Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe

cosinus · 05.08.2012, 19:24

So nun sind wir auf NTFS

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

ulphix · 05.08.2012, 21:02

Und hier der TDSS-Scan (jedenfalls keine 42 Rootkits {mehr}, wie avast ursprünglich vor der Systemwiederherstellung gefunden hatte....) :

Code:

ATTFilter

21:54:58.0328 0652	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
21:54:58.0593 0652	============================================================
21:54:58.0593 0652	Current date / time: 2012/08/05 21:54:58.0593
21:54:58.0593 0652	SystemInfo:
21:54:58.0593 0652	
21:54:58.0593 0652	OS Version: 5.1.2600 ServicePack: 3.0
21:54:58.0593 0652	Product type: Workstation
21:54:58.0593 0652	ComputerName: NETZBUCH
21:54:58.0609 0652	UserName: Ky-Box
21:54:58.0609 0652	Windows directory: C:\WINDOWS
21:54:58.0609 0652	System windows directory: C:\WINDOWS
21:54:58.0609 0652	Processor architecture: Intel x86
21:54:58.0609 0652	Number of processors: 2
21:54:58.0609 0652	Page size: 0x1000
21:54:58.0609 0652	Boot type: Normal boot
21:54:58.0609 0652	============================================================
21:54:59.0328 0652	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:54:59.0328 0652	============================================================
21:54:59.0328 0652	\Device\Harddisk0\DR0:
21:54:59.0328 0652	MBR partitions:
21:54:59.0328 0652	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCFD387E
21:54:59.0359 0652	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCFD4800, BlocksNum 0x3CC3000
21:54:59.0359 0652	============================================================
21:54:59.0406 0652	C: <-> \Device\Harddisk0\DR0\Partition0
21:54:59.0437 0652	D: <-> \Device\Harddisk0\DR0\Partition1
21:54:59.0437 0652	============================================================
21:54:59.0437 0652	Initialize success
21:54:59.0437 0652	============================================================
21:57:07.0031 3388	============================================================
21:57:07.0031 3388	Scan started
21:57:07.0031 3388	Mode: Manual; SigCheck; TDLFS; 
21:57:07.0031 3388	============================================================
21:57:07.0359 3388	Aavmker4        (0b27ae82c113d3687024d18459440426) C:\WINDOWS\system32\drivers\Aavmker4.sys
21:57:07.0765 3388	Aavmker4 - ok
21:57:07.0765 3388	Abiosdsk - ok
21:57:07.0796 3388	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
21:57:08.0859 3388	abp480n5 - ok
21:57:08.0906 3388	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:57:09.0171 3388	ACPI - ok
21:57:09.0203 3388	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:57:09.0437 3388	ACPIEC - ok
21:57:09.0468 3388	ACPIVPC         (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
21:57:09.0531 3388	ACPIVPC - ok
21:57:09.0562 3388	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
21:57:09.0765 3388	adpu160m - ok
21:57:09.0796 3388	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:57:10.0015 3388	aec - ok
21:57:10.0046 3388	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:57:10.0109 3388	AFD - ok
21:57:10.0125 3388	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
21:57:10.0328 3388	agp440 - ok
21:57:10.0343 3388	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
21:57:10.0546 3388	agpCPQ - ok
21:57:10.0562 3388	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
21:57:10.0656 3388	Aha154x - ok
21:57:10.0671 3388	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
21:57:10.0875 3388	aic78u2 - ok
21:57:10.0890 3388	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
21:57:11.0093 3388	aic78xx - ok
21:57:11.0125 3388	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:57:11.0328 3388	Alerter - ok
21:57:11.0359 3388	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:57:11.0562 3388	ALG - ok
21:57:11.0578 3388	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
21:57:11.0781 3388	AliIde - ok
21:57:11.0796 3388	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
21:57:12.0000 3388	alim1541 - ok
21:57:12.0203 3388	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
21:57:12.0406 3388	Ambfilt - ok
21:57:12.0625 3388	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
21:57:12.0843 3388	amdagp - ok
21:57:12.0843 3388	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
21:57:12.0953 3388	amsint - ok
21:57:12.0953 3388	AppMgmt - ok
21:57:12.0984 3388	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:57:13.0187 3388	Arp1394 - ok
21:57:13.0203 3388	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
21:57:13.0406 3388	asc - ok
21:57:13.0406 3388	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
21:57:13.0500 3388	asc3350p - ok
21:57:13.0515 3388	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
21:57:13.0718 3388	asc3550 - ok
21:57:13.0781 3388	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:57:13.0828 3388	aspnet_state - ok
21:57:13.0828 3388	aswFsBlk        (1c1f3d6dddc046c920c493a779649f66) C:\WINDOWS\system32\drivers\aswFsBlk.sys
21:57:13.0859 3388	aswFsBlk - ok
21:57:13.0875 3388	aswMon2         (9e912fe7b41650701ef2b227aca440f3) C:\WINDOWS\system32\drivers\aswMon2.sys
21:57:13.0906 3388	aswMon2 - ok
21:57:13.0937 3388	AswRdr          (982e275d1c5801042fe94209fb0160fb) C:\WINDOWS\system32\drivers\AswRdr.sys
21:57:13.0968 3388	AswRdr - ok
21:57:14.0078 3388	aswSnx          (73dbcf808e00580f2a47f93dd9b03876) C:\WINDOWS\system32\drivers\aswSnx.sys
21:57:14.0156 3388	aswSnx - ok
21:57:14.0218 3388	aswSP           (6cbd7d3a33f498d09c831cdd732da2e0) C:\WINDOWS\system32\drivers\aswSP.sys
21:57:14.0281 3388	aswSP - ok
21:57:14.0312 3388	aswTdi          (7109a9aa551f37cd168c02368465957e) C:\WINDOWS\system32\drivers\aswTdi.sys
21:57:14.0343 3388	aswTdi - ok
21:57:14.0375 3388	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:57:14.0609 3388	AsyncMac - ok
