Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Das logfile des TDSS-Killer:

Code: Alles auswählenAufklappen

ATTFilter

13:39:38.0375 3196  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
13:39:38.0390 3196  ============================================================
13:39:38.0390 3196  Current date / time: 2012/09/27 13:39:38.0390
13:39:38.0390 3196  SystemInfo:
13:39:38.0390 3196  
13:39:38.0390 3196  OS Version: 5.1.2600 ServicePack: 3.0
13:39:38.0390 3196  Product type: Workstation
13:39:38.0390 3196  ComputerName: ***-U53ZDZ7CC
13:39:38.0390 3196  UserName: ***
13:39:38.0390 3196  Windows directory: C:\WINDOWS
13:39:38.0390 3196  System windows directory: C:\WINDOWS
13:39:38.0390 3196  Processor architecture: Intel x86
13:39:38.0390 3196  Number of processors: 2
13:39:38.0390 3196  Page size: 0x1000
13:39:38.0390 3196  Boot type: Normal boot
13:39:38.0390 3196  ============================================================
13:39:39.0265 3196  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:39:39.0281 3196  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:39:39.0281 3196  ============================================================
13:39:39.0281 3196  \Device\Harddisk0\DR0:
13:39:39.0281 3196  MBR partitions:
13:39:39.0281 3196  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
13:39:39.0281 3196  \Device\Harddisk1\DR1:
13:39:39.0281 3196  MBR partitions:
13:39:39.0281 3196  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4C20FEA
13:39:39.0296 3196  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x4C2106D, BlocksNum 0x1701CBD7
13:39:39.0312 3196  ============================================================
13:39:39.0343 3196  C: <-> \Device\Harddisk1\DR1\Partition1
13:39:39.0375 3196  E: <-> \Device\Harddisk0\DR0\Partition1
13:39:39.0406 3196  D: <-> \Device\Harddisk1\DR1\Partition2
13:39:39.0406 3196  ============================================================
13:39:39.0406 3196  Initialize success
13:39:39.0406 3196  ============================================================
13:42:09.0312 3552  ============================================================
13:42:09.0312 3552  Scan started
13:42:09.0312 3552  Mode: Manual; SigCheck; TDLFS; 
13:42:09.0312 3552  ============================================================
13:42:09.0609 3552  ================ Scan system memory ========================
13:42:09.0609 3552  System memory - ok
13:42:09.0609 3552  ================ Scan services =============================
13:42:09.0718 3552  Abiosdsk - ok
13:42:09.0718 3552  abp480n5 - ok
13:42:09.0750 3552  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:42:09.0937 3552  ACPI - ok
13:42:09.0968 3552  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
13:42:10.0031 3552  ACPIEC - ok
13:42:10.0109 3552  [ 2841973308641ACC6236E583449B6357 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
13:42:10.0140 3552  AcrSch2Svc - ok
13:42:10.0140 3552  adfs - ok
13:42:10.0156 3552  adpu160m - ok
13:42:10.0171 3552  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
13:42:10.0234 3552  aec - ok
13:42:10.0265 3552  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
13:42:10.0296 3552  AFD - ok
13:42:10.0312 3552  Aha154x - ok
13:42:10.0312 3552  aic78u2 - ok
13:42:10.0328 3552  aic78xx - ok
13:42:10.0359 3552  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
13:42:10.0421 3552  Alerter - ok
13:42:10.0437 3552  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
13:42:10.0500 3552  ALG - ok
13:42:10.0515 3552  AliIde - ok
13:42:10.0562 3552  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
13:42:10.0625 3552  Ambfilt - ok
13:42:10.0625 3552  amsint - ok
13:42:10.0640 3552  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
13:42:10.0718 3552  AppMgmt - ok
13:42:10.0718 3552  asc - ok
13:42:10.0734 3552  asc3350p - ok
13:42:10.0750 3552  asc3550 - ok
13:42:10.0843 3552  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:42:10.0859 3552  aspnet_state - ok
13:42:10.0890 3552  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:42:10.0953 3552  AsyncMac - ok
13:42:10.0968 3552  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
13:42:11.0015 3552  atapi - ok
13:42:11.0031 3552  Atdisk - ok
13:42:11.0062 3552  [ 944E535926628FB2FA33435EB848F94E ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
13:42:11.0109 3552  Ati HotKey Poller - ok
13:42:11.0156 3552  [ 960F36A5382DB8B7A95F9CCFEEBFF761 ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
13:42:11.0187 3552  ATI Smart ( UnsignedFile.Multi.Generic ) - warning
13:42:11.0187 3552  ATI Smart - detected UnsignedFile.Multi.Generic (1)
13:42:11.0312 3552  [ 0997918A56A6E09DDF7BDFC0EBE8A99D ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:42:11.0546 3552  ati2mtag - ok
13:42:11.0578 3552  [ BD9CA8136738040D3257363ED12BE693 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
13:42:11.0593 3552  AtiHDAudioService - ok
13:42:11.0609 3552  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:42:11.0671 3552  Atmarpc - ok
13:42:11.0687 3552  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:42:11.0750 3552  AudioSrv - ok
13:42:11.0765 3552  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
13:42:11.0828 3552  audstub - ok
13:42:11.0859 3552  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:42:11.0937 3552  Beep - ok
13:42:11.0953 3552  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
13:42:12.0000 3552  BITS - ok
13:42:12.0031 3552  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
13:42:12.0078 3552  Browser - ok
13:42:12.0093 3552  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
13:42:12.0156 3552  cbidf2k - ok
13:42:12.0156 3552  cd20xrnt - ok
13:42:12.0203 3552  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
13:42:12.0250 3552  Cdaudio - ok
13:42:12.0265 3552  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:42:12.0328 3552  Cdfs - ok
13:42:12.0343 3552  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:42:12.0406 3552  Cdrom - ok
13:42:12.0421 3552  Changer - ok
13:42:12.0453 3552  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
13:42:12.0515 3552  CiSvc - ok
13:42:12.0531 3552  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
13:42:12.0593 3552  ClipSrv - ok
13:42:12.0609 3552  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:42:12.0625 3552  clr_optimization_v2.0.50727_32 - ok
13:42:12.0640 3552  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:42:12.0656 3552  clr_optimization_v4.0.30319_32 - ok
13:42:12.0656 3552  CmdIde - ok
13:42:12.0671 3552  COMSysApp - ok
13:42:12.0687 3552  Cpqarray - ok
13:42:12.0718 3552  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:42:12.0781 3552  CryptSvc - ok
13:42:12.0859 3552  [ 61A86809B62769643892BC0812B204AA ] cvhsvc          C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
13:42:12.0890 3552  cvhsvc - ok
13:42:12.0921 3552  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\WINDOWS\system32\DRIVERS\CVirtA.sys
13:42:12.0937 3552  CVirtA - ok
13:42:13.0000 3552  [ 66257CB4E4FB69887CDDC71663741435 ] CVPND           C:\Programme\VPN Client\cvpnd.exe
13:42:13.0062 3552  CVPND - ok
13:42:13.0093 3552  [ 18994842386FD3039279D7865740ABBD ] CVPNDRVA        C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
13:42:13.0109 3552  CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
13:42:13.0109 3552  CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
13:42:13.0125 3552  dac2w2k - ok
13:42:13.0125 3552  dac960nt - ok
13:42:13.0203 3552  dbustrcm - ok
13:42:13.0218 3552  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:42:13.0265 3552  DcomLaunch - ok
13:42:13.0296 3552  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:42:13.0359 3552  Dhcp - ok
13:42:13.0375 3552  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:42:13.0437 3552  Disk - ok
