14:12]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-17 07:09]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-17 07:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/cpm-redir/IE-8.html
mStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: elster.de\www
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-NOVALINE - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-13 15:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msftesql]
"ImagePath"="\"c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\LPTENUM\Printing_System_(K)_20\5&63863fc&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="CD 1020 / DC 2020 (KMPS)"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\Printing_System_(K)_7312\00Printing_System_(K)_7312\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0000"
"Mfg"="UTAX/TA"
.
Zeit der Fertigstellung: 2012-08-13  15:25:23
ComboFix-quarantined-files.txt  2012-08-13 13:25
.
Vor Suchlauf: 19 Verzeichnis(se), 133.275.983.872 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 133.258.870.784 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 99C3CF1077C68467338DE1452040A89D

cosinus · 13.08.2012, 17:53

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Probleme beim Starten - g7i0ol_kaz.exe

Plagegeister aller Art und deren Bekämpfung: Probleme beim Starten - g7i0ol_kaz.exe