21:57:14.0625 3388	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:57:14.0828 3388	atapi - ok
21:57:14.0843 3388	Atdisk - ok
21:57:14.0859 3388	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:57:15.0062 3388	Atmarpc - ok
21:57:15.0109 3388	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:57:15.0328 3388	AudioSrv - ok
21:57:15.0343 3388	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:57:15.0562 3388	audstub - ok
21:57:15.0609 3388	avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Programme\AVAST Software\Avast\AvastSvc.exe
21:57:15.0640 3388	avast! Antivirus - ok
21:57:15.0687 3388	b57w2k          (e470738b601a7fbb1e1c34cec8355f5d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:57:15.0750 3388	b57w2k - ok
21:57:15.0921 3388	BCM43XX         (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:57:16.0078 3388	BCM43XX - ok
21:57:16.0156 3388	BcmSqlStartupSvc (6163664c7e9cd110af70180c126c3fdc) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
21:57:16.0203 3388	BcmSqlStartupSvc - ok
21:57:16.0250 3388	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:57:16.0546 3388	Beep - ok
21:57:16.0625 3388	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:57:16.0890 3388	BITS - ok
21:57:17.0000 3388	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:57:17.0218 3388	Browser - ok
21:57:17.0296 3388	btaudio         (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
21:57:17.0375 3388	btaudio - ok
21:57:17.0390 3388	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
21:57:17.0421 3388	BTDriver - ok
21:57:17.0578 3388	BTKRNL          (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:57:17.0703 3388	BTKRNL - ok
21:57:17.0812 3388	btwdins         (18ff269479d2b8880c2c1f542097c717) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
21:57:17.0875 3388	btwdins - ok
21:57:17.0906 3388	BTWDNDIS        (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:57:17.0937 3388	BTWDNDIS - ok
21:57:17.0968 3388	BTWUSB          (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
21:57:18.0031 3388	BTWUSB - ok
21:57:18.0062 3388	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
21:57:18.0359 3388	cbidf - ok
21:57:18.0375 3388	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:57:18.0578 3388	cbidf2k - ok
21:57:18.0640 3388	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:57:18.0859 3388	CCDECODE - ok
21:57:18.0859 3388	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
21:57:18.0953 3388	cd20xrnt - ok
21:57:18.0984 3388	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:57:19.0187 3388	Cdaudio - ok
21:57:19.0218 3388	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:57:19.0437 3388	Cdfs - ok
21:57:19.0453 3388	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:57:19.0671 3388	Cdrom - ok
21:57:19.0671 3388	Changer - ok
21:57:19.0718 3388	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:57:19.0906 3388	CiSvc - ok
21:57:19.0937 3388	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:57:20.0140 3388	ClipSrv - ok
21:57:20.0218 3388	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:57:20.0250 3388	clr_optimization_v2.0.50727_32 - ok
21:57:20.0265 3388	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:57:20.0468 3388	CmBatt - ok
21:57:20.0484 3388	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
21:57:20.0687 3388	CmdIde - ok
21:57:20.0703 3388	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:57:20.0906 3388	Compbatt - ok
21:57:20.0906 3388	COMSysApp - ok
21:57:20.0921 3388	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
21:57:21.0140 3388	Cpqarray - ok
21:57:21.0156 3388	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:57:21.0375 3388	CryptSvc - ok
21:57:21.0406 3388	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
21:57:21.0625 3388	dac2w2k - ok
21:57:21.0625 3388	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
21:57:21.0843 3388	dac960nt - ok
21:57:21.0921 3388	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:57:22.0000 3388	DcomLaunch - ok
21:57:22.0062 3388	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:57:22.0265 3388	Dhcp - ok
21:57:22.0281 3388	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:57:22.0500 3388	Disk - ok
21:57:22.0500 3388	dmadmin - ok
21:57:22.0609 3388	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:57:22.0906 3388	dmboot - ok
21:57:22.0937 3388	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:57:23.0156 3388	dmio - ok
21:57:23.0156 3388	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:57:23.0375 3388	dmload - ok
21:57:23.0390 3388	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:57:23.0578 3388	dmserver - ok
21:57:23.0625 3388	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:57:23.0828 3388	DMusic - ok
21:57:23.0859 3388	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
21:57:23.0937 3388	Dnscache - ok
21:57:23.0984 3388	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:57:24.0187 3388	Dot3svc - ok
21:57:24.0218 3388	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
21:57:24.0437 3388	dpti2o - ok
21:57:24.0468 3388	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:57:24.0656 3388	drmkaud - ok
21:57:24.0750 3388	DvmMDES         (eb9438402dcd2c11f8268b5b2da4e639) C:\QSTART.SYS\config\DVMExportService.exe
21:57:24.0781 3388	DvmMDES ( UnsignedFile.Multi.Generic ) - warning
21:57:24.0781 3388	DvmMDES - detected UnsignedFile.Multi.Generic (1)
21:57:24.0812 3388	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:57:25.0015 3388	EapHost - ok
21:57:25.0109 3388	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:57:25.0312 3388	ERSvc - ok
21:57:25.0359 3388	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:57:25.0390 3388	Eventlog - ok