13:42:13.0453 3552  dmadmin - ok
13:42:13.0484 3552  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:42:13.0609 3552  dmboot - ok
13:42:13.0625 3552  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:42:13.0687 3552  dmio - ok
13:42:13.0703 3552  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:42:13.0765 3552  dmload - ok
13:42:13.0796 3552  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:42:13.0859 3552  dmserver - ok
13:42:13.0875 3552  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:42:13.0937 3552  DMusic - ok
13:42:13.0968 3552  [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE             C:\WINDOWS\system32\DRIVERS\dne2000.sys
13:42:13.0968 3552  DNE - ok
13:42:14.0000 3552  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:42:14.0031 3552  Dnscache - ok
13:42:14.0062 3552  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
13:42:14.0125 3552  Dot3svc - ok
13:42:14.0125 3552  dpti2o - ok
13:42:14.0156 3552  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
13:42:14.0203 3552  drmkaud - ok
13:42:14.0234 3552  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
13:42:14.0296 3552  EapHost - ok
13:42:14.0328 3552  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
13:42:14.0375 3552  ERSvc - ok
13:42:14.0421 3552  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
13:42:14.0437 3552  Eventlog - ok
13:42:14.0453 3552  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
13:42:14.0484 3552  EventSystem - ok
13:42:14.0500 3552  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
13:42:14.0562 3552  Fastfat - ok
13:42:14.0593 3552  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:42:14.0625 3552  FastUserSwitchingCompatibility - ok
13:42:14.0656 3552  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
13:42:14.0703 3552  Fdc - ok
13:42:14.0718 3552  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:42:14.0781 3552  Fips - ok
13:42:14.0781 3552  FIXUSTOR - ok
13:42:14.0828 3552  [ D60EF46DC0E757FE5EB579DB95B88954 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
13:42:14.0875 3552  FLEXnet Licensing Service - ok
13:42:14.0875 3552  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
13:42:14.0937 3552  Flpydisk - ok
13:42:14.0968 3552  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
13:42:15.0015 3552  FltMgr - ok
13:42:15.0062 3552  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:42:15.0078 3552  FontCache3.0.0.0 - ok
13:42:15.0078 3552  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:42:15.0125 3552  Fs_Rec - ok
13:42:15.0140 3552  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:42:15.0203 3552  Ftdisk - ok
13:42:15.0218 3552  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:42:15.0281 3552  Gpc - ok
13:42:15.0312 3552  [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb         C:\WINDOWS\system32\drivers\grmnusb.sys
13:42:15.0312 3552  grmnusb ( UnsignedFile.Multi.Generic ) - warning
13:42:15.0312 3552  grmnusb - detected UnsignedFile.Multi.Generic (1)
13:42:15.0328 3552  gupdate1caa5b7948bfe62 - ok
13:42:15.0359 3552  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:42:15.0359 3552  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
13:42:15.0359 3552  HDAudBus - detected UnsignedFile.Multi.Generic (1)
13:42:15.0390 3552  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:42:15.0453 3552  helpsvc - ok
13:42:15.0468 3552  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
13:42:15.0531 3552  HidServ - ok
13:42:15.0546 3552  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:42:15.0609 3552  hidusb - ok
13:42:15.0625 3552  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:42:15.0687 3552  hkmsvc - ok
13:42:15.0687 3552  hpn - ok
13:42:15.0718 3552  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:42:15.0734 3552  HTTP - ok
13:42:15.0765 3552  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:42:15.0828 3552  HTTPFilter - ok
13:42:15.0828 3552  i2omgmt - ok
13:42:15.0843 3552  i2omp - ok
13:42:15.0875 3552  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:42:15.0937 3552  i8042prt - ok
13:42:15.0984 3552  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
13:42:16.0000 3552  IDriverT ( UnsignedFile.Multi.Generic ) - warning
13:42:16.0000 3552  IDriverT - detected UnsignedFile.Multi.Generic (1)
13:42:16.0031 3552  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:42:16.0078 3552  idsvc - ok
13:42:16.0093 3552  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
13:42:16.0156 3552  Imapi - ok
13:42:16.0171 3552  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
13:42:16.0234 3552  ImapiService - ok
13:42:16.0250 3552  ini910u - ok
13:42:16.0390 3552  [ 810F3F5FDD5A255EAE8C324504F7EC5C ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:42:16.0625 3552  IntcAzAudAddService - ok
13:42:16.0625 3552  IntelIde - ok
13:42:16.0656 3552  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:42:16.0718 3552  intelppm - ok
13:42:16.0734 3552  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
13:42:16.0796 3552  ip6fw - ok
13:42:16.0828 3552  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:42:16.0890 3552  IpFilterDriver - ok
13:42:16.0906 3552  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:42:16.0968 3552  IpInIp - ok
13:42:16.0984 3552  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:42:17.0046 3552  IpNat - ok
13:42:17.0062 3552  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:42:17.0125 3552  IPSec - ok
13:42:17.0140 3552  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:42:17.0187 3552  IRENUM - ok
13:42:17.0218 3552  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:42:17.0281 3552  isapnp - ok
13:42:17.0359 3552  [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:42:17.0359 3552  JavaQuickStarterService - ok
13:42:17.0390 3552  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:42:17.0437 3552  Kbdclass - ok
13:42:17.0453 3552  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:42:17.0515 3552  kbdhid - ok
13:42:17.0546 3552  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:42:17.0593 3552  kmixer - ok
13:42:17.0625 3552  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:42:17.0671 3552  KSecDD - ok
13:42:17.0687 3552  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
13:42:17.0703 3552  lanmanserver - ok
13:42:17.0734 3552  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:42:17.0750 3552  lanmanworkstation - ok
13:42:17.0765 3552  lbrtfdc - ok
13:42:17.0812 3552  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
13:42:17.0875 3552  LmHosts - ok
13:42:17.0906 3552  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
13:42:17.0921 3552  MBAMProtector - ok
13:42:17.0953 3552  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
13:42:17.0968 3552  MBAMScheduler - ok
13:42:17.0984 3552  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
13:42:18.0000 3552  MBAMService - ok
13:42:18.0015 3552  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
13:42:18.0078 3552  Messenger - ok
13:42:18.0093 3552  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
13:42:18.0156 3552  mnmdd - ok
13:42:18.0187 3552  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
13:42:18.0234 3552  mnmsrvc - ok
13:42:18.0265 3552  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
13:42:18.0328 3552  Modem - ok
13:42:18.0359 3552  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
13:42:18.0421 3552  Monfilt - ok
13:42:18.0437 3552  [ FE80C18BA448DDD76B7BEAD9EB203D37 ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
13:42:18.0531 3552  motmodem - ok
13:42:18.0546 3552  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:42:18.0609 3552  Mouclass - ok
13:42:18.0625 3552  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:42:18.0687 3552  mouhid - ok