21:57:25.0453 3388	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:57:25.0531 3388	EventSystem - ok
21:57:25.0578 3388	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:57:25.0828 3388	Fastfat - ok
21:57:25.0859 3388	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:57:25.0953 3388	FastUserSwitchingCompatibility - ok
21:57:25.0984 3388	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:57:26.0187 3388	Fdc - ok
21:57:26.0218 3388	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:57:26.0421 3388	Fips - ok
21:57:26.0437 3388	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:57:26.0640 3388	Flpydisk - ok
21:57:26.0671 3388	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:57:26.0906 3388	FltMgr - ok
21:57:26.0953 3388	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:57:26.0984 3388	FontCache3.0.0.0 - ok
21:57:27.0000 3388	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:57:27.0203 3388	Fs_Rec - ok
21:57:27.0250 3388	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:57:27.0468 3388	Ftdisk - ok
21:57:27.0500 3388	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:57:27.0718 3388	Gpc - ok
21:57:27.0796 3388	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:57:27.0828 3388	gupdate - ok
21:57:27.0843 3388	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:57:27.0875 3388	gupdatem - ok
21:57:27.0890 3388	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:57:28.0109 3388	HDAudBus - ok
21:57:28.0156 3388	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:57:28.0375 3388	helpsvc - ok
21:57:28.0375 3388	HidServ - ok
21:57:28.0421 3388	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:57:28.0656 3388	hkmsvc - ok
21:57:28.0671 3388	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
21:57:28.0890 3388	hpn - ok
21:57:28.0953 3388	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:57:29.0015 3388	HTTP - ok
21:57:29.0062 3388	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:57:29.0281 3388	HTTPFilter - ok
21:57:29.0312 3388	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
21:57:29.0515 3388	i2omgmt - ok
21:57:29.0531 3388	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
21:57:29.0718 3388	i2omp - ok
21:57:29.0765 3388	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:57:29.0968 3388	i8042prt - ok
21:57:30.0046 3388	IAANTMON        (3e42c4691aad4b1e8d0466f9cbf05cbe) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
21:57:30.0093 3388	IAANTMON - ok
21:57:30.0796 3388	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:57:31.0281 3388	ialm - ok
21:57:31.0500 3388	iaStor          (707c1692214b1c290271067197f075f6) C:\WINDOWS\system32\DRIVERS\iaStor.sys
21:57:31.0546 3388	iaStor - ok
21:57:31.0687 3388	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:57:31.0812 3388	idsvc - ok
21:57:31.0843 3388	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:57:32.0046 3388	Imapi - ok
21:57:32.0093 3388	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:57:32.0312 3388	ImapiService - ok
21:57:32.0343 3388	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
21:57:32.0562 3388	ini910u - ok
21:57:33.0125 3388	IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:57:33.0531 3388	IntcAzAudAddService - ok
21:57:33.0718 3388	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:57:33.0937 3388	IntelIde - ok
21:57:33.0953 3388	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:57:34.0156 3388	intelppm - ok
21:57:34.0171 3388	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:57:34.0390 3388	Ip6Fw - ok
21:57:34.0390 3388	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:57:34.0609 3388	IpFilterDriver - ok
21:57:34.0625 3388	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:57:34.0812 3388	IpInIp - ok
21:57:34.0843 3388	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:57:35.0062 3388	IpNat - ok
21:57:35.0078 3388	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:57:35.0265 3388	IPSec - ok
21:57:35.0281 3388	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:57:35.0468 3388	IRENUM - ok
21:57:35.0500 3388	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:57:35.0703 3388	isapnp - ok
21:57:35.0734 3388	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:57:35.0937 3388	Kbdclass - ok
21:57:35.0984 3388	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:57:36.0203 3388	kmixer - ok
21:57:36.0218 3388	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:57:36.0265 3388	KSecDD - ok
21:57:36.0296 3388	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:57:36.0359 3388	LanmanServer - ok
21:57:36.0406 3388	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:57:36.0500 3388	lanmanworkstation - ok
21:57:36.0515 3388	lbrtfdc - ok
21:57:36.0546 3388	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:57:36.0765 3388	LmHosts - ok
21:57:36.0812 3388	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:57:37.0031 3388	Messenger - ok
21:57:37.0046 3388	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:57:37.0265 3388	mnmdd - ok
21:57:37.0281 3388	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:57:37.0484 3388	mnmsrvc - ok
21:57:37.0515 3388	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:57:37.0718 3388	Modem - ok
21:57:37.0906 3388	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
21:57:38.0125 3388	Monfilt - ok
21:57:38.0156 3388	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:57:38.0390 3388	Mouclass - ok
21:57:38.0406 3388	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:57:38.0703 3388	MountMgr - ok
21:57:38.0812 3388	MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:57:38.0875 3388	MozillaMaintenance - ok
21:57:38.0890 3388	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
21:57:39.0109 3388	mraid35x - ok
21:57:39.0140 3388	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:57:39.0343 3388	MRxDAV - ok