13:42:18.0703 3552  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:42:18.0765 3552  MountMgr - ok
13:42:18.0812 3552  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:42:18.0828 3552  MozillaMaintenance - ok
13:42:18.0875 3552  [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
13:42:18.0875 3552  MpFilter - ok
13:42:18.0890 3552  mraid35x - ok
13:42:18.0906 3552  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:42:18.0968 3552  MRxDAV - ok
13:42:19.0000 3552  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:42:19.0031 3552  MRxSmb - ok
13:42:19.0062 3552  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
13:42:19.0125 3552  MSDTC - ok
13:42:19.0156 3552  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:42:19.0218 3552  Msfs - ok
13:42:19.0234 3552  MSIServer - ok
13:42:19.0281 3552  [ 3846C05A66A3F5CD1D33E1A323C1762C ] MSI_MSIBIOS_010507 C:\Programme\MSI\Live Update 5\msibios32_100507.sys
13:42:19.0296 3552  MSI_MSIBIOS_010507 - ok
13:42:19.0296 3552  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:42:19.0359 3552  MSKSSRV - ok
13:42:19.0406 3552  [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc         C:\Programme\Microsoft Security Client\MsMpEng.exe
13:42:19.0406 3552  MsMpSvc - ok
13:42:19.0421 3552  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:42:19.0500 3552  MSPCLOCK - ok
13:42:19.0500 3552  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
13:42:19.0562 3552  MSPQM - ok
13:42:19.0593 3552  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:42:19.0656 3552  mssmbios - ok
13:42:19.0671 3552  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
13:42:19.0718 3552  Mup - ok
13:42:19.0734 3552  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:42:19.0812 3552  napagent - ok
13:42:19.0828 3552  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:42:19.0890 3552  NDIS - ok
13:42:19.0906 3552  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:42:19.0937 3552  NdisTapi - ok
13:42:19.0953 3552  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:42:20.0015 3552  Ndisuio - ok
13:42:20.0015 3552  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:42:20.0078 3552  NdisWan - ok
13:42:20.0093 3552  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
13:42:20.0125 3552  NDProxy - ok
13:42:20.0140 3552  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
13:42:20.0203 3552  NetBIOS - ok
13:42:20.0218 3552  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
13:42:20.0281 3552  NetBT - ok
13:42:20.0296 3552  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:42:20.0359 3552  NetDDE - ok
13:42:20.0375 3552  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:42:20.0421 3552  NetDDEdsdm - ok
13:42:20.0437 3552  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
13:42:20.0500 3552  Netlogon - ok
13:42:20.0515 3552  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
13:42:20.0578 3552  Netman - ok
13:42:20.0609 3552  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:42:20.0609 3552  NetTcpPortSharing - ok
13:42:20.0625 3552  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
13:42:20.0656 3552  Nla - ok
13:42:20.0671 3552  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
13:42:20.0734 3552  nm - ok
13:42:20.0750 3552  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:42:20.0812 3552  Npfs - ok
13:42:20.0828 3552  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:42:20.0906 3552  Ntfs - ok
13:42:20.0921 3552  [ CD2166C9511D336A058CDE91778AAA69 ] NTIOLib_1_0_4   C:\Programme\MSI\Live Update 5\NTIOLib.sys
13:42:20.0937 3552  NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - warning
13:42:20.0937 3552  NTIOLib_1_0_4 - detected UnsignedFile.Multi.Generic (1)
13:42:20.0953 3552  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
13:42:21.0000 3552  NtLmSsp - ok
13:42:21.0031 3552  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
13:42:21.0093 3552  NtmsSvc - ok
13:42:21.0109 3552  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:42:21.0171 3552  Null - ok
13:42:21.0203 3552  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:42:21.0265 3552  NwlnkFlt - ok
13:42:21.0265 3552  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:42:21.0328 3552  NwlnkFwd - ok
13:42:21.0359 3552  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:42:21.0375 3552  ose - ok
13:42:21.0484 3552  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
13:42:21.0640 3552  osppsvc - ok
13:42:21.0671 3552  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
13:42:21.0734 3552  Parport - ok
13:42:21.0734 3552  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
13:42:21.0812 3552  PartMgr - ok
13:42:21.0843 3552  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:42:21.0890 3552  ParVdm - ok
13:42:21.0921 3552  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
13:42:21.0968 3552  PCI - ok
13:42:21.0984 3552  PCIDump - ok
13:42:22.0000 3552  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:42:22.0062 3552  PCIIde - ok
13:42:22.0078 3552  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:42:22.0140 3552  Pcmcia - ok
13:42:22.0140 3552  PDCOMP - ok
13:42:22.0156 3552  PDFRAME - ok
13:42:22.0171 3552  PDRELI - ok
13:42:22.0187 3552  PDRFRAME - ok
13:42:22.0187 3552  perc2 - ok
13:42:22.0203 3552  perc2hib - ok
13:42:22.0234 3552  PLCND532 - ok
13:42:22.0250 3552  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
13:42:22.0265 3552  PlugPlay - ok
13:42:22.0281 3552  [ B4F59A953EF9E507F0D00C3A68580B8B ] Point32         C:\WINDOWS\system32\DRIVERS\point32.sys
13:42:22.0296 3552  Point32 ( UnsignedFile.Multi.Generic ) - warning
13:42:22.0296 3552  Point32 - detected UnsignedFile.Multi.Generic (1)
13:42:22.0312 3552  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
13:42:22.0359 3552  PolicyAgent - ok
13:42:22.0390 3552  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:42:22.0453 3552  PptpMiniport - ok
13:42:22.0468 3552  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
13:42:22.0515 3552  Processor - ok
13:42:22.0531 3552  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:42:22.0578 3552  ProtectedStorage - ok
13:42:22.0578 3552  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:42:22.0640 3552  PSched - ok
13:42:22.0656 3552  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:42:22.0703 3552  Ptilink - ok
13:42:22.0718 3552  ql1080 - ok
13:42:22.0718 3552  Ql10wnt - ok
13:42:22.0734 3552  ql12160 - ok
13:42:22.0750 3552  ql1240 - ok
13:42:22.0765 3552  ql1280 - ok
13:42:22.0781 3552  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:42:22.0843 3552  RasAcd - ok
13:42:22.0875 3552  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
13:42:22.0921 3552  RasAuto - ok
13:42:22.0937 3552  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:42:22.0984 3552  Rasl2tp - ok
13:42:23.0015 3552  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:42:23.0078 3552  RasMan - ok
13:42:23.0078 3552  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:42:23.0140 3552  RasPppoe - ok
13:42:23.0140 3552  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:42:23.0203 3552  Raspti - ok
13:42:23.0218 3552  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:42:23.0265 3552  Rdbss - ok
13:42:23.0281 3552  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:42:23.0328 3552  RDPCDD - ok
13:42:23.0359 3552  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:42:23.0421 3552  rdpdr - ok
13:42:23.0453 3552  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
13:42:23.0468 3552  RDPWD - ok
13:42:23.0484 3552  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
13:42:23.0546 3552  RDSessMgr - ok
13:42:23.0578 3552  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
13:42:23.0640 3552  redbook - ok