21:57:39.0421 3388	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:57:39.0531 3388	MRxSmb - ok
21:57:39.0578 3388	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:57:39.0781 3388	MSDTC - ok
21:57:39.0796 3388	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:57:40.0000 3388	Msfs - ok
21:57:40.0015 3388	MSIServer - ok
21:57:40.0046 3388	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:57:40.0250 3388	MSKSSRV - ok
21:57:40.0265 3388	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:57:40.0468 3388	MSPCLOCK - ok
21:57:40.0484 3388	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:57:40.0703 3388	MSPQM - ok
21:57:40.0734 3388	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:57:40.0937 3388	mssmbios - ok
21:57:40.0984 3388	MSSQL$MSSMLBIZ - ok
21:57:41.0031 3388	MSSQLServerADHelper (adaf062116b4e6d96e44d26486a87af6) c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
21:57:41.0062 3388	MSSQLServerADHelper - ok
21:57:41.0078 3388	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:57:41.0296 3388	MSTEE - ok
21:57:41.0312 3388	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:57:41.0375 3388	Mup - ok
21:57:41.0406 3388	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:57:41.0656 3388	NABTSFEC - ok
21:57:41.0718 3388	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:57:41.0953 3388	napagent - ok
21:57:41.0984 3388	NAVENG - ok
21:57:42.0000 3388	NAVEX15 - ok
21:57:42.0062 3388	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:57:42.0281 3388	NDIS - ok
21:57:42.0296 3388	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:57:42.0500 3388	NdisIP - ok
21:57:42.0531 3388	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:57:42.0578 3388	NdisTapi - ok
21:57:42.0593 3388	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:57:42.0796 3388	Ndisuio - ok
21:57:42.0828 3388	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:57:43.0062 3388	NdisWan - ok
21:57:43.0156 3388	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:57:43.0218 3388	NDProxy - ok
21:57:43.0250 3388	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:57:43.0453 3388	NetBIOS - ok
21:57:43.0484 3388	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:57:43.0703 3388	NetBT - ok
21:57:43.0750 3388	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:57:43.0984 3388	NetDDE - ok
21:57:43.0984 3388	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:57:44.0187 3388	NetDDEdsdm - ok
21:57:44.0250 3388	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:44.0468 3388	Netlogon - ok
21:57:44.0500 3388	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:57:44.0718 3388	Netman - ok
21:57:44.0796 3388	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:57:44.0843 3388	NetTcpPortSharing - ok
21:57:44.0906 3388	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:57:45.0109 3388	NIC1394 - ok
21:57:45.0171 3388	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
21:57:45.0203 3388	Nla - ok
21:57:45.0250 3388	Norton Internet Security - ok
21:57:45.0296 3388	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:57:45.0515 3388	Npfs - ok
21:57:45.0578 3388	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:57:45.0812 3388	Ntfs - ok
21:57:45.0812 3388	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:46.0015 3388	NtLmSsp - ok
21:57:46.0109 3388	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:57:46.0343 3388	NtmsSvc - ok
21:57:46.0359 3388	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:57:46.0562 3388	Null - ok
21:57:46.0593 3388	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:57:46.0812 3388	NwlnkFlt - ok
21:57:46.0828 3388	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:57:47.0046 3388	NwlnkFwd - ok
21:57:47.0156 3388	odserv          (84de1dd996b48b05ace31ad015fa108a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:57:47.0218 3388	odserv - ok
21:57:47.0250 3388	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:57:47.0453 3388	ohci1394 - ok
21:57:47.0484 3388	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:57:47.0531 3388	ose - ok
21:57:47.0562 3388	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:57:47.0796 3388	Parport - ok
21:57:47.0890 3388	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:57:48.0109 3388	PartMgr - ok
21:57:48.0125 3388	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:57:48.0328 3388	ParVdm - ok
21:57:48.0343 3388	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:57:48.0546 3388	PCI - ok
21:57:48.0562 3388	PCIDump - ok
21:57:48.0562 3388	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:57:48.0781 3388	PCIIde - ok
21:57:48.0796 3388	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:57:49.0000 3388	Pcmcia - ok
21:57:49.0015 3388	PDCOMP - ok
21:57:49.0015 3388	PDFRAME - ok
21:57:49.0031 3388	PDRELI - ok
21:57:49.0046 3388	PDRFRAME - ok
21:57:49.0062 3388	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
21:57:49.0281 3388	perc2 - ok
21:57:49.0343 3388	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
21:57:49.0578 3388	perc2hib - ok
21:57:49.0640 3388	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:57:49.0687 3388	PlugPlay - ok
21:57:49.0718 3388	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:49.0921 3388	PolicyAgent - ok
21:57:49.0937 3388	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:57:50.0140 3388	PptpMiniport - ok
21:57:50.0156 3388	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:50.0359 3388	ProtectedStorage - ok
21:57:50.0375 3388	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:57:50.0578 3388	PSched - ok
21:57:50.0578 3388	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:57:50.0843 3388	Ptilink - ok
21:57:50.0859 3388	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
21:57:51.0062 3388	ql1080 - ok
21:57:51.0078 3388	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
21:57:51.0296 3388	Ql10wnt - ok
21:57:51.0328 3388	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
21:57:51.0531 3388	ql12160 - ok
21:57:51.0546 3388	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
21:57:51.0750 3388	ql1240 - ok
21:57:51.0765 3388	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
21:57:51.0984 3388	ql1280 - ok
21:57:52.0015 3388	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:57:52.0234 3388	RasAcd - ok
21:57:52.0281 3388	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:57:52.0484 3388	RasAuto - ok
21:57:52.0500 3388	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:57:52.0703 3388	Rasl2tp - ok
21:57:52.0734 3388	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:57:52.0953 3388	RasMan - ok
21:57:52.0968 3388	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:57:53.0156 3388	RasPppoe - ok
21:57:53.0203 3388	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:57:53.0406 3388	Raspti - ok
21:57:53.0453 3388	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:57:53.0687 3388	Rdbss - ok
21:57:53.0718 3388	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:57:53.0921 3388	RDPCDD - ok
21:57:53.0968 3388	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:57:54.0171 3388	rdpdr - ok
21:57:54.0218 3388	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
21:57:54.0281 3388	RDPWD - ok
21:57:54.0312 3388	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:57:54.0531 3388	RDSessMgr - ok
21:57:54.0546 3388	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:57:54.0750 3388	redbook - ok
21:57:54.0781 3388	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:57:55.0000 3388	RemoteAccess - ok
21:57:55.0046 3388	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:57:55.0281 3388	RpcLocator - ok
21:57:55.0359 3388	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:57:55.0421 3388	RpcSs - ok
21:57:55.0437 3388	RSUSBSTOR - ok
21:57:55.0484 3388	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:57:55.0718 3388	RSVP - ok
21:57:55.0734 3388	Rts516xIR - ok
21:57:55.0765 3388	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:55.0953 3388	SamSs - ok
21:57:55.0984 3388	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:57:56.0218 3388	SCardSvr - ok
21:57:56.0250 3388	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:57:56.0468 3388	Schedule - ok
21:57:56.0515 3388	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
21:57:56.0734 3388	sdbus - ok
21:57:56.0750 3388	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:57:56.0937 3388	Secdrv - ok
21:57:56.0953 3388	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:57:57.0156 3388	seclogon - ok
21:57:57.0187 3388	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:57:57.0406 3388	SENS - ok
21:57:57.0406 3388	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:57:57.0609 3388	serenum - ok
21:57:57.0625 3388	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:57:57.0828 3388	Serial - ok
21:57:57.0859 3388	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:57:58.0062 3388	Sfloppy - ok
21:57:58.0125 3388	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:57:58.0359 3388	SharedAccess - ok
21:57:58.0421 3388	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:57:58.0453 3388	ShellHWDetection - ok
21:57:58.0468 3388	Simbad - ok
21:57:58.0484 3388	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
21:57:58.0687 3388	sisagp - ok
21:57:58.0703 3388	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:57:58.0921 3388	SLIP - ok
21:57:58.0953 3388	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
21:57:59.0062 3388	Sparrow - ok
21:57:59.0078 3388	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:57:59.0281 3388	splitter - ok
21:57:59.0296 3388	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:57:59.0375 3388	Spooler - ok
21:57:59.0468 3388	SQLBrowser      (5673e79bbb62a4c35b10d821ff1b4aca) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
21:57:59.0515 3388	SQLBrowser - ok
21:57:59.0562 3388	SQLWriter       (9263c8898732e2b890f7e954e7729ab7) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
21:57:59.0593 3388	SQLWriter - ok
21:57:59.0640 3388	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:57:59.0843 3388	sr - ok
21:57:59.0890 3388	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:58:00.0109 3388	srservice - ok
21:58:00.0125 3388	SRTSP - ok
21:58:00.0125 3388	SRTSPX - ok
21:58:00.0203 3388	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:58:00.0296 3388	Srv - ok
21:58:00.0343 3388	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:58:00.0562 3388	SSDPSRV - ok
21:58:00.0625 3388	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:58:00.0890 3388	stisvc - ok
21:58:00.0906 3388	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:58:01.0109 3388	streamip - ok
21:58:01.0125 3388	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:58:01.0328 3388	swenum - ok
21:58:01.0359 3388	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:58:01.0562 3388	swmidi - ok
21:58:01.0562 3388	SwPrv - ok
21:58:01.0593 3388	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
21:58:01.0796 3388	symc810 - ok
21:58:01.0828 3388	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
21:58:02.0046 3388	symc8xx - ok
21:58:02.0062 3388	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
21:58:02.0281 3388	sym_hi - ok
21:58:02.0296 3388	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
21:58:02.0500 3388	sym_u3 - ok
21:58:02.0531 3388	SynTP           (d7b9ad3abd0f7f9f694d71f38b5c7b72) C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:58:02.0609 3388	SynTP - ok
21:58:02.0640 3388	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:58:02.0843 3388	sysaudio - ok
21:58:02.0875 3388	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:58:03.0078 3388	SysmonLog - ok