13:42:23.0671 3552  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:42:23.0734 3552  RemoteAccess - ok
13:42:23.0750 3552  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:42:23.0828 3552  RemoteRegistry - ok
13:42:23.0843 3552  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
13:42:23.0906 3552  RpcLocator - ok
13:42:23.0921 3552  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
13:42:23.0937 3552  RpcSs - ok
13:42:23.0968 3552  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
13:42:24.0031 3552  RSVP - ok
13:42:24.0062 3552  [ 71439E5BF872A91DB450641BE445F51C ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:42:24.0062 3552  RTLE8023xp - ok
13:42:24.0078 3552  [ 865E3E3A6F8461F02750B44BBE75EA07 ] SaiH2541        C:\WINDOWS\system32\DRIVERS\SaiH2541.sys
13:42:24.0109 3552  SaiH2541 - ok
13:42:24.0125 3552  [ 92B13996A122024374107605E34C6B59 ] SaiMini         C:\WINDOWS\system32\DRIVERS\SaiMini.sys
13:42:24.0140 3552  SaiMini ( UnsignedFile.Multi.Generic ) - warning
13:42:24.0140 3552  SaiMini - detected UnsignedFile.Multi.Generic (1)
13:42:24.0156 3552  [ 60BD55D3A37E94E7952AF68C7F74D6B9 ] SaiNtBus        C:\WINDOWS\system32\drivers\SaiBus.sys
13:42:24.0171 3552  SaiNtBus ( UnsignedFile.Multi.Generic ) - warning
13:42:24.0171 3552  SaiNtBus - detected UnsignedFile.Multi.Generic (1)
13:42:24.0187 3552  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
13:42:24.0234 3552  SamSs - ok
13:42:24.0281 3552  [ 224049C51E2C2D07B02B1BED262976A1 ] SbieDrv         C:\Programme\Sandboxie\SbieDrv.sys
13:42:24.0296 3552  SbieDrv - ok
13:42:24.0312 3552  [ 3129023CEF1A2225665D44F9545DAED4 ] SbieSvc         C:\Programme\Sandboxie\SbieSvc.exe
13:42:24.0328 3552  SbieSvc - ok
13:42:24.0343 3552  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:42:24.0406 3552  SCardSvr - ok
13:42:24.0437 3552  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:42:24.0500 3552  Schedule - ok
13:42:24.0531 3552  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:42:24.0593 3552  Secdrv - ok
13:42:24.0609 3552  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:42:24.0671 3552  seclogon - ok
13:42:24.0687 3552  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
13:42:24.0750 3552  SENS - ok
13:42:24.0765 3552  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
13:42:24.0828 3552  serenum - ok
13:42:24.0859 3552  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
13:42:24.0921 3552  Serial - ok
13:42:24.0984 3552  [ 00DE597B81B381053CB5B21A7F20E365 ] sfdrv01         C:\WINDOWS\system32\drivers\sfdrv01.sys
13:42:25.0000 3552  sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
13:42:25.0000 3552  sfdrv01 - detected UnsignedFile.Multi.Generic (1)
13:42:25.0000 3552  [ 64B9AB76F1B16EB059CB6CDD906C067A ] sfhlp02         C:\WINDOWS\system32\drivers\sfhlp02.sys
13:42:25.0000 3552  sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
13:42:25.0000 3552  sfhlp02 - detected UnsignedFile.Multi.Generic (1)
13:42:25.0015 3552  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
13:42:25.0078 3552  Sfloppy - ok
13:42:25.0078 3552  [ 798D918D8F20380008277CE3CE5319D1 ] sfsync02        C:\WINDOWS\system32\drivers\sfsync02.sys
13:42:25.0093 3552  sfsync02 ( UnsignedFile.Multi.Generic ) - warning
13:42:25.0093 3552  sfsync02 - detected UnsignedFile.Multi.Generic (1)
13:42:25.0125 3552  [ 14CB193ECD4E71A32446790F9ECF39DD ] Sftfs           C:\WINDOWS\system32\DRIVERS\Sftfsxp.sys
13:42:25.0156 3552  Sftfs - ok
13:42:25.0187 3552  [ 05D2B0D0F1DB139970D4AF18C679429D ] sftlist         C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
13:42:25.0203 3552  sftlist - ok
13:42:25.0218 3552  [ 1F05637831CAF19B069AAF361D720BB9 ] Sftplay         C:\WINDOWS\system32\DRIVERS\Sftplayxp.sys
13:42:25.0234 3552  Sftplay - ok
13:42:25.0265 3552  [ 423628F17862593D7D43E02187F4C1B5 ] Sftredir        C:\WINDOWS\system32\DRIVERS\Sftredirxp.sys
13:42:25.0265 3552  Sftredir - ok
13:42:25.0281 3552  [ 258AB73A01FA1B8D1A2A053C6BBA5544 ] Sftvol          C:\WINDOWS\system32\DRIVERS\Sftvolxp.sys
13:42:25.0281 3552  Sftvol - ok
13:42:25.0312 3552  [ E6ED4F02B5A151BB44DE383B365C2117 ] sftvsa          C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
13:42:25.0312 3552  sftvsa - ok
13:42:25.0343 3552  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:42:25.0406 3552  SharedAccess - ok
13:42:25.0421 3552  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:42:25.0421 3552  ShellHWDetection - ok
13:42:25.0437 3552  Simbad - ok
13:42:25.0468 3552  [ DECA2315713EDE05E47E4A4122EEC3E0 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
13:42:25.0484 3552  snapman - ok
13:42:25.0515 3552  [ DECA2315713EDE05E47E4A4122EEC3E0 ] snapman462      C:\WINDOWS\system32\DRIVERS\snman462.sys
13:42:25.0515 3552  snapman462 - ok
13:42:25.0546 3552  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
13:42:25.0609 3552  SONYPVU1 - ok
13:42:25.0609 3552  Sparrow - ok
13:42:25.0640 3552  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:42:25.0703 3552  splitter - ok
13:42:25.0718 3552  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
13:42:25.0750 3552  Spooler - ok
13:42:25.0765 3552  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:42:25.0828 3552  sr - ok
13:42:25.0875 3552  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
13:42:25.0937 3552  srservice - ok
13:42:25.0953 3552  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
13:42:26.0015 3552  Srv - ok
13:42:26.0046 3552  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
13:42:26.0093 3552  SSDPSRV - ok
13:42:26.0125 3552  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:42:26.0187 3552  stisvc - ok
13:42:26.0203 3552  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:42:26.0250 3552  swenum - ok
13:42:26.0281 3552  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:42:26.0343 3552  swmidi - ok
13:42:26.0343 3552  SwPrv - ok
13:42:26.0359 3552  symc810 - ok
13:42:26.0375 3552  symc8xx - ok
13:42:26.0390 3552  sym_hi - ok
13:42:26.0390 3552  sym_u3 - ok
13:42:26.0421 3552  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:42:26.0484 3552  sysaudio - ok
13:42:26.0500 3552  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
13:42:26.0578 3552  SysmonLog - ok
13:42:26.0593 3552  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
13:42:26.0656 3552  TapiSrv - ok
13:42:26.0687 3552  [ 4AFB3B0919649F95C1964AA1FAD27D73 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:42:26.0703 3552  Tcpip ( UnsignedFile.Multi.Generic ) - warning
13:42:26.0703 3552  Tcpip - detected UnsignedFile.Multi.Generic (1)
13:42:26.0718 3552  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:42:26.0781 3552  TDPIPE - ok
13:42:26.0828 3552  [ 3630F5B8181554DEECFE2E4252BC4C4C ] tdrpman251      C:\WINDOWS\system32\DRIVERS\tdrpm251.sys
13:42:26.0875 3552  tdrpman251 - ok
13:42:26.0875 3552  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
13:42:26.0921 3552  TDTCP - ok
13:42:26.0937 3552  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:42:27.0000 3552  TermDD - ok
13:42:27.0015 3552  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
13:42:27.0078 3552  TermService - ok
13:42:27.0109 3552  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:42:27.0109 3552  Themes - ok
13:42:27.0140 3552  [ 6DCB8DDB481CD3C40FA68593723B4D89 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
13:42:27.0140 3552  tifsfilter - ok
13:42:27.0171 3552  [ C820BFC70FEB25EC877C49E81CD477C1 ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
13:42:27.0187 3552  timounter - ok
13:42:27.0203 3552  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
13:42:27.0265 3552  TlntSvr - ok
13:42:27.0281 3552  TosIde - ok
13:42:27.0296 3552  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:42:27.0359 3552  TrkWks - ok
13:42:27.0437 3552  [ 876A1FE7A7CA957E84C3AF797F2E7FC5 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