21:58:03.0171 3388	System_Repair_UpdateMonitor (a1b6d369d6919304463565d77ea0f84e) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
21:58:03.0218 3388	System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - warning
21:58:03.0218 3388	System_Repair_UpdateMonitor - detected UnsignedFile.Multi.Generic (1)
21:58:03.0265 3388	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:58:03.0500 3388	TapiSrv - ok
21:58:03.0546 3388	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:58:03.0640 3388	Tcpip - ok
21:58:03.0656 3388	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:58:03.0859 3388	TDPIPE - ok
21:58:03.0875 3388	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:58:04.0062 3388	TDTCP - ok
21:58:04.0093 3388	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:58:04.0296 3388	TermDD - ok
21:58:04.0343 3388	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:58:04.0562 3388	TermService - ok
21:58:04.0593 3388	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:58:04.0640 3388	Themes - ok
21:58:04.0656 3388	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
21:58:04.0859 3388	TosIde - ok
21:58:04.0890 3388	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:58:05.0109 3388	TrkWks - ok
21:58:05.0140 3388	tvtumon         (3385d48304443d0ee42af5dbf89634b6) C:\WINDOWS\system32\DRIVERS\tvtumon.sys
21:58:05.0171 3388	tvtumon - ok
21:58:05.0203 3388	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:58:05.0406 3388	Udfs - ok
21:58:05.0437 3388	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
21:58:05.0531 3388	ultra - ok
21:58:05.0593 3388	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:58:05.0796 3388	Update - ok
21:58:05.0843 3388	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:58:06.0062 3388	upnphost - ok
21:58:06.0109 3388	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:58:06.0312 3388	UPS - ok
21:58:06.0343 3388	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:58:06.0562 3388	usbccgp - ok
21:58:06.0562 3388	USBCCID - ok
21:58:06.0593 3388	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:58:06.0796 3388	usbehci - ok
21:58:06.0828 3388	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:58:07.0031 3388	usbhub - ok
21:58:07.0046 3388	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:58:07.0265 3388	USBSTOR - ok
21:58:07.0281 3388	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:58:07.0468 3388	usbuhci - ok
21:58:07.0515 3388	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
21:58:07.0718 3388	usbvideo - ok
21:58:07.0734 3388	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:58:07.0937 3388	VgaSave - ok
21:58:07.0953 3388	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
21:58:08.0156 3388	viaagp - ok
21:58:08.0171 3388	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
21:58:08.0359 3388	ViaIde - ok
21:58:08.0515 3388	vm331avs        (0f24dd656b030fae4372bf4904e4b0a3) C:\WINDOWS\system32\Drivers\vm331avs.sys
21:58:08.0640 3388	vm331avs - ok
21:58:08.0656 3388	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:58:08.0843 3388	VolSnap - ok
21:58:08.0906 3388	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:58:09.0156 3388	VSS - ok
21:58:09.0265 3388	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:58:09.0515 3388	W32Time - ok
21:58:09.0531 3388	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:58:09.0750 3388	Wanarp - ok
21:58:09.0765 3388	WDICA - ok
21:58:09.0796 3388	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:58:10.0000 3388	wdmaud - ok
21:58:10.0031 3388	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:58:10.0234 3388	WebClient - ok
21:58:10.0281 3388	WimFltr         (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
21:58:10.0312 3388	WimFltr - ok
21:58:10.0390 3388	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:58:10.0625 3388	winmgmt - ok
21:58:10.0687 3388	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
21:58:10.0906 3388	WmdmPmSN - ok
21:58:10.0921 3388	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:58:11.0125 3388	WmiAcpi - ok
21:58:11.0171 3388	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:58:11.0390 3388	WmiApSrv - ok
21:58:11.0421 3388	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:58:11.0703 3388	wscsvc - ok
21:58:11.0718 3388	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:58:11.0921 3388	WSTCODEC - ok
21:58:11.0953 3388	WSVD            (5d0a08ebf9660e07865907fb1ab022b5) C:\WINDOWS\system32\drivers\WSVD.sys
21:58:11.0984 3388	WSVD - ok
21:58:12.0015 3388	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:58:12.0218 3388	wuauserv - ok
21:58:12.0281 3388	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:58:12.0515 3388	WZCSVC - ok
21:58:12.0562 3388	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:58:12.0796 3388	xmlprov - ok
21:58:12.0906 3388	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
21:58:13.0828 3388	\Device\Harddisk0\DR0 - ok
21:58:13.0828 3388	Boot (0x1200)   (a089cfac6c0e24a4d2470a9add119ff7) \Device\Harddisk0\DR0\Partition0
21:58:13.0843 3388	\Device\Harddisk0\DR0\Partition0 - ok
21:58:13.0859 3388	Boot (0x1200)   (27a52b224bf1d30a0ff7861b99177cff) \Device\Harddisk0\DR0\Partition1
21:58:13.0859 3388	\Device\Harddisk0\DR0\Partition1 - ok
21:58:13.0859 3388	============================================================
21:58:13.0859 3388	Scan finished
21:58:13.0859 3388	============================================================
21:58:13.0984 3368	Detected object count: 2
21:58:13.0984 3368	Actual detected object count: 2
21:58:44.0953 3368	DvmMDES ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:44.0953 3368	DvmMDES ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:44.0968 3368	System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:44.0968 3368	System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip

Gruß! Ulf

cosinus · 06.08.2012, 12:45

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

ulphix · 06.08.2012, 16:56

Haengt seit ner halben Stundeauf 'Bereite Logdatei vor'. Neustart?

_____________

23h: Mist, hatte alle angesagten Vorsichtsmaßnahmen durchgeführt, trotzdem ist was derbe schief gegangen

:
Avast hatte beim Start vom ComboFix plötzlich unerwartet ein Rootkit gemeldet (ComboFix war wohl gemeint?), obwohl ich es eindeutig vorher deaktiviert hatte (war auch in der Taskleiste als deaktiviert angezeigt). Diese Avast-Meldung hab ich dann weggeklickt, damit sie ComboFix nicht weiter stört, und weil ComboFix noch gar nicht richtig losgelegt hatte, wie ich meinte.
Nach problemlosem Durchlauf ist ComboFix dann während der Erstellung des Logfiles wie gesagt stundenlang eingefroren.
Als ich jetzt schließlich versucht hab mit der Maus etwas zu erreichen, ist diese auch noch eingefroren als ich das CombiFix-Fenster wegklicken wollte.
Ausschalten und Neustart ging also nur 'kalt'.
Das Startmenü lässt sich seitdem trotz mehrerer Neustarts nicht mehr anzeigen. Nur noch 1mm der Taskleiste ist sichtbar, Rechtsklick auf diesen Rand geht allerdings, FWIW. Exemplarisch hab ich versucht Firefox über den Windows Explorer ("Arbeitsplatz: C: Programme") zu starten, ging auch, allerdings Internet nicht.
Es gibt direkt auf C: keine CombiFix.txt, wohl aber im Unterordner "CombiFix". Da ein eingesteckter USB-Stick nur zum Teil erkannt wurde (Anzeige möglich nach sonst unnötiger manueller Installation) konnte ich die Datei nicht auf Stick kopieren, wohl aber den Inhalt in eine neue Textdatei hineinkopieren:

Code:

ATTFilter

ComboFix 12-08-05.02 - Ky-Box 06.08.2012  16:59:58.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.618 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ky-Box\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

cosinus · 07.08.2012, 11:20

Wenn Avast aber fündig wurde, hast du nicht alles richtig deaktiviert davon

Funktioniert noch der abgesicherte Modus?

Taskleiste ist komplett nicht mehr sichtbar? Ist sie nur fixiert und man kann evtl. nach Deaktivierierung der Fixierung die Taskleiste größer ziehen?

ulphix · 07.08.2012, 11:50

Scheint mir auch, also scheint bei avast deaktiviert nicht gleich deaktiviert.

Im Abgesicherten Modus als Administrator verbessert sich nichts.

Auch die unfixierte Taskleiste lässt sich nicht mehr sichtbarer machen (obwohl der Ziehdoppelpfeil erscheint), auch nicht im abgesicherten Modus.

cosinus · 08.08.2012, 15:11

Lade combofix bitte neu runter.
Starte dann in den abgesicherten Modus und führ combofix nach o.g. Anleitung bitte nochmal aus

ulphix · 08.08.2012, 18:57

Hi Arne,

weil ich bei avast jetzt sicher gehen wollte, hab ichs angeklickt, ging sogar, dadurch wurde es im abgesicherten Modus installiert und meldet "Manuelle Suche ist verfügbar, der Echtzeitschutz ist allerdings deaktiviert". Das erklärt was daran beim letzten Versuch deaktiviert war: nur der Echtzeitschutz. Dies mal hab ich im Taskmanager den avast-Task beendet, unter Prozesse ist der avast-Prozess dann auch verschwunden, also hoffe ich dass es jetzt ganz deaktiviert ist (in der Taskleiste ist ja nach wie vor nichts zu erkennen).