13:42:27.0468 3552  TuneUp.UtilitiesSvc - ok
13:42:27.0500 3552  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
13:42:27.0515 3552  TuneUpUtilitiesDrv - ok
13:42:27.0531 3552  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:42:27.0593 3552  Udfs - ok
13:42:27.0593 3552  ultra - ok
13:42:27.0625 3552  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:42:27.0687 3552  Update - ok
13:42:27.0718 3552  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:42:27.0781 3552  upnphost - ok
13:42:27.0828 3552  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
13:42:27.0890 3552  UPS - ok
13:42:27.0906 3552  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:42:27.0968 3552  usbccgp - ok
13:42:27.0984 3552  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:42:28.0046 3552  usbehci - ok
13:42:28.0062 3552  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:42:28.0125 3552  usbhub - ok
13:42:28.0140 3552  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:42:28.0203 3552  usbprint - ok
13:42:28.0218 3552  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:42:28.0281 3552  usbscan - ok
13:42:28.0312 3552  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:42:28.0359 3552  USBSTOR - ok
13:42:28.0375 3552  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:42:28.0437 3552  usbuhci - ok
13:42:28.0468 3552  [ 907C6BCE7A235B128A585040B5E7D319 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
13:42:28.0468 3552  UxTuneUp - ok
13:42:28.0484 3552  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
13:42:28.0546 3552  VgaSave - ok
13:42:28.0546 3552  ViaIde - ok
13:42:28.0578 3552  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
13:42:28.0625 3552  VolSnap - ok
13:42:28.0671 3552  [ 816366044657795FFCE1D66F113F93C2 ] vpnagent        C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
13:42:28.0703 3552  vpnagent - ok
13:42:28.0718 3552  [ 1B7C80C66742DAFAA31F98AF4C3A5BC2 ] vpnva           C:\WINDOWS\system32\DRIVERS\vpnva.sys
13:42:28.0734 3552  vpnva - ok
13:42:28.0765 3552  [ 0354BA3A5BA5E28CC247EB5F5DD8793C ] vsdatant        C:\WINDOWS\system32\vsdatant.sys
13:42:28.0781 3552  vsdatant - ok
13:42:28.0812 3552  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
13:42:28.0859 3552  VSS - ok
13:42:28.0890 3552  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
13:42:28.0953 3552  W32Time - ok
13:42:28.0984 3552  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:42:29.0046 3552  Wanarp - ok
13:42:29.0078 3552  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
13:42:29.0093 3552  Wdf01000 - ok
13:42:29.0093 3552  WDICA - ok
13:42:29.0140 3552  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:42:29.0203 3552  wdmaud - ok
13:42:29.0218 3552  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
13:42:29.0281 3552  WebClient - ok
13:42:29.0328 3552  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
13:42:29.0390 3552  winmgmt - ok
13:42:29.0437 3552  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
13:42:29.0515 3552  WinRM - ok
13:42:29.0562 3552  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
13:42:29.0578 3552  WmdmPmSN - ok
13:42:29.0609 3552  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
13:42:29.0656 3552  Wmi - ok
13:42:29.0687 3552  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
13:42:29.0750 3552  WmiApSrv - ok
13:42:29.0812 3552  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
13:42:29.0875 3552  WMPNetworkSvc - ok
13:42:29.0921 3552  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:42:29.0953 3552  WPFFontCache_v0400 - ok
13:42:29.0984 3552  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:42:30.0046 3552  WS2IFSL - ok
13:42:30.0062 3552  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:42:30.0125 3552  wscsvc - ok
13:42:30.0140 3552  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:42:30.0218 3552  wuauserv - ok
13:42:30.0234 3552  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:42:30.0265 3552  WudfPf - ok
13:42:30.0281 3552  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:42:30.0281 3552  WudfRd - ok
13:42:30.0312 3552  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
13:42:30.0328 3552  WudfSvc - ok
13:42:30.0359 3552  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:42:30.0406 3552  WZCSVC - ok
13:42:30.0437 3552  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
13:42:30.0500 3552  xmlprov - ok
13:42:30.0515 3552  ================ Scan global ===============================
13:42:30.0531 3552  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:42:30.0562 3552  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:42:30.0562 3552  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:42:30.0578 3552  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:42:30.0578 3552  [Global] - ok
13:42:30.0578 3552  ================ Scan MBR ==================================
13:42:30.0593 3552  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
13:42:30.0656 3552  \Device\Harddisk0\DR0 - ok
13:42:30.0671 3552  [ 2547C40ECCA9F7DC734DE1D12BF1708F ] \Device\Harddisk1\DR1
13:42:31.0031 3552  \Device\Harddisk1\DR1 - ok
13:42:31.0031 3552  ================ Scan VBR ==================================
13:42:31.0031 3552  [ EC82542BAB73363451E419BF037C4254 ] \Device\Harddisk0\DR0\Partition1
13:42:31.0031 3552  \Device\Harddisk0\DR0\Partition1 - ok
13:42:31.0046 3552  [ BAB414E287887F4D6160873BC6CC1F7D ] \Device\Harddisk1\DR1\Partition1
13:42:31.0046 3552  \Device\Harddisk1\DR1\Partition1 - ok
13:42:31.0078 3552  [ AE8AB50E7F08B7F4F256430F353565AE ] \Device\Harddisk1\DR1\Partition2
13:42:31.0078 3552  \Device\Harddisk1\DR1\Partition2 - ok
13:42:31.0078 3552  ============================================================
13:42:31.0078 3552  Scan finished
13:42:31.0078 3552  ============================================================
13:42:31.0203 2300  Detected object count: 13
13:42:31.0203 2300  Actual detected object count: 13
13:43:09.0484 2300  ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0484 2300  ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0484 2300  CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0484 2300  CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0484 2300  grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0484 2300  grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0484 2300  HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0484 2300  HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0500 2300  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0500 2300  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0500 2300  NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0500 2300  NTIOLib_1_0_4 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0500 2300  Point32 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0500 2300  Point32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0515 2300  SaiMini ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0515 2300  SaiMini ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0515 2300  SaiNtBus ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0515 2300  SaiNtBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0531 2300  sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0531 2300  sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0531 2300  sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0531 2300  sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0531 2300  sfsync02 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0531 2300  sfsync02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:43:09.0546 2300  Tcpip ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0546 2300  Tcpip ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Gruß
Reiner

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-09-27.03 - *** 27.09.2012  18:25:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2451 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\***\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\regobj.dll
E:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-27 bis 2012-09-27  ))))))))))))))))))))))))))))))
.
.
2012-09-27 11:46 . 2012-08-30 08:17	6980552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6BD4952C-AF7C-4490-94BC-2DAAD96C612A}\mpengine.dll
2012-09-27 08:21 . 2012-08-30 08:17	6980552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-26 12:32 . 2012-09-26 12:32	--------	d-----w-	C:\_OTL
2012-09-25 19:13 . 2012-09-25 19:13	--------	d-----w-	c:\programme\Garmin GPS Plugin
2012-09-23 21:49 . 2012-09-23 21:49	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera
2012-09-23 21:49 . 2012-09-23 21:49	--------	d-----w-	c:\programme\Opera
2012-09-21 08:59 . 2012-09-21 08:59	--------	d-----w-	c:\programme\ESET
2012-09-20 19:12 . 2012-09-20 19:12	--------	d-----r-	C:\Sandbox
2012-09-20 19:11 . 2012-09-20 19:11	--------	d-----w-	c:\programme\Sandboxie
2012-09-20 15:17 . 2003-06-25 14:05	266360	----a-w-	c:\windows\system32\TweakUI.exe
2012-09-20 00:21 . 2012-09-20 00:21	--------	d-----w-	c:\programme\QuickTime
2012-09-20 00:21 . 2012-09-20 00:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2012-09-20 00:21 . 2012-09-20 00:21	--------	d-----w-	c:\programme\Apple Software Update
2012-09-20 00:21 . 2012-09-20 00:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2012-09-20 00:11 . 2012-09-20 00:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-09-20 00:09 . 2012-09-20 00:09	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-09-19 23:01 . 2012-09-19 23:01	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-09-19 23:01 . 2012-09-19 23:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-19 23:01 . 2012-09-19 23:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-19 23:01 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-18 23:31 . 2012-09-18 23:31	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Tools&More
2012-09-18 13:32 . 2012-09-18 13:32	--------	d-----w-	c:\programme\EMET
2012-08-28 20:38 . 2012-09-21 09:04	73696	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 00:09 . 2011-09-22 05:50	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-09-20 00:09 . 2010-09-25 19:12	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-20 00:05 . 2012-03-29 05:48	696240	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-20 00:05 . 2011-05-18 04:12	73136	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-30 20:03 . 2012-03-20 18:44	193552	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2012-08-28 15:05 . 2002-08-29 13:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2002-08-29 13:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2002-08-29 13:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2010-02-03 21:35	385024	----a-w-	c:\windows\system32\html.iec
2012-07-17 19:25 . 2010-08-04 13:18	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2012-07-06 13:59 . 2002-08-29 13:00	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2010-02-03 17:16	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2002-08-29 13:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-09-21 09:04 . 2011-11-28 21:22	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-08-25 545552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-11-06 377712]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-06 4389592]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"RTHDCPL"="RTHDCPL.EXE" [2012-03-01 20065896]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"EMET Notifier"="c:\programme\EMET\EMET_notifier.exe" [2012-05-09 152152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft-Maus.lnk - c:\programme\Microsoft IntelliPoint\dplaunch.exe [2007-8-31 140712]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\f:\0auto_reactivate c:\bootwiz\asrm.bin\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Windows® NetMeeting®"=c:\programme\NetMeeting\conf.exe
"Thunderbird"=c:\programme\Mozilla Thunderbird\thunderbird.exe -mail
"Windows Media Player"=c:\programme\Windows Media Player\wmplayer.exe
"Internet Explorer"=c:\programme\Internet Explorer\iexplore.exe
"Address Book"=c:\programme\Outlook Express\wab.exe /showexisting
"Outlook Express"=c:\programme\Outlook Express\msimn.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"Nikon Transfer Monitor"=c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Opera\\opera.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [18.08.2010 08:04 902432]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [20.09.2012 01:01 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.09.2012 01:01 676936]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [01.02.2012 19:10 100368]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.09.2012 01:01 22856]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 10064]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.02.2010 21:30 1691480]
S3 FIXUSTOR;FIXUSTOR;c:\windows\system32\DRIVERS\fixustor.sys --> c:\windows\system32\DRIVERS\fixustor.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [16.05.2012 22:06 114144]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\programme\MSI\Live Update 5\msibios32_100507.sys [13.06.2012 23:09 25912]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programme\MSI\Live Update 5\NTIOLib.sys [13.06.2012 23:09 7680]
S3 PLCND532;PLCND532 NDIS Protocol Driver;c:\windows\system32\Drivers\PLCND532.sys --> c:\windows\system32\Drivers\PLCND532.sys [?]
S3 SaiH2541;SaiH2541;c:\windows\system32\drivers\SaiH2541.sys [11.06.2004 10:59 56576]
S3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02.12.2009 23:23 554344]
S3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02.12.2009 23:23 211432]
S3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02.12.2009 23:23 20584]
S3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02.12.2009 23:23 18280]
S3 snapman462;Acronis Snapshots Manager (Build 462);c:\windows\system32\drivers\snman462.sys [20.07.2010 18:33 156928]
S4 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28.02.2010 03:33 821664]
S4 gupdate1caa5b7948bfe62;Google Update Service (gupdate1caa5b7948bfe62);c:\programme\Google\Update\GoogleUpdate.exe /svc --> c:\programme\Google\Update\GoogleUpdate.exe  [?]
S4 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S4 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [24.04.2010 02:10 483688]
S4 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [24.04.2010 02:10 209768]
S4 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [15.11.2010 21:32 592120]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: add to &BOM
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: microsoft.com\update
Trusted Zone: windowsupdate.com
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mtxy8dqy.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Pharao - c:\windows\IsUn0407.exe
AddRemove-Pharaoh - c:\windows\IsUn0407.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-27 18:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1120)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3680)
c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\Sandboxie\SbieSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Microsoft IntelliPoint\dpupdchk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-27  18:34:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-09-27 16:34
.
Vor Suchlauf: 16 Verzeichnis(se), 11.339.759.616 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 11.170.795.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /TUTag=J2FQOA noguiboot /NoExecute=OptOut
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect=OptIn /TUTag=J2FQOA-BAK
.
- - End Of File - - 90BC449AF7CAC7070F5E34EB8C60EB69
         

Gruß
Reiner

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-28 09:12:07
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-1f WDC_WD2500AAJS-00L7A0 rev.01.03E01
Running: d5ur3rtd.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fgxcrfod.sys


---- System - GMER 1.0.15 ----

Code            F7B3DC9C                                      ZwRequestPort
Code            F7B3DD3C                                      ZwRequestWaitReplyPort
Code            F7B3DBFC                                      ZwTraceEvent
Code            F7B3DC9B                                      NtRequestPort
Code            F7B3DD3B                                      NtRequestWaitReplyPort
Code            F7B3DBFB                                      NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys      section is writeable [0xF67A9000, 0x2C3BC6, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                        tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1        tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2        tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \Driver\atapi \Device\Ide\IdePort0            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort2            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort3            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort4            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort5            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-14  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-7   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP5T0L0-1f  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3        tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4        tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                      tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 09:23:27 on 28.09.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "Acronis" - C:\WINDOWS\system32\auto_reactivate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis Snapshots Manager (Build 462)" (snapman462) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snman462.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Acronis Try&Decide and Restore Points filter (build 251)" (tdrpman251) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm251.sys
"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"dbustrcm" (dbustrcm) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\dbustrcm.sys  (File not found)
"Deterministic Network Enhancer Miniport" (DNE) - "Deterministic Networks, Inc." - C:\WINDOWS\System32\DRIVERS\dne2000.sys
"fgxcrfod" (fgxcrfod) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\fgxcrfod.sys  (Hidden registry entry, rootkit activity | File not found)
"FIXUSTOR" (FIXUSTOR) - ? - C:\WINDOWS\System32\DRIVERS\fixustor.sys  (File not found)
"grmnusb" (grmnusb) - "GARMIN Corp." - C:\WINDOWS\System32\drivers\grmnusb.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Microsoft IntelliPoint Filter Driver" (Point32) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\point32.sys
"Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
"MSI_MSIBIOS_010507" (MSI_MSIBIOS_010507) - "Your Corporation" - C:\Programme\MSI\Live Update 5\msibios32_100507.sys
"NTIOLib_1_0_4" (NTIOLib_1_0_4) - "MSI" - C:\Programme\MSI\Live Update 5\NTIOLib.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PLCND532 NDIS Protocol Driver" (PLCND532) - ? - C:\WINDOWS\System32\Drivers\PLCND532.sys  (File not found)
"SaiMini" (SaiMini) - "Saitek" - C:\WINDOWS\System32\DRIVERS\SaiMini.sys
"SaiNtBus" (SaiNtBus) - "Saitek" - C:\WINDOWS\System32\drivers\SaiBus.sys
"SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieDrv.sys
"Sftfs" (Sftfs) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\Sftfsxp.sys
"Sftplay" (Sftplay) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\Sftplayxp.sys
"Sftredir" (Sftredir) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\Sftredirxp.sys
"Sftvol" (Sftvol) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\Sftvolxp.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys
"TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"vsdatant" (vsdatant) - "Zone Labs, LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis Secure Zone" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{653DCCC2-13DB-45B2-A389-427885776CFE} "Aktivitäten-Eigenschaftenseite" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplact.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\shellext.dll
{7506374C-A693-427B-8DDD-99DAFB79433D} "GeoSetterShellExt" - "Friedemann Schmidt" - C:\Programme\GeoSetter\GeoSetterShellExt.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{3BEABCC1-BF31-42df-88D9-A2955D6B8528} "IntelliPoint Sensitivity Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplsens.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{20082881-FC36-4E47-9A7A-644C95FF749F} "Schnurlose Eigenschaften" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplwir.dll
{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} "Scrollrad-Eigenschaftenseite" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{124597D8-850A-41AE-849C-017A4FA99CA2} "Tasten-Eigenschaftenseite" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_22\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340448195843
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft-Maus.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\dplaunch.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SandboxieControl" - "SANDBOXIE L.T.D" - "C:\Programme\Sandboxie\SbieCtrl.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"                                                                                                                                                                                                         
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"                                                                                                                                                                                          
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon                                                                                                                                                                                                                          
"CanonSolutionMenuEx" - "CANON INC." - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon                                                                                                                                                                                                                  
"EMET Notifier" - "Microsoft Corporation" - C:\Programme\EMET\EMET_notifier.exe                                                                                                                                                                                                                                      
"IntelliPoint" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliPoint\ipoint.exe"                                                                                                                                                                                                                         
"MSC" - "Microsoft Corporation" - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
"Nikon Message Center 2" - "Nikon Corporation" - C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe -s                                                                                                                                                                                                                   
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime                                                                                                                                                                                                                          
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe                                                                                                                                                                                                                  

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - C:\Programme\Microsoft Security Client\MsMpEng.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieSvc.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         

aswMBR:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-28 09:28:05
-----------------------------
09:28:05.093    OS Version: Windows 5.1.2600 Service Pack 3
09:28:05.093    Number of processors: 2 586 0x1706
09:28:05.093    ComputerName: ***-U53ZDZ7CC  UserName: ***
09:28:05.453    Initialize success
09:48:43.843    AVAST engine defs: 12092701
09:49:41.687    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-7
09:49:41.687    Disk 0 Vendor: ST3500320AS SD1A Size: 476940MB BusType: 3
09:49:41.687    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-1f
09:49:41.687    Disk 1 Vendor: WDC_WD2500AAJS-00L7A0 01.03E01 Size: 238475MB BusType: 3
09:49:41.703    Disk 1 MBR read successfully
09:49:41.703    Disk 1 MBR scan
09:49:41.734    Disk 1 unknown MBR code
09:49:41.765    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38977 MB offset 63
09:49:41.765    Disk 1 Partition - 00     05     Extended            199494 MB offset 79826985
09:49:41.812    Disk 1 Partition 2 00     07    HPFS/NTFS NTFS       188473 MB offset 79827053
09:49:41.812    Disk 1 Partition - 00     05     Extended             11021 MB offset 465820740
09:49:41.859    Disk 1 scanning sectors +488392065
09:49:42.062    Disk 1 scanning C:\WINDOWS\system32\drivers
09:50:12.640    Service scanning
09:50:22.687    Modules scanning
09:50:50.671    Disk 1 trace - called modules:
09:50:50.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS 
09:50:50.703    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8ad14ab8]
09:50:50.703    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000087[0x8adb52a0]
09:50:50.703    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP5T0L0-1f[0x8ada3870]
09:50:50.718    \Driver\atapi[0x8ad4d030] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xf7717d60]
09:50:50.921    AVAST engine scan C:\WINDOWS
09:51:08.312    AVAST engine scan C:\WINDOWS\system32
09:58:10.812    AVAST engine scan C:\WINDOWS\system32\drivers
09:58:55.203    AVAST engine scan C:\Dokumente und Einstellungen\***
10:16:18.953    AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:19:51.203    Scan finished successfully
10:23:39.031    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
10:23:39.031    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
         

Gruß
Reiner

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

War ich da zu schnell beim Sichern des logfiles und Beenden des Fix?

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-28 09:28:05
-----------------------------
09:28:05.093    OS Version: Windows 5.1.2600 Service Pack 3
09:28:05.093    Number of processors: 2 586 0x1706
09:28:05.093    ComputerName: ***-U53ZDZ7CC  UserName: ***
09:28:05.453    Initialize success
09:48:43.843    AVAST engine defs: 12092701
09:49:41.687    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-7
09:49:41.687    Disk 0 Vendor: ST3500320AS SD1A Size: 476940MB BusType: 3
09:49:41.687    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-1f
09:49:41.687    Disk 1 Vendor: WDC_WD2500AAJS-00L7A0 01.03E01 Size: 238475MB BusType: 3
09:49:41.703    Disk 1 MBR read successfully
09:49:41.703    Disk 1 MBR scan
09:49:41.734    Disk 1 unknown MBR code
09:49:41.765    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38977 MB offset 63
09:49:41.765    Disk 1 Partition - 00     05     Extended            199494 MB offset 79826985
09:49:41.812    Disk 1 Partition 2 00     07    HPFS/NTFS NTFS       188473 MB offset 79827053
09:49:41.812    Disk 1 Partition - 00     05     Extended             11021 MB offset 465820740
09:49:41.859    Disk 1 scanning sectors +488392065
09:49:42.062    Disk 1 scanning C:\WINDOWS\system32\drivers
09:50:12.640    Service scanning
09:50:22.687    Modules scanning
09:50:50.671    Disk 1 trace - called modules:
09:50:50.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS 
09:50:50.703    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8ad14ab8]
09:50:50.703    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000087[0x8adb52a0]
09:50:50.703    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP5T0L0-1f[0x8ada3870]
09:50:50.718    \Driver\atapi[0x8ad4d030] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xf7717d60]
09:50:50.921    AVAST engine scan C:\WINDOWS
09:51:08.312    AVAST engine scan C:\WINDOWS\system32
09:58:10.812    AVAST engine scan C:\WINDOWS\system32\drivers
09:58:55.203    AVAST engine scan C:\Dokumente und Einstellungen\***
10:16:18.953    AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:19:51.203    Scan finished successfully
10:23:39.031    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
10:23:39.031    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-28 15:09:00
-----------------------------
15:09:00.125    OS Version: Windows 5.1.2600 Service Pack 3
15:09:00.125    Number of processors: 2 586 0x1706
15:09:00.125    ComputerName: ***-U53ZDZ7CC  UserName: ***
15:09:00.281    Initialize success
15:09:06.312    AVAST engine defs: 12092701
15:09:43.000    Verifying
15:09:53.000    Disk 1 Windows 501 MBR fixed successfully
15:11:42.984    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
15:11:43.000    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
         

Gruß
Reiner

Nein aber du solltest nach dem Neustart einen neuen Scan mit aswMBR machen

O.k., nach dem scan:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-28 09:28:05
-----------------------------
09:28:05.093    OS Version: Windows 5.1.2600 Service Pack 3
09:28:05.093    Number of processors: 2 586 0x1706
09:28:05.093    ComputerName: ***-U53ZDZ7CC  UserName: ***
09:28:05.453    Initialize success
09:48:43.843    AVAST engine defs: 12092701
09:49:41.687    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-7
09:49:41.687    Disk 0 Vendor: ST3500320AS SD1A Size: 476940MB BusType: 3
09:49:41.687    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-1f
09:49:41.687    Disk 1 Vendor: WDC_WD2500AAJS-00L7A0 01.03E01 Size: 238475MB BusType: 3
09:49:41.703    Disk 1 MBR read successfully
09:49:41.703    Disk 1 MBR scan
09:49:41.734    Disk 1 unknown MBR code
09:49:41.765    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38977 MB offset 63
09:49:41.765    Disk 1 Partition - 00     05     Extended            199494 MB offset 79826985
09:49:41.812    Disk 1 Partition 2 00     07    HPFS/NTFS NTFS       188473 MB offset 79827053
09:49:41.812    Disk 1 Partition - 00     05     Extended             11021 MB offset 465820740
09:49:41.859    Disk 1 scanning sectors +488392065
09:49:42.062    Disk 1 scanning C:\WINDOWS\system32\drivers
09:50:12.640    Service scanning
09:50:22.687    Modules scanning
09:50:50.671    Disk 1 trace - called modules:
09:50:50.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS 
09:50:50.703    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8ad14ab8]
09:50:50.703    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000087[0x8adb52a0]
09:50:50.703    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP5T0L0-1f[0x8ada3870]
09:50:50.718    \Driver\atapi[0x8ad4d030] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xf7717d60]
09:50:50.921    AVAST engine scan C:\WINDOWS
09:51:08.312    AVAST engine scan C:\WINDOWS\system32
09:58:10.812    AVAST engine scan C:\WINDOWS\system32\drivers
09:58:55.203    AVAST engine scan C:\Dokumente und Einstellungen\***
10:16:18.953    AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:19:51.203    Scan finished successfully
10:23:39.031    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
10:23:39.031    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-28 15:09:00
-----------------------------
15:09:00.125    OS Version: Windows 5.1.2600 Service Pack 3
15:09:00.125    Number of processors: 2 586 0x1706
15:09:00.125    ComputerName: ***-U53ZDZ7CC  UserName: ***
15:09:00.281    Initialize success
15:09:06.312    AVAST engine defs: 12092701
15:09:43.000    Verifying
15:09:53.000    Disk 1 Windows 501 MBR fixed successfully
15:11:42.984    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
15:11:43.000    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-28 16:50:12
-----------------------------
16:50:12.828    OS Version: Windows 5.1.2600 Service Pack 3
16:50:12.828    Number of processors: 2 586 0x1706
16:50:12.828    ComputerName: ***-U53ZDZ7CC  UserName: ***
16:50:13.406    Initialize success
16:50:19.312    AVAST engine defs: 12092701
16:50:50.687    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-7
16:50:50.687    Disk 0 Vendor: ST3500320AS SD1A Size: 476940MB BusType: 3
16:50:50.687    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-1f
16:50:50.687    Disk 1 Vendor: WDC_WD2500AAJS-00L7A0 01.03E01 Size: 238475MB BusType: 3
16:50:50.703    Disk 1 MBR read successfully
16:50:50.703    Disk 1 MBR scan
16:50:50.750    Disk 1 Windows XP default MBR code
16:50:50.750    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38977 MB offset 63
16:50:50.750    Disk 1 Partition - 00     05     Extended            199494 MB offset 79826985
16:50:50.765    Disk 1 Partition 2 00     07    HPFS/NTFS NTFS       188473 MB offset 79827053
16:50:50.765    Disk 1 Partition - 00     05     Extended             11021 MB offset 465820740
16:50:50.796    Disk 1 scanning sectors +488392065
16:50:50.859    Disk 1 scanning C:\WINDOWS\system32\drivers
16:50:57.296    Service scanning
16:51:01.937    Service MpKsle2292038 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{00BC5686-E294-4A4F-9B9C-AD22AAFB8C2C}\MpKsle2292038.sys **LOCKED** 32
16:51:07.375    Modules scanning
16:51:10.421    Disk 1 trace - called modules:
16:51:10.453    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS 
16:51:10.453    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8ace8ab8]
16:51:10.453    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000088[0x8ad05330]
16:51:10.468    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP5T0L0-1f[0x8ad3ad98]
16:51:10.468    \Driver\atapi[0x8ad5c030] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xf7717d60]
16:51:10.703    AVAST engine scan C:\WINDOWS
16:51:14.484    AVAST engine scan C:\WINDOWS\system32
16:52:38.578    AVAST engine scan C:\WINDOWS\system32\drivers
16:52:46.890    AVAST engine scan C:\Dokumente und Einstellungen\***
16:57:22.968    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:58:41.718    Scan finished successfully
16:58:55.421    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
16:58:55.421    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
         

Gruß
Reiner

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.28.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-U53ZDZ7CC [Administrator]

Schutz: Deaktiviert

28.09.2012 17:10:45
mbam-log-2012-09-28 (18-22-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 617086
Laufzeit: 1 Stunde(n), 11 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\09262012_182730\C_Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\22d0b11d-2ec895ac (Spyware.Passwords) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/28/2012 at 09:18 PM

Application Version : 5.5.1022

Core Rules Database Version : 9309
Trace Rules Database Version: 7121

Scan type       : Complete Scan
Total Scan Time : 02:36:14

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 423
Memory threats detected   : 0
Registry items scanned    : 34155
Registry threats detected : 0
File items scanned        : 389433
File threats detected     : 1

Trojan.Agent/Gen-Malintent
	C:\PROGRAMME\WINRAR\DEFAULT.SFX
         

Gruß
Reiner

Sieht ok aus, nur ein Element in der Q wurde gefunden => harmlos
Das bei WinRAR ist ein Fehlalarm.

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo cosinus,

alles in Ordnung auf meinem PC. Danke dir für die Tips zu Browsern und Cookies. Werde mir mal Chrome ansehen. Ansonsten schmeiße ich immer alles weg, wenn ich den Browser schließe.
Mit Sandboxie habe ich mich schon angefreundet; werde diese wohl durch Kauf in den Funktionen erweitern und für gewisse Aktivitäten noch weiter anpassen.

Zuletzt noch die Frage, ob ich nun die vier Funde vom ersten Scan aus der Quarantäne von Malwarebytes löschen darf/soll.

Zum Schluss vielen herzlichen Dank für deine Hilfe. Vor allem deine ruhige, wertungsfreie Art und die klaren Anleitungen habe ich als wohltuend und sehr hilfreich empfunden. Also nochmals einen riesen Dankeschön.

Herzliche Grüße
Reiner



"Ihr Name?"
"Reiner Hohn"
"Macht nichts, sagen sie ihn trotzdem!"

Zitat:

Zuletzt noch die Frage, ob ich nun die vier Funde vom ersten Scan aus der Quarantäne von Malwarebytes löschen darf/soll.

Was habt ihr alle immer nur mit der Quarantäne?
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Dann wären wir aber jetzt durch

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.