Da man bei Rechtsklick ComboFix scheinbar "Kopieren" kann, aber nicht irgendwo (geschweige denn auf dem Desktop) "einfügen", starte ich ComboFix (aktuelle Version 12-08-07.05) direkt vom Stick, auf den ich es auf einem internetfähigen Rechner heruntergeladen hatte.

Alle Bedingungen sind erfüllt, aber ComboFix läuft jetzt seit 19:35 ohne dass die Anzeige sich ändert. Nur der Cursor blinkt nach den einleitenden 3 Zeilen "Suche nach... sich leicht verdoppeln". Ich meld mich zwischendurch sobald sich was tut.... O.o Sag also Bescheid wenn ich abbrechen soll, irgend etwas scheint ja nicht zu stimmen, sei denn das ist im Abgesicherten Modus normal.

___________
20:42h - Tut sich leider nix...

cosinus · 09.08.2012, 13:37

Deinstalliere Avast mal testweise/temporär
Lade dann combofix wieder neu runter und probier es nochmal, wenn das dann immer noch nicht geht, überspringen wir es

ulphix · 10.08.2012, 19:09

Hab deinstalliert, hat leider nix geaendert wenn ich versuche ComboFix durchlaufen zu lassen...

cosinus · 11.08.2012, 16:11

Auch im abgesicherten Modus geht nix? Du hast die combofix.exe auch neu runtergeladen?

ulphix · 12.08.2012, 18:41

Also im abgesicherten Modus bin ich nur noch, ging nicht.
Aber ich war mir nicht sicher wie aktuell die ComboFix-Datei war,
deswegen hab ich es noch mal nachmittags ganz frisch runtergeladen.
Tatsächlich lief es dann gestern Abend auch durch, bis 50 oder so,
dann musste ich weg, als ich wieder kam, war der Laptop (überraschend) mangels Saft aus

.
Ein zweiter Durchlauf abends mit der gleichen Datei war dann wieder erfolglos (ist ein 2. Durchlauf mit derselben Datei eigentlich sinnlos?), und auch eine dann heute morgen erneut heruntergeladene ComboFix hat (wieder im abgesicherten Modus) nix gebracht.
Auf der erfolglosen Suche nach der txt-Datei auf Laufwerk C bin ich darauf gestoßen, dass es auf Laufwerk C einen eigenen neuen ComboFix-Arbeitsplatz-Ordner gibt (inkl. Arbeitsplatzsymbol), unter dem man wieder Laufwerk C findet, auf dem man u.a. wieder den ComboFix-Ordner findet, usw. Das ist wohl OK so?!
(Ich hab im Explorer keine automatische Suche zur Verfügung, aber ich geh davon aus, dass die txt-Datei nur auf C sein kann, wie die anderen vom OTL usw. ja auch...)
Wenn es gestern Abend wohl mindestens halb geklappt hat - heisst das: hartnäckig mehrmals oder täglich wiederholen??

cosinus · 13.08.2012, 15:47

Zitat:

dann musste ich weg, als ich wieder kam, war der Laptop (überraschend) mangels Saft aus

Du hast jetzt Combofix aber nicht die ganze Zeit nur mit reinem Akkubetrieb versucht auszuführen...Analysen nur rein auf Akku sind eine ganz schlechte Idee...

ulphix · 13.08.2012, 19:54

Nee, nee, ist dann grundsätzlich immer am Netz, auch gerade aus solchen Gründen, zwischendurch war das Netz dies Mal ausnahmsweise versehentlich/unerwartet aus gewesen.

cosinus · 14.08.2012, 13:49

Da das mit CF wohl ncihts wird, müssen wir es erstmal sein lassen

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

08.08.2012, 15:11	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe - Standard$ Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe Lade combofix bitte neu runter. Starte dann in den abgesicherten Modus und führ combofix nach o.g. Anleitung bitte nochmal aus __________________ Logfiles bitte immer in CODE-Tags posten

09.08.2012, 13:37	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe - Standard$ Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe Deinstalliere Avast mal testweise/temporär Lade dann combofix wieder neu runter und probier es nochmal, wenn das dann immer noch nicht geht, überspringen wir es __________________ Logfiles bitte immer in CODE-Tags posten

11.08.2012, 16:11	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe - Standard$ Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe Auch im abgesicherten Modus geht nix? Du hast die combofix.exe auch neu runtergeladen? __________________ Logfiles bitte immer in CODE-Tags posten

Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe

Plagegeister aller Art und deren Bekämpfung: Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe